В Windows 11 после майского обновления появилась папка SecureBoot: Microsoft просит не удалять её

По сообщению Windows Latest, многие пользователи Windows 11 после установки майского накопительного обновления 2026 года KB5089549 обнаружили в системном каталоге C:\Windows новую папку SecureBoot.

Поскольку Microsoft ранее не упоминала об этом в журнале обновлений, ситуация вызвала множество догадок и опасений среди пользователей, некоторые из них даже ошибочно приняли её за системную уязвимость.

Microsoft официально разъяснила, что появление этой папки является нормальным поведением системы, а не известной уязвимостью, и пользователям ни в коем случае не следует её удалять.

Причина этого изменения связана с предстоящим истечением срока действия сертификатов Secure Boot. Старые сертификаты, выданные в 2011 году или ранее, истекают в июне 2026 года. Чтобы обеспечить бесперебойную работу функции безопасной загрузки, эти сертификаты необходимо заменить.

Secure Boot — это обязательная функция прошивки UEFI для Windows 11, включенная по умолчанию на современных ПК. Её основная задача — предотвращать загрузку неавторизованного вредоносного ПО в процессе запуска системы.

Для плавного перехода Microsoft распространяет и применяет новые сертификаты Secure Boot 2023 через ежемесячные накопительные обновления. После установки обновления и перезагрузки компьютера один или два раза процесс завершится автоматически в фоновом режиме. Новая папка SecureBoot на диске C как раз и является вспомогательным файлом, необходимым для успешной установки этих сертификатов.

Анализ показал, что папка содержит 7 скриптов PowerShell, созданных Microsoft. Сами по себе эти скрипты не вносят изменений в конфигурацию компьютера пользователя.

В обновленной документации Microsoft указала, что эти скрипты предназначены в первую очередь для ИТ-администраторов предприятий и организаций, чтобы они могли активно управлять и отслеживать статус обновления на большом количестве устройств.

Хотя папка в первую очередь предназначена для корпоративных ИТ-специалистов, Microsoft распространила её на всех пользователей Windows 11, включая версию Home. Обычным пользователям не нужно ничего делать с этой папкой или её скриптами — достаточно оставить всё как есть. Преждевременное удаление может привести к проблемам с будущими обновлениями Windows.

В настоящее время обновление распространяется повсеместно, но не все компьютеры могут его успешно получить. Согласно тестам, из-за слишком старой версии прошивки на некоторых устаревших устройствах они не могут принять новые сертификаты Secure Boot, что может привести к скрытому отключению функции безопасной загрузки после истечения срока действия старых сертификатов.

Пользователи могут легко проверить текущее состояние своего устройства через встроенное приложение «Безопасность Windows». Откройте «Безопасность Windows», перейдите в раздел «Безопасность устройства» и найдите блок «Безопасная загрузка», чтобы увидеть отображаемый статус значка.

Если отображается зеленый значок, это означает, что безопасная загрузка работает нормально и новый сертификат успешно применен. Желтый значок предупреждения указывает на необходимость действий — возможно, потребуется обновить BIOS с сайта производителя компьютера для получения нового сертификата. Красный значок предупреждения означает, что устройство, вероятно, не может получить новый сертификат из-за устаревшего оборудования или прошивки.