近期,许多Windows 11用户发现,在系统C盘的Windows目录下新增了一个名为“SecureBoot”的文件夹,这引发了大家对其作用和安全性的关注。微软官方现已正式回应,确认这是安全启动证书更新过程中的正常环节,用户无需担忧,也切忌手动删除。

微软解释道,该文件夹是随Windows 11 2026年5月更新(KB5089549)一同发布的。其出现的主要原因在于,2011年及之前签发的旧版安全启动证书将于2026年6月全面到期。为了确保全球海量Windows设备能够无缝过渡,微软必须在此之前完成证书的大规模更新与替换。
安全启动的作用与证书更新的重要性
安全启动是Windows 11系统强制要求的一项基于UEFI固件的核心安全功能,目前绝大多数新电脑均已默认启用。它能在电脑开机引导的最早期阶段,有效阻止未经签名或恶意的软件加载,是守护系统启动安全的关键屏障。而安全启动证书正是确保该功能可信赖运行的核心要素。
本次更新的核心目标,是使用2023年签发的新版安全启动证书,全面取代所有即将失效的旧证书。对于广大普通用户来说,整个过程是全自动的。用户只需像往常一样安装每月的系统累积更新,并在更新后重启一到两次电脑,系统便会通过Windows更新自动完成新证书的部署与配置。
文件夹内容与主要面向对象
这个突然出现的文件夹里到底存放了什么?根据微软更新的官方支持文档说明,该文件夹内包含了7个主要为企业和机构IT管理员准备的PowerShell脚本。例如,其中一个脚本用于检测设备是否已成功安装2023版新证书,另一个则用于验证负责证书安装的系统计划任务是否运行正常。
微软特别指出,这些脚本本身不会自动更改任何系统设置,普通家庭用户完全可以忽略此文件夹的存在,强烈建议保持其原状,不要进行删除或修改。在未来的系统更新中,可能会继续调用该文件夹内的资源,也可能在证书更新任务全部完成后,由系统自动将其清理。
更新进度与用户自查指南
目前,2023版安全启动证书已开始广泛推送,并整合在常规的系统累积更新包中。尚未收到的用户,很可能在安装最新的月度更新后获得。然而,微软也提醒,并非所有设备都能顺利完成更新。已有用户反馈,部分因主板UEFI固件版本过旧的电脑出现了证书更新失败的问题。
用户如何检查自己电脑的安全启动状态?可以打开“Windows安全中心”应用,进入“设备安全性”页面,找到“安全启动”选项。系统会通过三种颜色直观显示状态:绿色表示运行正常且新证书已就绪;黄色提示可能需要手动更新设备固件(BIOS/UEFI);红色则意味着该设备硬件可能无法兼容新版证书。这一设计帮助用户快速诊断自身设备的安全启动健康状况。
