Tanggal penerbitan asli: 2 April 2026
ID KB: 5087135
Mulai April 2026, aplikasi Keamanan Windows menampilkan informasi tambahan tentang status pembaruan sertifikat Boot Aman di perangkat Windows. Pengalaman baru berada di bawah Keamanan perangkat > Secure Boot. Â
Sertifikat Boot Aman Microsoft, yang awalnya diterbitkan pada tahun 2011, mendekati kedaluwarsa pada tahun 2026. Sertifikat 2023 yang diperbarui akan dikirimkan secara otomatis melalui Windows Update ke perangkat konsumen dan beberapa perangkat bisnis. Aplikasi Keamanan Windows kini memperlihatkan apakah perangkat telah menerima pembaruan ini, statusnya saat ini, dan apakah diperlukan tindakan apa pun.Â
Untuk mempelajari tentang penyempurnaan visual dan informasi aplikasi ini serta pemberitahuan sistem terkait, lihat artikel KB: Status pembaruan sertifikat Boot Aman di aplikasi Keamanan Windows. Untuk informasi selengkapnya tentang pembaruan sertifikat Boot Aman, kunjungi aka.ms/getsecureboot.Â
Panduan untuk administrator TI
Aplikasi Keamanan Windows baru > Peningkatan keamanan perangkat untuk sertifikat Boot Aman dinonaktifkan secara default pada perangkat yang dikelola oleh administrator TI. Anda dapat mengaktifkannya melalui kontrol baru dan yang sudah ada seperti yang dijelaskan dalam artikel ini. Lihat di bawah ini untuk detail tentang opsi pengaktifan fitur dan kapan setiap kumpulan kemampuan akan tersedia untuk setiap versi Windows.Â
Pengaktifan dan kontrol fiturÂ
Windows Server 2019 dan versi yang lebih baru
Aplikasi Keamanan Windows dan halaman Keamanan perangkatnya, termasuk bagian Boot Aman, hadir di Windows Server dengan Pengalaman Desktop di Windows Server 2019, Windows Server 2022 dan Windows Server 2025. Namun, layanan pemberitahuan Keamanan Windows tidak dimulai secara otomatis di Server. Akibatnya, pemeriksaan status sertifikat Boot Aman tidak terjadi secara otomatis. Tidak ada lencana, pemberitahuan, atau pembaruan status yang akan muncul kecuali pengguna meluncurkan aplikasi Keamanan Windows secara manual.
Selain itu, indikator status sertifikat Boot Aman yang baru dinonaktifkan secara default pada Windows Server, terlepas apakah layanan sedang berjalan. Ini sudah didesain. Diasumsikan bahwa administrator TI cenderung mengelola pembaruan sertifikat Boot Aman secara terpusat daripada mengandalkan pemberitahuan dan teks per perangkat yang dihadapi pengguna.Â
Klien Windows yang dikelola perusahaanÂ
Pada perangkat klien yang dikelola perusahaan yang menjalankan versi Windows 10 dan Windows 11 yang didukung, aplikasi Keamanan Windows dan layanan pemberitahuannya berjalan normal. Halaman Keamanan perangkat dan bagian Boot Aman diisi dan diperbarui seperti yang diharapkan. Namun, indikator pembaruan sertifikat Boot Aman yang baru dinonaktifkan secara default pada perangkat ini. Diasumsikan bahwa, seperti halnya Windows Server, administrator TI cenderung mengelola pembaruan sertifikat Boot Aman secara terpusat daripada mengandalkan pemberitahuan dan teks per perangkat yang dihadapi pengguna.Â
Kunci Registri Pengaktifan FiturÂ
Untuk mengaktifkan atau menonaktifkan fitur status sertifikat Boot Aman, gunakan subkey dan entri registri berikut:
|
Pengaturan |
Detail |
|---|---|
|
Subkey registri |
keamanan HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
Nama |
HideSecureBootStates |
|
Jenis |
REG_DWORD |
|
Nilai |
0 = Diaktifkan (Tampilkan status sertifikat Boot Aman.)Â 1 = Dinonaktifkan (Sembunyikan status sertifikat Boot Aman.)Â Not present = Default (Enabled for Home/Pro;Â Dinonaktifkan untuk Perusahaan/Server) |
Gunakan kapabilitas manajemen aplikasi Keamanan Windows yang sudah ada untuk pemberitahuan dan ikon baki sistem untuk mengonfigurasi pengalaman lebih lanjut.Â
Jadwal rilis fitur per versi OSÂ
Penyempurnaan di aplikasi Keamanan Windows yang menyediakan informasi tambahan tentang sertifikat Boot Aman akan diluncurkan dalam dua fase, dengan pengaturan waktu yang bervariasi dengan versi Windows yang didukung.
Fitur Fase 1Â
Yang disertakan:Â
-
Status pembaruan sertifikat Boot Aman ditampilkan di halaman Keamanan perangkat.
-
Lencana ikon yang mencerminkan status sertifikat saat ini. Selama Fase 1, lencana berwarna hijau atau kuning (hati-hati), dan pengguna dapat memilih opsi pemecatan untuk mengembalikan lencana ikon kuning menjadi hijau.
-
Tautan "Pelajari selengkapnya" ke panduan tambahan di aka.ms/getsecureboot.
|
Sistem operasi |
Tersedia |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 April 2026 (pembaruan aplikasi) |
|
Windows Server 2025 |
8 April 2026 (pembaruan aplikasi) |
|
Windows 10 (22H2, 21H2, 1809) |
14 April 2026 (pembaruan kumulatif) |
|
Windows Server 2019 & 2022 (Pengalaman Desktop) |
14 April 2026 (pembaruan kumulatif) |
 Fitur Fase 2Â
Yang disertakan:Â
-
Pemberitahuan aplikasi untuk status Secure Boot yang dapat ditindak lanjuti dan tidak dapat digunakan.
-
Status kuning (hati-hati) memungkinkan pengguna memilih opsi pemecatan untuk menyembunyikan pemberitahuan baru untuk status ini.
-
Opsi bagi pengguna untuk memilih "Saya menerima risiko, jangan ingatkan saya" untuk status merah (kritis). Opsi ini mengembalikan lencana menjadi "hijau" dan menyembunyikan semua pemberitahuan baru. (Memerlukan hak istimewa administrator).
|
Sistem operasi |
Tersedia |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 Mei 2026 (pembaruan aplikasi) |
|
Windows 10 (22H2, 21H2, 1809) |
13 Mei 2026 (pembaruan kumulatif) |
|
Windows Server 2019 & 2022 (Pengalaman Desktop) |
13 Mei 2026 (pembaruan kumulatif) |
Sumber daya tambahan untuk skenario yang dikelola TI:
Jika Anda memutuskan untuk mengaktifkan fitur ini bagi pengguna di organisasi Anda, pertimbangkan untuk berbagi artikel KB yang berfokus pada pengguna ini dengan mereka: Status pembaruan sertifikat Boot Aman di aplikasi Keamanan Windows. Â
-
Untuk tinjauan komprehensif tentang pembaruan sertifikat Boot Aman, kunjungi aka.ms/getsecureboot.
-
Untuk perangkat yang tidak menerapkan sertifikat ini, gunakan metode pemantauan dan penggunaan tertentu yang dijelaskan dalam playbook Boot Aman.
-
Untuk Windows Server, lihat Windows Server playbook Secure Boot untuk sertifikat yang kedaluwarsa pada tahun 2026 | Microsoft Community Hub.
