Nuova cartella Secure-Boot scoperta in Windows 11

Il 12 maggio 2026 Microsoft ha introdotto una nuova cartella nella directory C:\Windows nell'ambito dell'aggiornamento Patchday di Windows 11 (Windows 11 KB5089549, build del sistema operativo 26200.8457 / 26100.8457). La nuova cartella Secure-Boot ha suscitato preoccupazione tra gli amministratori e gli utenti esperti, poiché le directory di sistema inaspettate sono spesso percepite come potenziali rischi per la sicurezza. In questo caso, tuttavia, non si tratta di un'infezione da malware, ma di una misura ufficiale per migliorare la sicurezza del sistema.

La nuova cartella Secure-Boot fa parte di un'iniziativa di sicurezza globale di Microsoft, che mira a garantire l'integrità della catena di avvio sui moderni sistemi UEFI. Molti dispositivi continuano a utilizzare certificati Secure-Boot obsoleti, considerati potenzialmente compromessi. Per prevenire attacchi al bootloader, come bootkit o rootkit, Microsoft ha sviluppato firme aggiornate che devono essere ancorate nei database DB e DBX del firmware UEFI.

Contesto tecnico e script nella cartella Secure-Boot

La cartella Secure-Boot funge da directory di staging locale per gli strumenti che supportano il processo di migrazione e validazione dei nuovi certificati. Uno sguardo alla directory mostra che contiene una serie di script PowerShell (.ps1) progettati per la gestione e il monitoraggio dello stato di Secure-Boot. Tra gli script ci sono Detect-SecureBootCertUpdateStatus.ps1, che verifica lo stato attuale del certificato, e Get-SecureBootRolloutStatus.ps1, che interroga il progresso del rollout.

Altri script nella cartella includono Aggregate-SecureBootData.ps1, che consente la telemetria e la raccolta dei dati, e Start-SecureBootRolloutOrchestrator.ps1, che gestisce le fasi di aggiornamento. Enable-SecureBootUpdateTask.ps1 attiva attività pianificate necessarie per l'esecuzione degli aggiornamenti. Questa infrastruttura di script dimostra il focus amministrativo di Microsoft e offre ai reparti IT un supporto prezioso per la valutazione centrale dello stato di aggiornamento dei client nella rete aziendale.

Importanza della separazione tra struttura delle cartelle e funzione del firmware

È importante sottolineare che la cartella fisica sul volume NTFS non è identica alla funzione Secure-Boot stessa. Quest'ultima è una funzionalità di sicurezza residua del firmware UEFI sulla scheda madre. L'introduzione della nuova cartella fa parte di un'iniziativa strategica di Microsoft per aumentare la sicurezza dei processi di avvio e chiudere potenziali vulnerabilità di sicurezza.

Per gli utenti privati, i processi di solito avvengono in background, senza la necessità di attivare manualmente gli script. Questo consente un'integrazione fluida degli aggiornamenti di sicurezza, mentre gli utenti possono continuare a svolgere le loro attività quotidiane. La nuova struttura mira a garantire che i dispositivi degli utenti siano sempre dotati degli ultimi certificati di sicurezza.

L'introduzione della cartella Secure-Boot è un ulteriore passo di Microsoft per migliorare la sicurezza di Windows 11 e proteggere gli utenti da potenziali minacce. Gli aggiornamenti regolari e l'implementazione di nuove misure di sicurezza fanno parte dell'impegno continuo dell'azienda per la sicurezza dei suoi prodotti.