Microsoft 這次處理 Secure Boot 的方式,像是在提醒所有 Windows 使用者:連最底層的信任鏈,也有維修週期。Microsoft Learn 直接寫明,2011 年發出的 Secure Boot certificates 會在 2026 年 6 月過期,替換成 2023 certificates 是為了維持 boot-level protection。這不是一般設定頁裡的小提醒,而是把「開機之前誰能被信任」這件事,從抽象安全概念拉回到現實排程。
更重要的是,Microsoft 沒有把它包裝成一次性的修補,而是把它做成一套可觀測、可部署、可分批推進的更新機制。Windows Security app 已經開始顯示 Secure Boot certificate update status,綠、黃、紅三種 badge 直接告訴你這台機器是在安全狀態、需要注意,還是快要進入紅燈。那代表這不只是安全功能升級,而是把 boot trust 變成機隊管理要盯的指標。
Windows Latest 的跟進把這件事寫得更直白:Windows 11 May 2026 Update 會在 C:\\Windows 底下放出一個 SecureBoot 資料夾,裡面是給 IT 管理員用的 PowerShell scripts,目的不是改壞你電腦,而是幫機隊確認更新狀態、排程簽章轉換、減少臨門一腳的混亂。Forbes 也點出,Microsoft 提醒 most Windows devices 都會被這波到期影響,還可能需要一兩次 reboot 才能完成套用。
真正值得注意的,不是某個資料夾本身,而是 Microsoft 正在把原本藏在韌體、Boot Manager 和安全政策裡的事情,明確變成使用者看得到、管理員排得出來的維運工作。對企業來說,這會變成 inventory 問題:哪些設備還在用舊信任根、哪些 OEM 韌體支援自動更新、哪些筆電會卡在 BitLocker recovery 或開機延遲。對一般使用者來說,則是另一種提醒:系統不是只有「能不能開機」,還有「能不能繼續被未來的安全更新保護」。
如果你看到 Windows Security 亮黃燈或紅燈,不該把它當成 UI 噪音。那是作業系統在告訴你,最底層那條信任鏈正在進入保固期。這種新聞看起來不大,但它其實是平台成熟的證據:真正麻煩的從來不是功能,而是整個系統終於開始正視自己的到期日。
參考來源:
- Microsoft Learn: Update Secure Boot Certificates for Windows Devices
– https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-security/update-secure-boot-certificates
- Microsoft Support: Secure Boot certificate update status in the Windows Security app
– https://support.microsoft.com/en-us/topic/secure-boot-certificate-update-status-in-the-windows-security-app-5ce39986-7dd2-4852-8c21-ef30dd04f046
- Forbes: 'Reboot Your PC' — Microsoft Changes 'Most Windows Devices' In June
– https://www.forbes.com/sites/zakdoffman/2026/05/18/microsoft-changes-most-windows-devices-in-june-update-yours-now/
- Windows Latest: Microsoft confirms the new Secure Boot folder in Windows 11 isn't a bug, you don't need to delete it
– https://www.windowslatest.com/2026/05/17/microsoft-confirms-the-new-secure-boot-folder-in-windows-11-isnt-a-bug-you-dont-need-to-delete-it/