微软确认Windows 11中新Secure Boot文件夹非故障，无需删除

微软告诉Windows Latest，Windows 11 2026年5月更新（KB5089549）中新建的“SecureBoot”文件夹是为安全启动证书更新的正常行为，并非已知问题。如果你在C:\Windows目录下看到这个文件夹，不必删除它，但为什么会创建这个文件夹呢？

2026年6月，2011年及之前颁发的安全启动证书将自动失效，这意味着旧证书需要尽早替换。

安全启动证书是确保安全启动功能有效运行的必要条件。安全启动是Windows 11要求的UEFI固件功能，所有现代电脑默认开启，可以阻止未经授权的软件，尤其是恶意软件，在启动时加载。

安全启动2023证书将取代所有旧证书，如果你的固件版本兼容，大部分用户无需操作。微软表示，当你安装月度累积更新并重启电脑1到2次后，安全启动证书会通过Windows Update自动更新。

现在，在截止日期前，微软正在有条件的设备上悄悄地在C:\Windows下新增“SecureBoot”文件夹，以便安全证书顺利安装。此更新随Windows 11 KB5089549（2026年5月更新）推送。

微软在更新说明中未提及新增Secure Boot证书文件夹，但用户发现此新文件夹后，公司最终更新文档做出说明。

“此次更新将在符合条件的设备的C:\Windows下新增SecureBoot文件夹。该文件夹包含供积极管理设备更新的IT专业人员参考的示例脚本。”微软在Windows Latest发现的更新支持文档中如此说明。

理论上该文件夹供IT管理员或企业使用，但现已推送到所有用户，包括Windows 11家庭版用户。我的所有电脑，包括安装了Secure Boot 2023证书的测试虚拟机，都出现了这个“SecureBoot”文件夹。

C:\Windows下新“SecureBoot”文件夹包含什么，是否可以删除？

该文件夹包含微软为IT管理员制作的七个PowerShell脚本，它们本身不会自动修改你的电脑任何内容。

其中一个脚本（Detect-SecureBootCertUpdateStatus.ps1）检查2023年新证书是否已安装，并将结果保存为JSON文件，另一个脚本（Enable-SecureBootUpdateTask.ps1）确保内置的Windows计划任务已启用，该任务负责应用证书。

幸运的是，你无需对这些脚本或SecureBoot文件夹做任何操作。建议保持不变，未来Windows更新可能会用到它，或者在不需要时将其删除。

微软称Secure Boot 2023正在广泛推送，可通过Windows安全中心检查状态

微软在支持文档的另一更新中确认，安全启动证书已广泛推送，并包含在累积更新中。

这意味着如果你还没收到，可能会随着Windows 11 2026年5月更新一起获得，但并非所有电脑都能使用新版证书。

我们测试时，Windows Latest发现数千台电脑因固件过时导致安全启动证书更新悄然失败。目前不清楚微软是否会介入，但我认为不会，因为Windows安全应用已有显示当前状态的功能。

打开Windows安全中心，进入设备安全，向下滚动到“安全启动”，你会看到绿色、黄色或红色警示。绿色表示安全启动正常运行且证书已应用。

黄色意味着可能需要采取行动，比如更新固件获取新版证书，红色则说明设备可能永远无法获得证书。

安全启动部分显示“需要操作”状态，带红色停止图标。

你呢？你已经拥有Secure Boot 2023证书了吗？