Microsoft đã thông báo với Windows mới nhất rằng thư mục “SecureBoot” mới được tạo bởi Bản cập nhật tháng 5 năm 2026 của Windows 11 (KB5089549) là hành vi được mong đợi để cập nhật chứng chỉ Khởi động an toàn và không phải là sự cố đã biết. Nếu bạn thấy thư mục bên trong C:\Windows, bạn không cần phải xóa nó, nhưng tại sao nó lại được tạo ngay từ đầu?
Vào tháng 6 năm 2026, các chứng chỉ Khởi động an toàn được cấp vào năm 2011 trở về trước sẽ tự động hết hạn, điều đó có nghĩa là các chứng chỉ cũ hơn cần được thay thế sớm hay muộn.
Đối với những người chưa biết, chứng chỉ Khởi động an toàn là cần thiết để Khởi động an toàn hoạt động hiệu quả. Khởi động an toàn là một tính năng chương trình cơ sở UEFI được Windows 11 yêu cầu. Tính năng này được bật theo mặc định trên tất cả các PC hiện đại và chặn phần mềm trái phép, đặc biệt là phần mềm độc hại, tải trong khi khởi động hoặc khởi động.
Chứng chỉ Secure Boot 2023 sẽ thay thế tất cả các chứng chỉ cũ hơn và hầu hết bạn không phải thực hiện bất kỳ hành động nào nếu có phiên bản phần sụn tương thích. Trên thực tế, Microsoft cho biết chứng chỉ Secure Boot sẽ tự động cập nhật qua Windows Update khi bạn cài đặt các bản cập nhật tích lũy hàng tháng và khởi động lại PC một hoặc hai lần để hoàn tất việc áp dụng các thay đổi.
Giờ đây, trước thời hạn, Microsoft đang âm thầm bổ sung thư mục “SecureBoot” mới trong C:\Windows trên các thiết bị đủ điều kiện để cho phép cài đặt chứng chỉ một cách suôn sẻ. Thay đổi này sẽ được triển khai cùng với Windows 11 KB5089549 (Bản cập nhật tháng 5 năm 2026).
Trong ghi chú phát hành, Microsoft chưa bao giờ đề cập đến việc họ đang thêm một thư mục mới cho chứng chỉ Secure Boot, nhưng sau khi người dùng nhận thấy thư mục mới kỳ lạ này, công ty cuối cùng đã cập nhật tài liệu kèm theo lời giải thích rõ ràng.
“Bản cập nhật này bổ sung một thư mục SecureBoot mới trong C:\Windows trên các thiết bị đủ điều kiện. Thư mục này chứa các tập lệnh mẫu dành cho các tổ chức có chuyên gia CNTT chủ động quản lý các bản cập nhật trên nhóm thiết bị của họ”, Microsoft lưu ý trong một tài liệu hỗ trợ cập nhật được Windows mới nhất phát hiện.
Về lý thuyết, thư mục này dành cho quản trị viên CNTT hoặc doanh nghiệp, nhưng nó đang được triển khai cho tất cả mọi người, kể cả những người sử dụng Windows 11 Home. Thư mục “SecureBoot” xuất hiện trên tất cả các PC của tôi, bao gồm cả các máy ảo thử nghiệm của tôi đã áp dụng chứng chỉ Secure Boot 2023.
Thư mục “SecureBoot” mới bên trong C:\Windows chứa gì và bạn có nên xóa nó không?
Thư mục SecureBoot mới chứa bảy tập lệnh PowerShell mà Microsoft đã xây dựng cho quản trị viên CNTT và không có tập lệnh nào thực sự thay đổi bất cứ điều gì trên PC của bạn.
Một tập lệnh (Detect-SecureBootCertUpdateStatus.ps1) kiểm tra xem chứng chỉ 2023 mới đã được cài đặt chưa và lưu kết quả dưới dạng tệp JSON, còn một tập lệnh khác (Enable-SecureBootUpdateTask.ps1) đảm bảo rằng tác vụ theo lịch trình tích hợp sẵn của Windows thực sự áp dụng các chứng chỉ đó đã được bật.
May mắn thay, bạn không phải làm gì với các tập lệnh này hoặc chính thư mục SecureBoot. Tôi sẽ giữ nguyên chúng vì bản cập nhật Windows trong tương lai có thể yêu cầu nó hoặc xóa hoàn toàn thư mục khi không cần thiết.
Microsoft cho biết Secure Boot 2023 đang được triển khai rộng rãi và bạn có thể xác minh trạng thái thông qua Windows Security
Trong một bản cập nhật khác cho tài liệu hỗ trợ của mình, Microsoft xác nhận rằng các chứng chỉ Khởi động an toàn hiện đang được triển khai rộng rãi và được bao gồm trong các bản cập nhật tích lũy.
Điều đó có nghĩa là, nếu bạn chưa nhận được chứng chỉ này, bạn có thể nhận được chứng chỉ đó cùng với Bản cập nhật tháng 5 năm 2026 của Windows 11, nhưng hãy nhớ rằng không phải tất cả PC đều có quyền truy cập vào các chứng chỉ mới hơn.
Trong các thử nghiệm của chúng tôi, Windows mới nhất nhận thấy rằng chứng chỉ Khởi động an toàn đang âm thầm bị lỗi trên hàng nghìn PC do chương trình cơ sở lỗi thời. Không rõ liệu Microsoft có kế hoạch can thiệp hay không nhưng tôi nghi ngờ điều đó sẽ xảy ra vì ứng dụng Windows Security đã tiết lộ trạng thái hiện tại.
Nếu bạn mở Bảo mật Windows, hãy đi tới Bảo mật thiết bị và cuộn đến “Khởi động an toàn”, bạn sẽ có cảnh báo màu xanh lục, vàng hoặc đỏ. Nếu màu xanh lá cây, điều đó có nghĩa là Secure Boot đang chạy chính xác và chứng chỉ được áp dụng.
Trong trường hợp màu vàng, bạn có thể cần phải thực hiện hành động, chẳng hạn như cập nhật chương trình cơ sở để nhận chứng chỉ mới hơn và màu đỏ có nghĩa là thiết bị của bạn có thể không bao giờ nhận được chứng chỉ.
Còn bạn thì sao? Bạn có chứng chỉ Secure Boot 2023 không?
