如果您突然在 Windows 资源管理器中发现一个标有“安全启动”的奇怪文件夹,您无疑会想知道它来自何处以及是否合法。我们理解这种谨慎。 PC 始终面临病毒或恶意软件的风险。但事实上,Secure Boot 文件夹远离恶意软件,而且非常有用。也就是说,它被隐藏也是有充分理由的,也是为什么你永远不应该删除它的原因。
什么是安全启动?
让我们从文件夹的实际性质开始。安全启动功能不是一个程序,而是一个安全标准,它提供了一种可靠的方法来确保设备仅使用原始设备制造商或 OEM 信任的软件启动。
这些是数字签名,内置于主板的 BIOS 或 UEFI 中,可确保没有恶意软件在启动之前劫持您的电脑。将签名与存储在非易失性存储器中的密钥(或数据库)进行比较,以确保在事情继续进行之前它们是可信的。如果没有,安全启动将阻止它。
安全启动文件夹有什么用?
那么,您可能想知道,如果安全启动及其证书通常位于 BIOS 或 UEFI 中,为什么资源管理器中会有“SecureBoot”文件夹?嗯,这个文件夹已从更新 KB5089549 开始添加到 Windows 11,可以在资源管理器中的“C:\Windows\SecureBoot”中找到。
安全启动依靠定期更新其证书来确保用户免受恶意软件和黑客攻击。因此,通过一些更新,这些证书将会发生变化。从 2026 年 6 月 24 日开始,一直到 2026 年 10 月,新的安全证书已取代旧的。
但文件夹本身是怎么回事?据微软称,“SecureBoot”文件夹及其中的七个脚本可供 IT 专业人员管理其组织或整个网络的更新。安全启动安全性的失误可能会对大型组织造成损害,因此这些脚本允许用户检测安全启动更新状态并通过 Active Directory 环境中的推出机制自动进行部署。
因此,该文件夹不是为个人用户准备的,而是为需要更新整个网络并需要工具来完成任务的专家准备的。该文件夹中没有安全证书,只有帮助检查和自动化更新过程的脚本。
如果您正在运行家用电脑并找到了此文件夹,那么现在您可能想知道隐藏并保留它的意义何在。虽然“SecureBoot”文件夹确实与普通 Windows 11 用户无关,并且不包含证书或有价值的系统文件,但建议您不要删除它。
这些脚本不会占用太多空间,也不是恶意软件,如果进程找不到该文件夹,删除它们可能会导致更新问题。更重要的是,该文件夹将在 6 月的累积更新中被删除,所以无论如何它很快就会消失。
