Microsoft bestätigt: „SecureBoot“-Ordner ist kein Fehler

Der unerwartete Ordner im Windows-Verzeichnis sorgte für Verwirrung – doch er ist Teil eines wichtigen Updates.

Der Mai-Patchday von Microsoft sorgte für Aufsehen: Ein neuer Ordner namens „SecureBoot“ tauchte im Windows-Systemverzeichnis auf. Viele Nutzer und Administratoren vermuteten zunächst einen Fehler oder gar eine Sicherheitsbedrohung. Die Wahrheit ist jedoch unspektakulärer – und zugleich wichtiger. Das Update KB5089549 bereitet Windows 11 auf den Ablauf alter Sicherheitszertifikate vor, die im Juni 2026 auslaufen.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 jetzt kostenlos anfordern

Was steckt wirklich hinter dem neuen Ordner?

Der Ordner enthält sieben PowerShell-Skripte, die speziell für IT-Administratoren entwickelt wurden. Sie helfen dabei, den Übergang zum neuen Secure-Boot-Standard 2023 zu managen. Hintergrund: Die bisher genutzten Zertifikate stammen aus dem Jahr 2011 und verlieren im Sommer ihre Gültigkeit. Ohne die Umstellung könnten Rechner die Echtheit ihrer Startkomponenten nicht mehr überprüfen – ein Sicherheitsrisiko.

Der Status der Umstellung lässt sich über die Windows-Sicherheitsoberfläche ablesen. Ein farbcodiertes System zeigt an, ob ein Gerät bereit ist. Für Unternehmen mit vielen verwalteten Rechnern ist das ein entscheidendes Werkzeug.

Rekord bei Sicherheitslücken

Der Mai-Patchday schloss über 137 Sicherheitslücken. Damit hat Microsoft in diesem Jahr bereits mehr als 500 Schwachstellen behoben – ein Rekordtempo. Verantwortlich dafür ist auch die Künstliche Intelligenz: Das hauseigene System MDASH entdeckte allein im aktuellen Zyklus 16 Lücken, vier davon als kritisch eingestuft.

Besonders brisant: Die Schwachstellen CVE-2026-41089 (Windows Netlogon) und CVE-2026-41096 (Windows DNS Client) erhielten eine Bewertung von 9,8 von 10. Sie erlauben Angreifern die Ausführung von Schadcode aus der Ferne, ohne sich anmelden zu müssen. Noch schwerer wiegt CVE-2026-42898 in Microsoft Dynamics 365 mit einer Wertung von 9,9.

Neue Funktionen für Windows 11

Neben Sicherheitsupdates bringt der Mai-Patchday auch frische Features. Der Datei-Explorer wurde verbessert, es gibt optimiertes haptisches Feedback und einen eigenen Xbox-Modus. Eine echte Neuerung ist die Cloud-Initiated Driver Recovery (CIDR): Sie erlaubt die Fernreparatur defekter Treiber über die Cloud – ein Segen für Administratoren, die nicht jeden Rechner einzeln warten müssen.

Auch die Windows-Wiederherstellungsumgebung (WinRE) erhielt dynamische Updates. Sie sorgen dafür, dass die Rettungswerkzeuge auch bei schweren Systemfehlern funktionieren.

Um bei Systemausfällen oder Treiberproblemen schnell reagieren zu können, ist ein eigener Rettungs-Stick für viele Windows-Nutzer mittlerweile unverzichtbar. Der kostenlose Ratgeber zeigt Ihnen, wie Sie einen Windows-11-Boot-Stick korrekt erstellen und im Notfall in wenigen Minuten starten. Gratis-Ratgeber: Windows 11 Boot-Stick erstellen

Personalisierung rückt in den Fokus

Microsofts Windows-Chef Pavan Davuluri betont: Personalisierung ist ein Kernelement des Betriebssystems. Teilnehmer des Windows-Insider-Programms testen bereits lang erwartete Funktionen: Die Taskleiste lässt sich jetzt in der Größe anpassen und verschieben. Das Startmenü bietet neue Optionen, um Bereiche wie „Alle Apps“ oder „Empfohlen“ auszublenden. Letzterer wird künftig „Zuletzt verwendet“ heißen – eine klare Ansage an Kritiker der starren Windows-11-Oberfläche.

Der Edge-Browser erhielt zudem ein Notfall-Update für die Passwortspeicherung. Gleichzeitig stellte Microsoft den Copilot-Modus im Browser ein – ein Zeichen, dass KI-Funktionen künftig systemweit integriert werden, statt in experimentellen Seitenleisten zu enden.

Ausblick: Countdown für die Zertifikate

Für IT-Abteilungen wird der Juni 2026 zum Stichtag. Bis dahin müssen alle verwalteten Geräte auf die neuen Secure-Boot-Zertifikate umgestellt sein. Die bereitgestellten PowerShell-Tools sind der Schlüssel dafür. Für Privatanwender dürften die Anpassungen an Taskleiste und Startmenü im Laufe des Jahres als reguläres Update kommen.

Die Sicherheitslage bleibt angespannt. Doch die KI-gestützte Fehlersuche könnte sich als Vorteil erweisen: Zwar steigt die Zahl der entdeckten Lücken, doch kritische Schwachstellen werden schneller geschlossen. Für Unternehmen heißt das: Automatisierte Patch-Zyklen sind kein Luxus mehr, sondern Notwendigkeit.

de | wissenschaft | 69359803 |