近日，微软告诉我们，Windows 11 操作系统的 5 月更新 (KB5089549) 创建的新的“SecureBoot” 文件夹是安全引导证书更新的预期行为，而不是一个已知问题。如果您在 C:\Windows 中看到该文件夹，则不必删除它，但为什么微软要创建它呢？下面我们具体来看看。

2026 年 6 月，2011 年或更早发布的安全引导证书将自动过期，这意味着，旧证书需要尽早更换。

具体来说，安全引导证书是安全引导有效工作所必需的。安全引导是 Windows 11 所需的 UEFI 固件功能。它在所有现代电脑上都是默认开启的，它可以阻止未经授权的软件，特别是恶意软件，在启动或引导过程中加载。

2023 版安全引导证书将取代所有较旧的证书，如果您有兼容的固件版本，则大多数人不必采取任何操作。事实上，微软表示，当您安装每月累积更新并重新启动电脑一两次以完成应用更改时，安全启动证书将得到自动更新。您无需担心。

现在，在截止日期之前，微软悄悄地在符合条件的设备上的 C:\Windows 下添加了一个新的 “SecureBoot” 文件夹，以确保证书的顺利安装。此更改将随 KB5089549 更新一起推出。

在发行说明中，微软从未提到它将为安全引导证书添加一个新文件夹，但在用户注意到这个奇怪的新文件夹后，微软最终更新了文档并澄清了这一点。

“此更新在符合条件的设备上的 C:\Windows 下添加了一个新的 SecureBoot 文件夹。微软在我们发现的更新支持文档中指出：“该文件夹包含示例脚本，适用于具有 IT 专业人员的组织，他们可以主动管理整个设备群中的更新。”

从理论上讲，这个文件夹是为 IT 管理员或企业准备的，但它是面向所有人推出的，包括那些使用 Windows 11 家庭版的人。“SecureBoot” 文件夹出现在我所有的电脑上，包括已经应用了安全引导 2023 证书的测试虚拟机。

新的 “SecureBoot” 文件夹包含什么？是否应该删除它？

新的 SecureBoot 文件夹包含微软为 IT 管理员构建的七个 PowerShell 脚本，但请放心，它们不会改变您电脑上的任何东西。

一个脚本 (Detect-SecureBootcertUpdateStatus.ps1) 检查是否安装了新 2023 证书并将结果保存为 JSON 文件，另一个 (Enable-SecureBootUpdateTask.ps1) 确保实际应用证书的内置 Windows 计划任务已打开。

幸运的是，您不必对这些脚本或 SecureBoot 文件夹本身进行任何操作。我会让它们保持不动，因为将来的 Windows 更新可能需要它，或者在不需要它的时候完全删除文件夹。

微软表示，安全引导 2023 版本将广泛推出，您可以通过 Windows 安全应用程序验证其状态

在对其支持文档的另一次更新中，微软确认，安全引导证书现已广泛推出，并包含在累积更新中。

这意味着，如果您还没有收到它，您可能会在 Windows 11 的 2026 年 5 月更新中获得它，但请记住，并不是所有的个人电脑都可以访问更新的证书。

在测试中，我们发现，由于固件过时，数千台电脑上的安全引导证书正在悄然失效。目前还不清楚，微软是否有任何介入的计划，但我怀疑这是否会发生，因为 Windows 安全应用程序已经暴露了当前的状态。

如果您打开 Windows 安全，转到设备安全，并滚动到 “安全引导”，您将得到一个绿色，黄色或红色提醒图标。如果它是绿色的，则表示安全引导正在正确运行并且证书已应用。

在黄色图标的情况下，您可能需要采取措施，例如更新固件以获取较新的证书，而红色则表示，您的设备可能永远不会收到证书。

另外值得一提的是，如果您是一位高效能人士，拓扑梅尔智慧办公平台最近也更新了版本，带来了一些新的办公小工具，可以帮助您进一步提升日常工作效率。

您安装了最新版的安全引导启动证书了吗？有没有遇到什么问题呢？