<< Zurück

Windows-Handbuch

Neuer Secure-Boot-Ordner in Windows 11 – Was steckt dahinter?

/ von Edin Huzejrovic | Kommentar schreiben

Geöffnetes Notebook mit blauem Bildschirm; darauf ist ein Ordner-Symbol mit einem Schloss dargestellt, das für geschützte oder gesicherte Dateien steht.

Seitenaufrufe: 71 Aufrufe

Nach den neuesten Update-Wellen, insbesondere dem Windows 11 Patchday-Update vom 12. Mai 2026 (Windows 11 KB5089549, OS-Builds 26200.8457 / 26100.8457), fällt bei der Untersuchung des Systemlaufwerks eine ungewöhnliche Änderung auf: Im Verzeichnis C:\Windows ist ein neuer Secure-Boot-Ordner hinzugekommen. Dass ein unerwartetes Systemverzeichnis, das verschiedene Skripte enthält, bei Administratoren und Power-Usern Besorgnis hervorruft, ist verständlich. In diesem speziellen Fall handelt es sich jedoch nicht um eine Malware-Infektion. Vielmehr ist dies eine offizielle und notwendige Maßnahme von Microsoft, um die Integrität der Boot-Kette auf modernen UEFI-Systemen zu gewährleisten.

 

Die technischen Hintergründe: Warum das Verzeichnis plötzlich unter Windows 11 existiert

Hinter der Entstehung von C:\Windows\SecureBoot steht eine umfassende Sicherheitsinitiative von Microsoft, die den Austausch veralteter Plattform-Schlüssel betrifft. Viele im Feld befindliche Geräte nutzen nach wie vor Secure-Boot-Zertifikate, die langfristig als potenziell kompromittiert oder überholt gelten. Um Angriffe auf den Bootloader (wie Bootkits oder Rootkits oder andere Schadsoftware die beim boot ausgelöst werden) effektiv abzuwehren, rollt Microsoft aktualisierte Signaturen aus, die in den DB- und DBX-Datenbanken der UEFI-Firmware verankert werden müssen.

Der neue Ordner dient als lokales Staging-Verzeichnis für Werkzeuge, die diesen sensiblen Migrations- und Validierungsprozess begleiten.

 

Das Innenleben des Ordners C:\Windows\SecureBoot: Skripte zur Zertifikatsmigration

Ein Blick in das Verzeichnis offenbart eine Reihe von PowerShell-Skripten (.ps1). Zu den dort hinterlegten Werkzeugen gehören unter anderem:

  • Detect-SecureBootCertUpdateStatus.ps1 (Prüfung des aktuellen Zertifikatsstands)
  • Get-SecureBootRolloutStatus.ps1 (Abfrage des Rollout-Fortschritts)
  • Aggregate-SecureBootData.ps1 (Telemetrie und Datensammlung)
  • Start-SecureBootRolloutOrchestrator.ps1 (Steuerung der Update-Phasen)
  • Enable-SecureBootUpdateTask.ps1 (Aktivierung geplanter Aufgaben)

Diese Skript-Infrastruktur zeigt deutlich den administrativen Fokus. Microsoft liefert hier die Logik mit, um den Zustand der Secure-Boot-Kette automatisiert zu erfassen.

Für IT-Abteilungen und Systembetreuer ist das extrem nützlich: Über diese Skripte lässt sich der Update-Status von Hunderten oder Tausenden Clients im Firmennetzwerk zentral auswerten. Am privaten Einzelplatzrechner laufen diese Prozesse in der Regel still im Hintergrund ab, ohne dass ein manuelles Triggern der Skripte nötig ist.

Windows-11-Secure-Boot-Ordner Scripte
Bildquelle: windows-faq.de | Im Bild zu erkennen sind die Beispiel Powershell Skripte im Ordner ExampleRolloutScripts

Der fundamentale Unterschied: Ordnerstruktur versus Firmware-Funktion

Aus technischer Sicht ist eine saubere Trennung wichtig: Der physische Ordner auf dem NTFS-Volume ist nicht identisch mit der Secure-Boot-Funktion selbst. Letztere ist ein residentes Sicherheitsfeature der UEFI-Firmware auf dem Mainboard. Die bloße Präsenz des Ordners C:\Windows\SecureBoot aktiviert oder deaktiviert den Schutz nicht.

Das Verzeichnis stellt lediglich die Brücke dar, über die Windows den Status auslesen und Updates für die Firmware vorbereiten kann. Die eigentliche Vertrauenskette wird nach wie vor auf Hardware-Ebene und über die entsprechenden OS-Registrierungsschlüssel (Registry) validiert.

Beiträge die Sie interessieren könnten

Windows 11 Tastenkürzel – Liste im Überblick

DISM Befehle Windows 11 – Relevante Kommandos im Überblick

 

Handlungsempfehlungen: Der korrekte Umgang mit der Systemneuerung

Auch wenn der Drang groß ist, vermeintlich redundante Daten aus dem Windows-Verzeichnis zu tilgen: Der Ordner sollte unter keinen Umständen gelöscht werden. Er wird für zukünftige Wartungszyklen und Validierungsschritte des Betriebssystems benötigt. Ein manuelles Entfernen kann bei nachfolgenden kumulativen Updates zu Fehlern im Servicing-Stack führen.

Für das Troubleshooting oder die Inventarisierung im eigenen Netz lässt sich der Secure-Boot-Status der Clients übrigens schnell über eine administrative PowerShell validieren:

 

PowerShell (mit Administratorrechten)

Confirm-SecureBootUEFI
  • Gibt die Konsole ein True aus, ist die Hardware-Ebene aktiv geschützt.
  • False“ zeigt an, dass Secure Boot ausgeschaltet ist.
  • Eine Fehlermeldung könnte darauf hinweisen, dass das System nicht im UEFI-Modus läuft oder dass die Abfrage nicht unterstützt wird.

Wer tiefer in den Zertifikatsstatus eintauchen möchte, kann zudem den folgenden Registry-Pfad auf Vorhandensein des Wertes UEFICA2023Status prüfen:

HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing

Fazit zum Secure-Boot-Ordner

Zusammenfassend gilt: Der SecureBoot-Ordner unter C:\Windows ist kein Grund zur Sorge, sondern das Resultat einer notwendigen Sicherheitsarchitektur-Pflege im Jahr 2026.

Microsoft bereitet damit den flächendeckenden Übergang auf neue UEFI-Zertifikate vor. Für Techniker bedeutet das: Ordner unangetastet lassen, Firmware-Updates der Hardware-Hersteller wie gewohnt einpflegen und darauf achten, dass BitLocker-Schlüssel vor größeren Firmware-Sprüngen sicher dokumentiert sind – denn ein Update der Boot-Zertifikate kann im ungünstigen Fall eine BitLocker-Wiederherstellung triggern.

Leveln Sie jetzt auf – Starten Sie Ihre IT-Modernisierung mit huzit!

Mit unserer umfassenden Expertise und erstklassigem Support unterstützen wir Sie, Ihre IT-Infrastruktur zukunftsorientiert auf den neuesten Stand der Technik zu bringen.

Wir freuen uns von Ihnen zu hören!

Jetzt Termin vereinbaren!
Netzwerkleitung RJ45 wird an einem Netzwerkswitch angeschlossen

Quellen: Windows-faq.de – Windows SecurebootChip.de – Rätselhafter neuer OrdnerMicrosoft.com – Windows 11 Update 12 Mai 2026Computerbild.de – Mysteriöser Secure-Boot-Ordner unter Windows 

Schlagworte

Beiträge die Sie interessieren könnten

Strom sparen am PC-Titelbild-Stromzähler-büro

Strom sparen am PC mit Windows 11 – Effiziente Tipps für Unternehmen

In den letzten Jahren sind die Strompreise in Deutschland kontinuierlich gestiegen, was viele Unternehmen dazu veranlasst, nach Möglichkeiten zu suchen, ihre Energiekosten zu senken. Eine effektive Methode, um Kosten zu senken, ist das Strom sparen am PC. In diesem Blogbeitrag erfahren Sie, welche Maßnahmen Sie unter Windows 11 ergreifen können, um den Stromverbrauch Ihrer Computer […]

Weiterlesen »

Titelbild Tastatur mit Maus - Windows 11 Tastenkürzel

Windows 11 Tastenkürzel – Die über­schau­bare Liste für maximale Produktivität

Egal, ob Sie gerade erst auf das neue Betriebssystem umgestiegen sind oder bereits länger damit arbeiten, sind die richtigen Windows 11 Tastenkürzel vorteilhaft für einen effizienten Workflow. Viele Nutzer verlieren täglich Zeit mit unnötigen Mausbewegungen, während sich nahezu jede Funktion über einfache Tastenkombinationen in Windows 11 steuern lässt. In diesem Beitrag haben wir die wichtigsten […]

Weiterlesen »

Speicherplatz in Windows 11 freigeben-beitragsbild

Mit unseren 5 einfachen Tipps – Speicherplatz in Windows 11 freigeben!

Jeder Windows-Nutzer kennt das Problem: Das Laufwerk C: ist voll, und die Fehlermeldung erscheint, dass die Installation nicht ausgeführt werden kann, weil der Speicherplatz fehlt. In diesem Beitrag zeigen wir Ihnen, wie Sie mit unseren 5 Schritten Speicherplatz in Windows 11 freigeben können. Diese Schritte nutzen die nativen Tools von Windows 11 und erfordern teilweise […]

Weiterlesen »

Was ist Powershell-Console-Titelbild

Was ist PowerShell? – Das mächtige Automatisierungstool

Im Alltag der IT-Welt oder bei der Automatisierung von IT-Prozessen stößt man häufig auf die PowerShell-Konsole. Diese ist mittlerweile nicht nur für das Windows-Betriebssystem verfügbar, sondern auch unter Linux und macOS. Für viele stellt sich die Frage: „Was ist PowerShell?“ Vielleicht haben Sie noch nie davon gehört oder wissen nicht genau, was damit gemacht werden […]

Weiterlesen »

DISM-Befehle-Windows-11-Kommandozeile

DISM Befehle Windows 11 – Relevante Kommandos im Überblick

DISM Befehle Windows 11 – Die DISM (Deployment Image Servicing and Management) Befehle sind ein mächtiges Befehlszeilenwerkzeug in Windows 11. Mit ihm können Sie Windows-Images (einschließlich des aktuell installierten Betriebssystems) warten und reparieren. Im Gegensatz zu anderen Werkzeugen, die nur das installierte Betriebssystem überprüfen und reparieren, kann DISM auch verwendet werden, um ein offline Windows […]

Weiterlesen »

Windows 11 upgrade kostenlos Laptop mit aufschrift

Ist der Windows 10 auf Windows 11 Upgrade kostenlos?

Ist der Windows 11 Upgrade kostenlos? Ein Windows 10 auf Windows 11 Upgrade ist kostenlos. Es ist hier zu beachten, dass das Gerät die Mindestanforderungen für Windows 11 unterstützt. Dies kann mit dem Kompatibilitätstool von Microsoft überprüft werden. Die Windows 10 Lizenz wird für die Windows 11 Version übernommen.   Ab dem 14.10.2025 entfällt der […]

Weiterlesen »

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* mit dem senden eines Kommentars, stimmen Sie automatisch den Datenschutzerklärungen zu.

To top