微新创想:微软近日确认在2026年5月18日推送的Windows 11 KB5089549更新中,会在C:Windows目录下创建一个名为SecureBoot的文件夹。此举是为应对2011年前签发的安全启动证书即将过期的情况。该文件夹内包含七个PowerShell脚本,旨在帮助企业IT管理员更高效地进行证书更新的批量管理。同时,微软也表示这些脚本将逐步向家庭版用户开放。
此次更新是微软为确保系统安全而采取的一项重要措施。安全启动证书用于验证设备启动过程中的软件合法性,防止未经授权的代码运行。随着证书有效期的临近,微软提前部署相关文件,以便用户在证书过期前完成必要的更新操作。
微软明确指出,这些新增的文件夹和脚本是正常部署行为,用户无需进行任何操作或删除。对于普通用户而言,只需关注系统更新即可,无需担心安全启动证书的问题。然而,对于企业用户来说,及时更新证书至关重要,以避免因证书过期导致的系统启动失败或安全漏洞。
为了帮助用户更好地了解证书状态,微软已在Windows安全中心中新增了“设备安全性”页面。用户可以通过该页面查看证书的当前状态,系统会以绿色、黄色或红色三种颜色进行提示。绿色表示证书有效,黄色表示即将过期,红色则表示证书已过期或存在其他问题。
值得注意的是,并非所有设备都能顺利接收此次更新。微软提醒,固件版本过旧的设备可能会在更新过程中遇到问题,甚至无法完成证书更新。因此,建议用户在进行更新前,先检查设备的固件版本,并确保其支持最新的安全启动证书。
微软此次更新不仅提升了系统的安全性,也为用户提供了更透明的管理方式。通过提前部署相关文件和提供状态查看功能,微软希望能够在证书过期前帮助用户顺利完成更新,避免潜在的系统风险。
