Wenn Sie im Windows Explorer plötzlich einen seltsamen Ordner mit der Bezeichnung „Secure Boot“ gefunden haben, fragen Sie sich zweifellos, woher er kommt und ob er echt ist. Wir verstehen die Vorsicht. PCs sind immer dem Risiko von Viren oder Malware ausgesetzt. Tatsächlich ist der Secure Boot-Ordner jedoch weit entfernt von Malware und sehr nützlich. Allerdings gibt es auch einen sehr guten Grund, warum es versteckt ist und warum Sie es niemals löschen sollten.
Was ist Secure Boot?
Beginnen wir mit der tatsächlichen Beschaffenheit des Ordners. Bei der Secure Boot-Funktion handelt es sich nicht um ein Programm, sondern um einen Sicherheitsstandard, der eine zuverlässige Möglichkeit bietet, sicherzustellen, dass ein Gerät nur mit Software startet, der der Originalgerätehersteller oder OEM vertraut.
Hierbei handelt es sich um digitale Signaturen, die in das BIOS oder UEFI Ihres Motherboards integriert sind und sicherstellen, dass keine Malware Ihren PC kapert, bevor er startet. Signaturen werden mit Schlüsseln (oder Datenbanken) verglichen, die im nichtflüchtigen Speicher gespeichert sind, um sicherzustellen, dass sie vertrauenswürdig sind, bevor es losgeht. Wenn nicht, wird es von Secure Boot blockiert.
Was ist mit dem sicheren Startordner?
Sie fragen sich vielleicht: Wenn sich Secure Boot und seine Zertifikate normalerweise im BIOS oder UEFI befinden, warum gibt es dann im Explorer einen Ordner „SecureBoot“? Nun, dieser Ordner wurde mit dem Update KB5089549 zu Windows 11 hinzugefügt und befindet sich im Explorer unter „C:\Windows\SecureBoot“.
Secure Boot ist auf regelmäßige Aktualisierungen seiner Zertifikate angewiesen, um Benutzer vor Malware und Hacking-Versuchen zu schützen. Daher werden diese Zertifikate bei einigen Updates geändert. Ab dem 24. Juni 2026 und bis Oktober 2026 wurden anstelle der alten neue Sicherheitszertifikate installiert.
Aber was ist mit dem Ordner selbst? Laut Microsoft sind der Ordner „SecureBoot“ und die sieben darin enthaltenen Skripte für IT-Experten gedacht, die die Updates für ihre Organisation oder das gesamte Netzwerk verwalten. Ein Versäumnis der Secure Boot-Sicherheit kann sich nachteilig auf große Unternehmen auswirken. Daher ermöglichen diese Skripts Benutzern, den Secure Boot-Aktualisierungsstatus zu erkennen und die Bereitstellung über einen Rollout-Mechanismus in einer Active Directory-Umgebung zu automatisieren.
Dieser Ordner richtet sich also nicht an Privatanwender, sondern an Experten, die ein gesamtes Netzwerk aktualisieren müssen und dafür die entsprechenden Tools benötigen. Der Ordner enthält keine Sicherheitszertifikate, sondern nur Skripte zur Überprüfung und Automatisierung des Update-Vorgangs.
Warum ist es versteckt?
Wenn Sie einen Heim-PC verwenden und diesen Ordner gefunden haben, fragen Sie sich jetzt wahrscheinlich, was der Sinn dahinter ist, ihn zu verstecken und aufzubewahren. Es stimmt zwar, dass der Ordner „SecureBoot“ nichts mit normalen Windows 11-Benutzern zu tun hat und keine Zertifikate oder wertvolle Systemdateien enthält, dennoch wird davon abgeraten, ihn zu löschen.
Die Skripte beanspruchen nicht viel Platz, sind keine Schadsoftware und das Löschen kann zu Aktualisierungsproblemen führen, wenn der Ordner von Prozessen nicht gefunden wird. Darüber hinaus wird der Ordner mit dem kumulativen Update im Juni entfernt, sodass er ohnehin bald verschwunden sein wird.
