Sertifikat Boot Aman Surface
Berlaku Untuk
Secure Boot adalah fitur keamanan dalam firmware berbasis Unified Extensible Firmware Interface (UEFI) yang membantu memastikan bahwa hanya perangkat lunak tepercaya yang berjalan selama urutan boot (mulai) perangkat. Cara kerjanya dengan memverifikasi tanda tangan digital perangkat lunak pra-boot terhadap sekumpulan sertifikat digital tepercaya (juga dikenal sebagai otoritas sertifikat atau CA) yang disimpan di firmware perangkat. Sebagai standar industri, UEFI Secure Boot menentukan bagaimana firmware platform mengelola sertifikat, mengautentikasi firmware, dan bagaimana antarmuka sistem operasi (OS) dengan proses ini.
Sertifikat Boot Aman Windows kedaluwarsa pada tahun 2026
Untuk membantu menjaga perangkat Windows Anda tetap aman, Microsoft memperbarui sertifikat yang digunakan oleh Boot Aman—fitur keamanan yang membantu melindungi perangkat Anda dari malware selama startup. Sertifikat ini, awalnya diterbitkan pada tahun 2011, diatur untuk kedaluwarsa mulai Juni 2026. Agar tetap terlindungi, perangkat Anda perlu menerima sekumpulan sertifikat baru sebelum itu. Bagi sebagian besar pengguna, hal ini telah terjadi melalui pembaruan Surface yang dikirimkan melalui Windows Update atau akan terjadi di masa mendatang melalui pembaruan keamanan Windows reguler.
Bagaimana hal ini memengaruhi perangkat Surface?
Microsoft mulai memperbarui Database Tanda Tangan Boot Aman (DB) UEFI di perangkat Surface untuk memuat sertifikat "Windows UEFI CA 2023" mulai tahun 2023, dan pembaruan ini dikirimkan ke perangkat Surface melalui firmware UEFI yang diinstal oleh Windows Update. Juga, semua perangkat Surface yang diproduksi pada tahun 2024 dan yang lebih baru diluncurkan dengan sertifikat "Windows UEFI CA 2023". Untuk perangkat yang tidak secara spesifik tercantum dalam tabel di bawah ini, ikuti panduan umum yang disediakan untuk pengguna Windows.
Selain memperbarui sertifikat yang disimpan di UEFI, kami juga memperbarui Gambar Pemulihan Surface untuk semua perangkat Surface yang saat ini didukung (per September 2025). Tabel di bawah ini memperlihatkan perangkat mana yang memiliki sertifikat yang diperbarui yang sudah ada di UEFI (dan versi mana, jika ada) dan status gambar pemulihan yang diperbarui.
|
Nama Produk |
Versi minimum UEFI dengan 2023 CA |
Gambar pemulihan (BMR) diperbarui dengan 2023 CA |
|---|---|---|
|
Surface Laptop 13 inci |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
|
|
Surface Pro 12 inci |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
 |
|
Surface Laptop 5G untuk Bisnis |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
|
|
Surface Laptop Edisi ke-7, prosesor Intel |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
|
|
Surface Pro Edisi ke-11, prosesor Intel |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
|
|
5G Edisi ke-11 Surface Pro |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
|
|
Surface Pro Edisi ke-11, prosesor Snapdragon |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
|
|
Surface Laptop Edisi ke-7, prosesor Snapdragon |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
|
|
Surface Laptop 6 untuk Bisnis |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
|
|
Surface Pro 10 dengan 5G |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
|
|
Surface Pro 10 untuk Bisnis |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
|
|
Surface Hub 3 |
Apa pun (produk yang diluncurkan dengan 2023 CA) |
 (BMR yang ditandatangani CA 2023 akan dirilis pada 20261 Januari) |
|
Surface Go 4 |
8.200.143.0 |
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
|
Surface Laptop 5 |
9.200.143.0 |
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
Surface Pro 9 dengan 5G |
18.7.235.0 |
|
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
|
Surface Studio 2+ |
20.101.143.0 |
|
|
Surface Laptop Go 2 |
26.102.143.0 |
|
|
Surface Laptop SE |
7.9.139.0 |
|
|
WiFi X Surface Pro |
10.703.140.0 |
|
|
Surface Go 3 |
11.200.143.0 |
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
​​​​​​​ |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
Surface Book 3 |
17.200.140.0 |
|
1Gambar pemulihan Surface Hub 3 dapat digunakan dengan perangkat Hub 2S yang telah dimigrasikan ke Windows 11.
Tindakan untuk profesional dan organisasi TI
Detail selengkapnya tentang kedaluwarsa sertifikat Boot Aman dan memvalidasi status perangkat saat ini tersedia pada pembaruan Sertifikat Boot Aman: Panduan untuk profesional ti dan organisasi
Anda juga dapat memilih untuk menggunakan pembaruan sertifikat Boot Aman secara proaktif pada perangkat yang membutuhkannya melalui salah satu dari dua metode ini:
-
Pembaruan kunci registri untuk Boot Aman: Perangkat Windows dengan pembaruan yang dikelola TI​​​​​​​
Windows Assessment and Deployment Kit (ADK) menambahkan dukungan untuk CA 2023 dalam versi 10.1.26100.2454 (Desember 2024), dan gambar Windows Preinstallation Environment (WinPE) baru dapat dibuat dengan sertifikat yang diperbarui. Gambar yang sudah ada sebelumnya dapat diperbarui mengikuti panduan di sini: Memperbarui media yang dapat di-boot Windows untuk menggunakan PCA2023 boot manager yang ditandatangani
Topik terkait
Perlu bantuan lainnya?
Ingin opsi lainnya?
Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.
Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.
Temukan solusi untuk masalah umum atau dapatkan bantuan dari agen dukungan.
