Berlaku Untuk
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Tanggal Terbitkan Asli: 29 Juni 2026

ID KB: 5105943

Pendahuluan 

Microsoft meluncurkan sertifikat Boot Aman yang diperbarui ke perangkat Windows untuk menjaga perlindungan terhadap ancaman tingkat boot yang terus berkembang. Sebagian besar perangkat menerima pembaruan ini secara otomatis melalui Windows Update. Artikel ini menjelaskan mengapa beberapa perangkat diblokir untuk memperbarui sertifikat Boot Aman, apa artinya, dan tindakan apa yang dapat Anda pertimbangkan. 

Catatan: Untuk panduan pemecahan masalah Boot Aman umum untuk profesional TI, lihat panduan pemecahan masalah Boot Aman.

Ringkasan Boot Aman cepat 

Secure Boot adalah fitur Windows yang memeriksa PC setiap kali dimulai. Sebelum Windows dimuat, Boot Aman memverifikasi bahwa perangkat lunak yang akan dijalankan ditandatangani oleh sumber tepercaya. Jika tanda tangan tidak dikenali, PC tidak akan memulai perangkat lunak tersebut. Tindakan ini memblokir kelas utama malware yang mungkin coba dimuat sebelum Windows dimulai. 

Untuk melindungi perangkat Anda, Secure Boot dirancang agar hanya produsen peralatan asli (OEM) yang dapat mengotorisasi perubahan pada PC Anda pada tingkat akar ini.  

Mengapa Anda mungkin belum menerima pembaruan lengkap 

Aplikasi Keamanan Windows adalah cara term mudah untuk memeriksa apakah status Boot Aman perangkat Anda telah diperbarui, atau apakah pembaruan firmware dari produsen diperlukan. 

Pada sebagian besar PC, rangkaian lengkap sertifikat Boot Aman diinstal secara otomatis melalui Windows Update. Beberapa perangkat memerlukan pembaruan firmware dari produsen PC sebelum Anda dapat menginstal pembaruan Boot Aman yang diperlukan. Banyak OEM secara aktif merilis pembaruan firmware ini melalui saluran pembaruan standar mereka. Jika pembaruan firmware diperlukan, periksa halaman dukungan Boot Aman OEM Anda untuk langkah berikutnya. 

Dalam beberapa kasus, Keamanan Windows mungkin menunjukkan bahwa pembaruan sertifikat Boot Aman untuk sementara dijeda atau diblokir dengan menampilkan salah satu pesan ini: 

Cuplikan layar peringatan Keamanan Windows bahwa pembaruan sertifikat Boot Aman dijeda

Pesan

Tindakan Diperlukan

Perangkat dalam grup ini dipengaruhi oleh masalah yang diketahui. Untuk mengurangi risiko, pembaruan sertifikat Boot Aman dijeda sementara saat Microsoft dan mitra bekerja untuk resolusi yang didukung. Hubungi produsen perangkat Anda untuk bantuan. 

Pembaruan firmware diperlukan tetapi mungkin belum tersedia. Ketika tersedia, pembaruan firmware akan dirilis dan diinstal melalui saluran pembaruan standar OEM Anda. Periksa halaman dukungan Secure Boot produsen perangkat Anda untuk langkah-langkah berikutnya.

Cuplikan layar peringatan Keamanan Windows bahwa pembaruan sertifikat Boot Aman diblokir

Pesan

Tindakan Diperlukan

Secure Boot aktif, tetapi perangkat Anda tidak mendukung pembaruan sertifikat Secure Boot otomatis karena keterbatasan perangkat keras atau firmware. Hubungi produsen perangkat Anda untuk bantuan. 

Model PC Anda mungkin tidak lagi didukung oleh OEM, atau OEM mungkin tidak lagi dapat menyediakan pembaruan firmware yang diperlukan untuk memperbarui konfigurasi kepercayaan Boot Aman perangkat Anda. Periksa halaman dukungan Boot Aman OEM Anda untuk mengonfirmasi apakah perangkat Anda tidak didukung atau apakah pembaruan firmware tersedia.

Apa yang terjadi jika Anda tidak dapat menginstal sertifikat Boot Aman yang baru?

Jika perangkat Anda mencapai tanggal kedaluwarsa tanpa sertifikat baru, perangkat akan terus dimulai dan beroperasi secara normal. Pembaruan Windows standar masih akan diinstal. Namun, karena pembaruan keamanan baru dirilis yang mengatasi ancaman pada proses boot awal, perangkat Anda tidak akan dapat menerimanya dan tidak akan mendapatkan perlindungan terbaru. 

Seiring waktu, seiring munculnya ancaman baru, perangkat dalam keadaan kedaluwarsa ini menjadi semakin tidak terlindungi.  Fitur yang mengandalkan Boot Aman—seperti enkripsi perangkat atau perangkat lunak startup tertentu—mungkin juga berhenti berfungsi dengan benar jika memerlukan perlindungan keamanan yang diperbarui. 

Apa yang terus berfungsi 

  • Perangkat terus dimulai secara normal.

  • Pembaruan Windows—pembaruan fitur dan kualitas, termasuk pembaruan keamanan bulanan—terus menginstal, kecuali untuk komponen keamanan terkait boot yang memerlukan sertifikat yang diperbarui (lihat daftar di bawah ini).

  • Tugas sehari-hari seperti menggunakan aplikasi, jaringan, dan penjelajahan tetap tidak berubah.

  • Secure Boot tetap diaktifkan dan terus memberikan perlindungan terhadap ancaman yang diketahui sebelumnya.

Apa yang tidak lagi berfungsi 

  • Perlindungan Secure Boot dan Boot Manager baru tidak dapat diterapkan.

  • Bootloader berbahaya atau rentan yang baru ditemukan mungkin tidak diblokir. Perlindungan terhadap ancaman di masa mendatang dapat secara bertahap berbeda dari perangkat yang diperbarui sepenuhnya.

  • Beberapa komponen non-Microsoft yang mengandalkan kepercayaan Boot Aman Microsoft mungkin gagal diperbarui jika memerlukan entri sertifikat yang lebih baru.

Jika perangkat Anda tidak dapat menginstal sertifikat Boot Aman yang baru, hal ini menghasilkan pengurangan bertahap dalam keamanan jangka panjang—bukan risiko langsung atau kegagalan sistem. Terus ikuti praktik keamanan standar, termasuk tetap terkini dengan pembaruan Windows.

Penting: Menonaktifkan Secure Boot tidak disarankan. Melakukannya mengurangi proteksi dan menghasilkan status yang kurang aman daripada membiarkan konfigurasi saat ini tidak berubah.

Sumber daya

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.