#系统资讯 安装 5 月更新后 Windows 11 系统分区里会出现 SecureBoot 文件夹，为避免误解微软发布文档称这是用于更新 UEFI 启动证书的。该文件夹位于 C:\Windows\ 目录下，里面包含适用于 IT 管理员的 PowerShell 脚本，普通用户不需要通过这些脚本执行任何操作。查看详情：https://ourl.co/112966

当用户安装 Windows 11 5 月更新 (KB5089549) 及之后发布的更新，微软会在 C:\Windows\ 目录下新增名为 SecureBoot 的文件夹，创建这个文件夹属于预期内的行为，所以当用户看到这个文件夹时请不要删除以免影响安全启动证书的正常更新。

目前微软使用的安全启动证书主要是 2011 年签发的，这份安全启动证书将在 2026 年 6 月到期无法再使用，所以这段时间微软陆续向符合条件的设备推送 UEFI CA 2023 证书，新增的 SecureBoot 文件夹也是为了更新证书而创建的。

为避免用户误解微软发布支持文档：

在最初的更新日志中微软并未提到安装更新后会在系统分区内创建这个新文件夹，因此部分用户更新后发现文件夹后有些惊讶，主要担心是恶意软件创建这个文件夹用来混淆视听 (恶意软件经常冒充系统文件避免用户将其删除)。

为避免用户的误解现在微软更新支持文档对这个文件夹进行澄清，微软在支持文档中表示：此次更新会在符合条件的设备的 C:\Windows\ 目录下创建名为 SecureBoot 的文件夹，这个文件夹包含示例脚本，旨在帮助那些拥有 IT 管理团队、需要主动管理设备集群更新的组织。

因此对于普通用户而言其实删除这个文件夹也没有任何负面影响，里面的脚本主要是为 IT 管理员提供的，只不过无论是 Windows 11 企业版还是家庭版在安装更新后都会添加这个文件夹。

用户也可以主动检查 UEFI 证书是否更新：

微软已经在 Microsoft Defender 设备安全性中新增 UEFI CA 2023 证书的指示器，因此用户也可以直接通过安全中心检查状态以判断证书是否更新，当设备安全性里显示已应用必须的证书更新则代表已经完成证书更新，用户不需要执行任何操作。

当然即便发现证书尚未更新用户也同样不需要执行任何操作，微软会陆续向不同的设备推送证书更新，基于兼容性和稳定性考虑，蓝点网也不建议用户主动使用微软给 IT 管理员提供的证书更新脚本。

另外在 SecureBoot 文件夹中的 Detect-SecureBootCertUpdateStatus.ps1 脚本也可以检查证书状态，用户使用 PowerShell 运行该脚本即可打印当前系统使用的是 UEFI CA 2011 还是 UEFI CA 2023。