Установка обновления KB5089549 для Windows 11 приводит к созданию новой папки SecureBoot, но Microsoft называет это преднамеренным действием, а не ошибкой. Дело в том, что американская корпорация готовит ПК к изменениям сертификатов Secure Boot.
В июне 2026 года автоматически утратят силу сертификаты Secure Boot, выданные в 2011 году или ранее, поэтому их нужно заменить. Для эффективной работы функции безопасности прошивки UEFI необходимы соответствующие сертификаты. Функция включена на всех современных ПК, блокируя загрузку несанкционированного программного обеспечения во время запуска или загрузки системы.
Сертификаты Secure Boot 2023 заменят все старые эквиваленты, но большинству пользователей не нужно что-то предпринимать, если у них установлена совместимая версия прошивки. Microsoft обещает, что сертификаты будут автоматически актуализироваться через Центр обновления Windows при установке ежемесячных накопительных апдейтов и перезагрузке ПК один или два раза для завершения применения изменений.
Microsoft добавила папку SecureBoot в директорию C:\Windows, чтобы обеспечить бесперебойную установку сертификатов. Это изменение внедряют начиная с KB5089549. Сначала компания нигде не упоминала о добавлении новой папки для сертификатов Secure Boot. Когда пользователи обратили внимание на странную папку, Microsoft обновила документацию, добавив пояснение.
Папка содержит примеры скриптов, предназначенных для организаций с IT-специалистами, которые активно управляют обновлениями всего парка устройств, пояснила Microsoft. Папка предназначена для админов или организаций, но её распространяют на всех, включая пользователей Windows 11 Home.
SecureBoot включает семь сценариев PowerShell, разработанных Microsoft для админов. Эти скрипты сами по себе ничего не меняют на ПК. Один из них проверяет наличие новых сертификатов и сохраняет результат в JSON-файл, а другой обеспечивает, чтобы была включена встроенная в Windows запланированная задача, которая фактически применяет эти сертификаты.
В Windows Latest обнаружили, что сертификаты Secure Boot незаметно перестают работать на тысячах ПК из-за устаревшей прошивки.
В разделе «Безопасность устройства» можно увидеть предупреждения зелёного, жёлтого и красного цветов. Если предупреждение зелёное, то Secure Boot выполняется корректно, а сертификат уже применён. В случае жёлтого цвета могут потребоваться действия, например, обновление прошивки для получения более новых сертификатов. Красный цвет означает, что устройство может никогда не получить сертификат.
ссылка на оригинал статьи https://habr.com/ru/articles/1036452/