Microsoft sedang mendorong pembaruan sertifikat Secure Boot yang menggantikan kunci lawas 2011 sebelum kedaluwarsa. Bagi sebagian besar pengguna, perpindahan ini berlangsung otomatis lewat Windows Update tanpa perlu langkah manual.
Namun, pengguna yang ingin memastikan PC benar-benar siap tetap bisa mengeceknya lewat alat bawaan Windows. Microsoft sudah menambahkan indikator status di Windows Security agar proses ini lebih mudah dipantau dari dalam sistem.
Cek status lewat Windows Security
Cara paling langsung adalah membuka aplikasi Windows Security yang sudah ada di Windows. Setelah itu, masuk ke menu Device security dan cari bagian Secure Boot untuk melihat badge status terbaru.
Indikator hijau menandakan perangkat sudah sepenuhnya diperbarui. Jika ini yang muncul, tidak ada tindakan lanjutan yang dibutuhkan.
Jika muncul tanda peringatan kuning, sistem belum sepenuhnya memakai sertifikat baru dan masih menggunakan sertifikat lama. Microsoft menjelaskan pembaruan ini seharusnya berjalan otomatis, jadi perangkat perlu tetap tersambung ke internet dan pengguna perlu memeriksa apakah ada item yang masih tertunda di Windows Update.
Tanda kuning juga dapat muncul ketika pembaruan sedang menunggu firmware atau update BIOS dari pembuat PC. Dalam kondisi seperti ini, status belum selesai bukan karena kegagalan penuh, melainkan karena ada ketergantungan pada komponen perangkat keras atau perangkat lunak lain.
Sementara itu, ikon merah menunjukkan ada tindakan yang diperlukan. Microsoft menyebut status ini muncul saat pembaruan Secure Boot sedang dijeda atau terblokir akibat konflik perangkat keras atau konfigurasi tertentu.
Pastikan Secure Boot aktif di lingkungan yang tepat
Selain melihat status di Windows Security, pengguna juga bisa memeriksa baseline sistem lewat panel System Information bawaan Windows. Jalurnya dimulai dengan menekan Windows Key + R, lalu mengetik msinfo32 dan menekan Enter.
Di menu System Summary, pengguna perlu menelusuri pengaturan sistem dan memastikan mode boot UEFI aktif. Jika BIOS masih memakai Legacy, Secure Boot tidak bisa berjalan.
Pemeriksaan yang sama juga perlu memastikan Secure Boot dan TPM dalam keadaan on di BIOS. Kombinasi ini membantu memastikan sistem berada pada lingkungan hardware yang benar untuk mendukung Secure Boot.
Lihat jejak pembaruan di Windows Update
Status perangkat juga bisa dicek dari riwayat pembaruan Windows. Caranya, buka Settings dengan Windows Key + I, pilih Windows Update, lalu masuk ke Update history.
Setelah itu, gulir ke bagian Other Updates dan cari entri berhasil yang berjudul Secure Boot allowed signature database (DB) update. Entri ini menandakan paket pembaruan trust keamanan sudah mencapai perangkat.
Microsoft menyalurkan pembaruan trust keamanan ini melalui pipeline servicing bulanan standar. Karena itu, perangkat yang tetap mendapat update Windows secara rutin dan menampilkan tanda hijau di Windows Security bisa membiarkan transisi berjalan otomatis di latar belakang.
