Windows: Microsoft äußert sich zum neuen Secure-Boot-Ordner
Ein neuer Ordner unter Windows hat viele Nutzer verunsichert. Microsoft hat daher das Änderungsprotokoll des Updates ergänzt und äußert sich zu Secure Boot.
Am 12. Mai 2026 rollte Microsoft für Windows 11 das neue Update KB5089549 (Betriebssystembuilds 26200.8457 und 26100.8457) aus. Nach dem Update entdeckten viele Nutzer im Verzeichnis Windows einen neuen Ordner namens Secure Boot, der in den Aktualisierungshinweisen gar nicht erwähnt wurde. Viele Nutzer waren daher verunsichert und dachten über eine manuelle Löschung des Ordners nach. Das hat Microsoft mittlerweile nachgeholt, das Änderungsprotokoll angepasst und erklärt, dass dieser Ordner für Systemadministratoren gedacht sei.
Was hat es mit dem Secure-Boot-Ordner unter Windows auf sich?
Im Zuge laufender Systemaktualisierungen führt Microsoft derzeit eine Erneuerung der Sicherheitsarchitektur in Windows 11 und Windows 10 durch. Da die ursprünglichen, bis 2011 ausgestellten Zertifikate für den sicheren Start (Secure Boot) im Juni 2026 ablaufen, rollt das Unternehmen schrittweise die neuen "Secure Boot 2023"-Zertifikate aus. Diese digitalen Sicherheitsnachweise in der UEFI-Firmware sollen sicherstellen, dass während des Bootvorgangs nur vertrauenswürdige Komponenten geladen und manipulierte Software und Schadsoftware auf Startebene blockiert werden.
Für Unternehmen und IT-Administratoren hat Microsoft den neuen Secure-Boot-Ordner mit mehreren Powershell-Skripten angelegt. Der Konzern versichert, dass keines dieser Skripte eine Veränderung auf dem PC vornimmt. Sie würden etwa lediglich der Prüfung dienen, ob die neuen Zertifikate korrekt installiert wurden, oder die Ausführung der Anwendung der Zertifikate sicherstellen. Der Ordner belegt zudem nur wenig Platz auf der Festplatte und muss von Privatanwendern nicht manuell gelöscht werden. Sobald die Aktualisierung der Secure-Boot-Zertifikate seitens Microsoft abgeschlossen ist, wird der Ordner voraussichtlich mit einem späteren Update wieder entfernt.
"Dieses Update fügt einen neuen Secureboot-Ordner unter C:\Windows auf berechtigten Geräten hinzu. Der Ordner enthält Beispielskripts für Organisationen mit IT-Experten, die Updates in ihrer Geräteflotte aktiv verwalten. Diese Skripts können verwendet werden, um die Aktualisierung des Zertifikats für den sicheren Startstatus zu erkennen und die Bereitstellung über einen sicheren Rolloutmechanismus in einer Active-Directory-Umgebung zu automatisieren."
- Microsoft Support
Wie prüft man, ob die Secure-Boot-Zertifikate auf dem eigenen PC korrekt installiert sind?
Die Prüfung, ob die aktuellen Secure-Boot-Zertifikate auf dem PC installiert sind und korrekt ausgeführt werden, lässt sich in der App Windows-Sicherheit anzeigen. Klickt man links den Reiter "Gerätesicherheit" an, erscheint mittig der Punkt "Sicherer Start". Hier ist ein Ampelsignal integriert: Ein grüner Haken bestätigt die korrekte Anwendung des Zertifikats, kann im darunter stehenden Text jedoch Empfehlungen nennen, die zumeist weitere Updates nach sich ziehen.
Quelle: Microsoft/PCGH
Windows Sicherheit bietet unter "Sicherer Start" eine Anzeige des aktuellen Status für die Secure-Boot-Zertifikate.
Ein gelbes Ausrufezeichen ruft zum manuellen Justieren auf: Hier empfiehlt es sich, zu prüfen, ob ein Firmware-Update des Mainboard-Herstellers verfügbar ist. Ein rotes Kreuz lässt zumeist darauf schließen, dass der PC keine neuen Secure-Boot-Zertifikate bekommen wird. Der PC bleibt weiterhin nutzbar und bekommt neue Updates, verfügt jedoch nicht über aktuelle Schutzmechanismen beim Hochfahren.
Mitmachen und kommentieren
Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Sollten Sie noch keinen Extreme-Account haben, laden wir Sie zu einer Registrierung im Forum ein. Beachten Sie beim Kommentieren aber bitte die gültigen Forenregeln. Folgen Sie gerne PCGH bei 🔈 Youtube oder 💬 Whatsapp und erhalten Sie Neuigkeiten zu Grafikkarten, CPUs und Gaming direkt in Ihrem Feed.
Quelle: Microsoft Support

Ja Sicherheit muss sein da kann MS noch einiges nachlegen ob da Secure Boot zwingend notwendig ist möchte ich da gar nicht beurteilen.
Wie oft lese ich im Netz, dass Bildschirme nicht reagieren oder schwarz bleiben!?
Wie oft gibt es Boot-Probleme bei nicht wenigen Nutzern!?
Sicherheit muss sein, kein Frage. Aber ob das die Lösung ist? Ich bin mir da eher unsicher.