Microsoft sedang mendorong pembaruan sertifikat Secure Boot yang menggantikan kunci lawas 2011 sebelum kedaluwarsa. Bagi banyak pengguna, transisi ini akan berjalan otomatis melalui Windows Update tanpa perlu langkah manual.
Yang paling penting, pengguna tetap bisa memastikan kondisi PC lewat indikator bawaan Windows Security. Di sana, Microsoft menambahkan penanda status agar proses pemantauan tidak perlu dilakukan dengan cara yang rumit.
Indikator hijau, kuning, dan merah
Di menu Device security pada Windows Security, pengguna bisa melihat badge status Secure Boot. Indikator hijau menandakan perangkat sudah sepenuhnya diperbarui dan tidak membutuhkan tindakan lanjutan.
Jika yang muncul tanda kuning, perangkat belum sepenuhnya memakai sertifikat baru dan masih menggunakan sertifikat lama. Microsoft menjelaskan pembaruan semestinya berjalan otomatis, sehingga perangkat perlu tetap tersambung ke internet dan pengguna perlu memeriksa apakah ada item yang masih tertunda di Windows Update.
Tanda kuning juga dapat berarti pembaruan sedang menunggu firmware atau pembaruan BIOS dari pembuat PC. Dalam situasi seperti ini, status belum selesai bukan berarti gagal, melainkan ada ketergantungan pada komponen lain.
Adapun ikon merah menunjukkan ada tindakan yang dibutuhkan. Microsoft menyebut status ini muncul saat pembaruan Secure Boot sedang dijeda atau terblokir karena konflik perangkat keras atau konfigurasi tertentu.
Cek lingkungan boot lewat System Information
Selain melihat badge di Windows Security, pengguna juga bisa memeriksa dasar sistem melalui System Information bawaan Windows. Caranya dimulai dengan menekan Windows Key + R, mengetik msinfo32, lalu menekan Enter.
Di bagian System Summary, pengguna perlu memastikan mode boot UEFI aktif. Jika BIOS masih memakai Legacy, Secure Boot tidak bisa berjalan.
Pemeriksaan yang sama juga perlu memastikan Secure Boot dan TPM dalam keadaan aktif di BIOS. Kombinasi ini membantu memastikan sistem berada pada lingkungan perangkat keras yang benar untuk mendukung Secure Boot.
Jejak pembaruan bisa terlihat di Windows Update
Status perangkat juga dapat dicek lewat riwayat pembaruan Windows. Buka Settings dengan Windows Key + I, pilih Windows Update, lalu masuk ke Update history.
Setelah itu, gulir ke bagian Other Updates dan cari entri berhasil berjudul Secure Boot allowed signature database (DB) update. Entri tersebut menandakan paket pembaruan trust keamanan sudah masuk ke perangkat.
Microsoft menyalurkan pembaruan trust keamanan ini melalui jalur servicing bulanan standar. Karena itu, perangkat yang rutin menerima pembaruan Windows dan sudah menampilkan tanda hijau di Windows Security dapat membiarkan transisi berlangsung otomatis di latar belakang.