Jika Anda tidak dapat memperbarui sertifikat Boot Aman
Berlaku Untuk
Tanggal Terbitkan Asli: 29 Juni 2026
ID KB: 5105943
PendahuluanÂ
Microsoft meluncurkan sertifikat Boot Aman yang diperbarui ke perangkat Windows untuk menjaga perlindungan terhadap ancaman tingkat boot yang terus berkembang. Sebagian besar perangkat menerima pembaruan ini secara otomatis melalui Windows Update. Artikel ini menjelaskan mengapa beberapa perangkat diblokir untuk memperbarui sertifikat Boot Aman, apa artinya, dan tindakan apa yang dapat Anda pertimbangkan.Â
Catatan:Â Untuk panduan pemecahan masalah Boot Aman umum untuk profesional TI, lihat panduan pemecahan masalah Boot Aman.
Ringkasan Boot Aman cepatÂ
Secure Boot adalah fitur Windows yang memeriksa PC setiap kali dimulai. Sebelum Windows dimuat, Boot Aman memverifikasi bahwa perangkat lunak yang akan dijalankan ditandatangani oleh sumber tepercaya. Jika tanda tangan tidak dikenali, PC tidak akan memulai perangkat lunak tersebut. Tindakan ini memblokir kelas utama malware yang mungkin coba dimuat sebelum Windows dimulai.Â
Untuk melindungi perangkat Anda, Secure Boot dirancang agar hanya produsen peralatan asli (OEM) yang dapat mengotorisasi perubahan pada PC Anda pada tingkat akar ini. Â
Mengapa Anda mungkin belum menerima pembaruan lengkapÂ
Aplikasi Keamanan Windows adalah cara term mudah untuk memeriksa apakah status Boot Aman perangkat Anda telah diperbarui, atau apakah pembaruan firmware dari produsen diperlukan.Â
Pada sebagian besar PC, rangkaian lengkap sertifikat Boot Aman diinstal secara otomatis melalui Windows Update. Beberapa perangkat memerlukan pembaruan firmware dari produsen PC sebelum Anda dapat menginstal pembaruan Boot Aman yang diperlukan. Banyak OEM secara aktif merilis pembaruan firmware ini melalui saluran pembaruan standar mereka. Jika pembaruan firmware diperlukan, periksa halaman dukungan Boot Aman OEM Anda untuk langkah berikutnya.Â
Dalam beberapa kasus, Keamanan Windows mungkin menunjukkan bahwa pembaruan sertifikat Boot Aman untuk sementara dijeda atau diblokir dengan menampilkan salah satu pesan ini:Â
|
Pesan |
Tindakan Diperlukan |
|---|---|
|
Perangkat dalam grup ini dipengaruhi oleh masalah yang diketahui. Untuk mengurangi risiko, pembaruan sertifikat Boot Aman dijeda sementara saat Microsoft dan mitra bekerja untuk resolusi yang didukung. Hubungi produsen perangkat Anda untuk bantuan. |
Pembaruan firmware diperlukan tetapi mungkin belum tersedia. Ketika tersedia, pembaruan firmware akan dirilis dan diinstal melalui saluran pembaruan standar OEM Anda. Periksa halaman dukungan Secure Boot produsen perangkat Anda untuk langkah-langkah berikutnya. |
|
Pesan |
Tindakan Diperlukan |
|---|---|
|
Secure Boot aktif, tetapi perangkat Anda tidak mendukung pembaruan sertifikat Secure Boot otomatis karena keterbatasan perangkat keras atau firmware. Hubungi produsen perangkat Anda untuk bantuan. |
Model PC Anda mungkin tidak lagi didukung oleh OEM, atau OEM mungkin tidak lagi dapat menyediakan pembaruan firmware yang diperlukan untuk memperbarui konfigurasi kepercayaan Boot Aman perangkat Anda. Periksa halaman dukungan Boot Aman OEM Anda untuk mengonfirmasi apakah perangkat Anda tidak didukung atau apakah pembaruan firmware tersedia. |
Apa yang terjadi jika Anda tidak dapat menginstal sertifikat Boot Aman yang baru?
Jika perangkat Anda mencapai tanggal kedaluwarsa tanpa sertifikat baru, perangkat akan terus dimulai dan beroperasi secara normal. Pembaruan Windows standar masih akan diinstal. Namun, karena pembaruan keamanan baru dirilis yang mengatasi ancaman pada proses boot awal, perangkat Anda tidak akan dapat menerimanya dan tidak akan mendapatkan perlindungan terbaru.Â
Seiring waktu, seiring munculnya ancaman baru, perangkat dalam keadaan kedaluwarsa ini menjadi semakin tidak terlindungi.  Fitur yang mengandalkan Boot Aman—seperti enkripsi perangkat atau perangkat lunak startup tertentu—mungkin juga berhenti berfungsi dengan benar jika memerlukan perlindungan keamanan yang diperbarui.Â
Apa yang terus berfungsiÂ
-
Perangkat terus dimulai secara normal.
-
Pembaruan Windows—pembaruan fitur dan kualitas, termasuk pembaruan keamanan bulanan—terus menginstal, kecuali untuk komponen keamanan terkait boot yang memerlukan sertifikat yang diperbarui (lihat daftar di bawah ini).
-
Tugas sehari-hari seperti menggunakan aplikasi, jaringan, dan penjelajahan tetap tidak berubah.
-
Secure Boot tetap diaktifkan dan terus memberikan perlindungan terhadap ancaman yang diketahui sebelumnya.
Apa yang tidak lagi berfungsiÂ
-
Perlindungan Secure Boot dan Boot Manager baru tidak dapat diterapkan.
-
Bootloader berbahaya atau rentan yang baru ditemukan mungkin tidak diblokir. Perlindungan terhadap ancaman di masa mendatang dapat secara bertahap berbeda dari perangkat yang diperbarui sepenuhnya.
-
Beberapa komponen non-Microsoft yang mengandalkan kepercayaan Boot Aman Microsoft mungkin gagal diperbarui jika memerlukan entri sertifikat yang lebih baru.
Jika perangkat Anda tidak dapat menginstal sertifikat Boot Aman yang baru, hal ini menghasilkan pengurangan bertahap dalam keamanan jangka panjang—bukan risiko langsung atau kegagalan sistem. Terus ikuti praktik keamanan standar, termasuk tetap terkini dengan pembaruan Windows.
Penting: Menonaktifkan Secure Boot tidak disarankan. Melakukannya mengurangi proteksi dan menghasilkan status yang kurang aman daripada membiarkan konfigurasi saat ini tidak berubah.