Microsoft mengatakan pembaruan keamanan Windows Oktober 2025 menyebabkan masalah otentikasi dan sertifikat kartu pintar karena perubahan yang dirancang untuk memperkuat Layanan Kriptografi Windows.
Masalah umum ini berdampak pada semua rilis Windows 10, Windows 11, dan Windows Server, termasuk versi terbaru yang ditujukan untuk penerapan luas.
Pengguna yang terkena dampak mungkin mengalami berbagai gejala, mulai dari ketidakmampuan menandatangani dokumen dan kegagalan dalam aplikasi yang menggunakan otentikasi berbasis sertifikat hingga kartu pintar yang tidak dikenali sebagai penyedia CSP (Penyedia Layanan Kriptografi) di aplikasi 32-bit.
Mereka juga dapat melihat “jenis penyedia yang ditentukan tidak valid” dan “kesalahan CryptAcquireCertificatePrivateKey.” pesan kesalahan.
“Masalah ini terkait dengan peningkatan keamanan Windows baru-baru ini untuk menggunakan KSP (Penyedia Penyimpanan Kunci) alih-alih CSP (Penyedia Layanan Kriptografi) untuk sertifikat kartu pintar berbasis RSA guna meningkatkan kriptografi,” kata Microsoft.
“Anda dapat mendeteksi apakah kartu pintar Anda akan terpengaruh oleh masalah ini jika Anda mengamati keberadaan ID Peristiwa 624 di log peristiwa Sistem untuk Layanan Kartu Cerdas sebelum menginstal pembaruan keamanan Windows Oktober 2025.”
Seperti yang dijelaskan perusahaan, masalah umum ini terjadi karena pembaruan keamanan bulan ini secara otomatis mengaktifkan perbaikan keamanan yang dirancang untuk mengatasi kerentanan bypass fitur keamanan (CVE-2024-30098) di Layanan Kriptografi Windows, layanan Windows bawaan yang menangani operasi terkait keamanan dan kriptografi.
Perbaikan ini diaktifkan dengan menetapkan nilai kunci registri DisableCapiOverrideForRSA ke 1 untuk mengisolasi operasi kriptografi dari implementasi Smart Card dan memblokir penyerang membuat tabrakan hash SHA1 untuk melewati tanda tangan digital pada sistem yang rentan.
Mereka yang mengalami masalah otentikasi dapat mengatasinya secara manual dengan menonaktifkan kunci registri DisableCapiOverrideForRSA menggunakan prosedur berikut:
- Buka Penyunting Registri. Tekan Win + R, ketik regedit, dan tekan Enter. Jika diminta oleh Kontrol Akun Pengguna, klik Ya.
- Arahkan ke subkunci. Buka: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais.
- Edit kunci dan tetapkan nilainya. Di dalam Calais, periksa apakah kunci DisableCapiOverrideForRSA ada. Klik dua kali DisableCapiOverrideForRSA. Di Tanggal nilai, masukkan: 0.
- Tutup dan mulai ulang. Tutup Penyunting Registri. Restart komputer agar perubahan diterapkan.
Namun, penting untuk diingat bahwa Anda harus membuat cadangan registri terlebih dahulu sebelum mengedit registri Windows karena kesalahan apa pun dapat menyebabkan masalah sistem.
Meskipun hal ini akan mengurangi masalah, kunci registri DisableCapiOverrideForRSA akan dihapus pada bulan April 2026, dan Microsoft menyarankan pengguna yang terkena dampak untuk bekerja sama dengan vendor aplikasi mereka untuk menyelesaikan masalah mendasar.
Redmond memperbaiki masalah serupa menyebabkan kegagalan otentikasi kartu pintar pada sistem Windows 10 saat menghubungkan melalui Remote Desktop.
Pada hari Kamis, Microsoft memperbaiki masalah umum lainnya merusak situs web IIS dan koneksi HTTP/2 localhost (127.0.0.1) setelah menginstal pembaruan keamanan Windows terkini.
Pada hari yang sama, perusahaan juga menghapus dua penangguhan kompatibilitas mencegah pengguna meningkatkan sistem mereka ke Windows 11 24H2 melalui Pembaruan Windows.
