Berlaku Untuk
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Tanggal Terbitkan Asli: 10 Februari 2026

ID KB: 5079373

Secure Boot membantu memastikan bahwa perangkat Anda mulai menggunakan perangkat lunak tepercaya. Sertifikat Boot Aman Microsoft awalnya diterbitkan pada tahun 2011 mulai kedaluwarsa pada Juni 2026. Untuk menjaga perlindungan terhadap ancaman tingkat boot baru, Microsoft memperbarui perangkat dengan sekumpulan sertifikat 2023 baru. Sebagian besar perangkat akan menerima pembaruan ini secara otomatis, tetapi beberapa sistem mungkin memerlukan pembaruan firmware tambahan.

Apa yang terjadi jika sertifikat kedaluwarsa

Jika perangkat Anda mencapai tanggal kedaluwarsa tanpa sertifikat baru, perangkat masih akan dimulai dan beroperasi secara normal. Pembaruan Windows standar akan terus diinstal. Namun, perangkat tidak akan lagi dapat menerima perlindungan keamanan baru untuk proses boot awal. Ini termasuk pembaruan untuk Windows Boot Manager, database Boot Aman dan daftar pencabutan, dan perbaikan untuk kerentanan yang baru ditemukan dalam rantai boot.

Saat ancaman baru muncul, perangkat dalam keadaan kedaluwarsa ini menjadi semakin tidak terlindungi. Skenario yang mengandalkan kepercayaan Boot Aman (seperti pengerasan BitLocker, integritas kode tingkat boot, atau bootloader pihak ketiga dan Option ROMs) juga dapat terpengaruh jika mereka memerlukan kepercayaan Boot Aman yang diperbarui.

Apa yang terus berfungsi

  • Perangkat terus dimulai secara normal.

  • Pembaruan Windows terus diinstal, kecuali untuk komponen keamanan terkait boot yang memerlukan sertifikat yang diperbarui.

  • Penggunaan aplikasi sehari-hari, jaringan, penjelajahan, dan sebagian besar fitur OS tidak berubah.

Apa yang tidak lagi berfungsi

  • Perlindungan Boot Aman dan Boot Manager baru tidak dapat diterapkan.

  • Perbaikan kerentanan untuk lingkungan boot awal - seperti BitLocker melewati mitigasi atau pencabutan Boot Aman - tidak akan tersedia.

  • Beberapa komponen pihak ketiga yang mengandalkan kepercayaan Boot Aman Microsoft mungkin gagal diperbarui jika memerlukan entri sertifikat yang lebih baru.

Cara tetap terlindungi

Sebagian besar perangkat Windows pribadi akan secara otomatis menerima sertifikat Boot Aman yang baru melalui pembaruan yang dikelola Microsoft. Untuk perangkat yang dikelola oleh organisasi, administrator TI harus mengikuti panduan pembaruan sertifikat Boot Aman Microsoft. Beberapa perangkat mungkin memerlukan pembaruan firmware OEM untuk menerapkan sertifikat baru dengan benar. Untuk perangkat apa pun, yang dikelola oleh pribadi atau organisasi, hubungi OEM Anda untuk informasi tentang pembaruan firmware yang diperlukan, ingatlah bahwa pembaruan tersebut mungkin hanya tersedia untuk perangkat yang masih dalam periode dukungan mereka. Menjaga perangkat Anda tetap terkini memastikan perangkat terus menerima perlindungan penuh Secure Boot dirancang untuk disediakan.

Catatan: Secure Boot tidak boleh dinonaktifkan untuk mengatasi kedaluwarsa sertifikat. Menonaktifkan Secure Boot secara signifikan mengurangi perlindungan perangkat, menghapus pengamanan terhadap malware tingkat boot, dan dapat menciptakan risiko keamanan dan kepatuhan baru. Jalur yang direkomendasikan adalah untuk memastikan perangkat Anda menerima sertifikat Secure Boot 2023 yang diperbarui dan setiap pembaruan firmware OEM yang diperlukan.

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas