Un nou folder Secure-Boot descoperit în Windows 11

Pe 12 mai 2026, Microsoft a introdus un nou folder în directorul C:\Windows în cadrul actualizării Patchday pentru Windows 11 (Windows 11 KB5089549, OS-Builds 26200.8457 / 26100.8457). Folderul Secure-Boot nou adăugat a stârnit îngrijorare în rândul administratorilor și utilizatorilor avansați, deoarece directoarele de sistem neașteptate sunt adesea percepute ca riscuri potențiale de securitate. În acest caz, însă, nu este vorba despre o infecție cu malware, ci despre o măsură oficială pentru îmbunătățirea securității sistemului.

Noul folder Secure-Boot face parte dintr-o inițiativă cuprinzătoare de securitate a Microsoft, care vizează asigurarea integrității lanțului de boot pe sistemele moderne UEFI. Multe dispozitive continuă să utilizeze certificate Secure-Boot învechite, considerate potențial compromise. Pentru a preveni atacurile asupra bootloader-ului, cum ar fi Bootkits sau Rootkits, Microsoft a dezvoltat semnături actualizate, care trebuie să fie încorporate în bazele de date DB și DBX ale firmware-ului UEFI.

Informații tehnice și scripturi în folderul Secure-Boot

Folderul Secure-Boot servește ca director local de staging pentru instrumentele care sprijină procesul de migrare și validare a noilor certificate. O privire în director arată că acesta conține o serie de scripturi PowerShell (.ps1) concepute pentru gestionarea și monitorizarea stării Secure-Boot. Printre scripturi se numără Detect-SecureBootCertUpdateStatus.ps1, care verifică starea actuală a certificatelor, și Get-SecureBootRolloutStatus.ps1, care interoghează progresul desfășurării.

Alte scripturi din folder sunt Aggregate-SecureBootData.ps1, care permite telemetria și colectarea de date, precum și Start-SecureBootRolloutOrchestrator.ps1, care controlează etapele de actualizare. Enable-SecureBootUpdateTask.ps1 activează sarcini programate necesare pentru desfășurarea actualizărilor. Această infrastructură de scripturi arată focusul administrativ al Microsoft și oferă departamentelor IT un suport valoros în evaluarea centralizată a stării actualizării clienților din rețeaua companiei.

Importanța separării structurii folderului de funcția firmware-ului

Este important de subliniat că folderul fizic de pe volumul NTFS nu este identic cu funcția Secure-Boot în sine. Aceasta din urmă este o caracteristică de securitate reziduală a firmware-ului UEFI de pe placa de bază. Introducerea noului folder face parte dintr-o inițiativă strategică a Microsoft pentru a crește securitatea proceselor de boot și a închide potențialele breșe de securitate.

Pentru utilizatorii privați, procesele se desfășoară de obicei în fundal, fără a fi necesară declanșarea manuală a scripturilor. Acest lucru permite o integrare fără probleme a actualizărilor de securitate, în timp ce utilizatorii își pot continua sarcinile zilnice. Noua structură trebuie să asigure că dispozitivele utilizatorilor sunt întotdeauna echipate cu cele mai recente certificate de securitate.

Introducerea folderului Secure-Boot este un alt pas al Microsoft pentru a îmbunătăți securitatea Windows 11 și a proteja utilizatorii de amenințări potențiale. Actualizările regulate și implementarea de noi măsuri de securitate fac parte din angajamentul continuu al companiei pentru securitatea produselor sale.