Trusted Platform Module (TPM) 2.0 เป็นข้อกำหนดฮาร์ดแวร์ที่จำเป็นต้องเปิดใช้งานบน Unified Extensible Firmware Interface (UEFI) ของคอมพิวเตอร์ของคุณเพื่ออัปเกรดเป็น Windows 11และในคู่มือนี้ ผมจะอธิบายขั้นตอนในการตั้งค่านี้ให้เสร็จสมบูรณ์
ในWindows 11นั้น TPM 2.0 เป็นชิปความปลอดภัยที่รวมอยู่ในเมนบอร์ดของคอมพิวเตอร์สมัยใหม่หลายรุ่น เช่น จาก Asus, Dell, MSI, ASRock และ Gigabyte โดยชิปนี้จะสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับการจัดเก็บและปกป้องคีย์เข้ารหัส รหัสผ่าน และใบรับรองที่สำคัญ ทำให้มัลแวร์ แรนซัมแวร์ และผู้โจมตีเข้าถึงระบบของคุณได้ยากขึ้นเมื่อเทียบกับการรักษาความปลอดภัยด้วยซอฟต์แวร์เพียงอย่างเดียว
คุณสมบัติบางอย่างที่ใช้คุณลักษณะ TPM ได้แก่BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot และ Autopilot
ฮาร์ดแวร์รักษาความปลอดภัยนี้ทำงานร่วมกับ คุณสมบัติ Secure Bootเพื่อตรวจสอบความสมบูรณ์ของกระบวนการบูต ช่วยให้มั่นใจได้ว่าเฉพาะเฟิร์มแวร์และส่วนประกอบระบบปฏิบัติการที่เชื่อถือได้และได้รับการลงนามเท่านั้นที่จะถูกโหลดระหว่างการเริ่มต้นระบบ ป้องกันไม่ให้โค้ดที่ไม่ได้รับอนุญาตหรือเป็นอันตรายทำงาน (Secure Boot ไม่ใช่ข้อกำหนดที่จำเป็นในการติดตั้งหรือใช้งาน Windows 11)
ในคู่มือ นี้ ผมจะสอนขั้นตอนการตรวจสอบและเปิดใช้งาน TPM 2.0 เพื่อติดตั้ง Windows 11 บนระบบที่กำลังใช้งาน Windows 10 อยู่
ใน Windows 10 คุณมีอย่างน้อยสองวิธีในการตรวจสอบว่าคอมพิวเตอร์ของคุณมีชิป TPM หรือไม่ โดยใช้คอนโซล Trusted Platform Module Management และแอป Windows Security
จากฝ่ายบริหาร TPM
หากต้องการตรวจสอบว่า TPM 2.0 มีอยู่และเปิดใช้งานสำหรับ Windows 11 หรือไม่ ให้ทำตามขั้นตอนต่อไปนี้:
เปิดStart
ค้นหาtpm.mscแล้วคลิกผลลัพธ์แรกเพื่อเปิดแอป“การจัดการโมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM)”
ใน ส่วน “สถานะ”และ“ข้อมูลผู้ผลิต TPM”ให้ตรวจสอบว่ามี TPM และเวอร์ชันของ TPM อยู่หรือไม่
หากอุปกรณ์มี Trusted Platform Module (TPM) คุณจะเห็นข้อมูลฮาร์ดแวร์และสถานะของมัน แต่ถ้าหากแสดงข้อความว่า“ไม่พบ TPM ที่เข้ากันได้” แสดงว่า ชิปถูกปิดใช้งานในเฟิร์มแวร์ของเมนบอร์ด หรืออุปกรณ์ไม่มีโมดูลรักษาความปลอดภัยที่เข้ากันได้
จากระบบรักษาความปลอดภัยของ Windows
หากต้องการตรวจสอบว่ามี TPM 2.0 อยู่หรือไม่โดยใช้แอปความปลอดภัยของ Windows ให้ทำตามขั้นตอนต่อไปนี้:
เปิดStart
ค้นหา"Windows Security"แล้วคลิกผลลัพธ์แรกเพื่อเปิดแอป
คลิกที่ การรักษาความ ปลอดภัยของอุปกรณ์
คลิกที่หน้ารายละเอียดตัวประมวลผลความปลอดภัย
ตรวจสอบว่าเวอร์ชันของข้อกำหนดคือ2.0 หรือไม่
หาก ไม่พบหน้า "ตัวประมวลผลความปลอดภัย"แสดงว่าโมดูลดังกล่าวถูกปิดใช้งานในเฟิร์มแวร์ของเมนบอร์ด หรืออุปกรณ์นั้นไม่มีโมดูลความปลอดภัยที่ใช้งานร่วมกันได้
หากต้องการเปิดใช้งาน TPM 2.0 ใน BIOS ของเมนบอร์ด ASUS, MSI, Gigabyte, ASRock และเมนบอร์ดอื่นๆ ให้ทำตามขั้นตอนต่อไปนี้:
เปิดการตั้งค่า
คลิกที่การอัปเดตและความปลอดภัย
คลิกที่การกู้คืน
คลิก ปุ่ม " เริ่มใหม่เดี๋ยวนี้ " ในส่วน "การเริ่มต้นระบบขั้นสูง"
คลิกที่แก้ไขปัญหา
คลิกที่ตัวเลือกขั้นสูง
คลิกตัวเลือก“การตั้งค่าเฟิร์มแวร์ UEFI”
คลิกปุ่มรีสตาร์ท
คลิกที่ เมนู ความปลอดภัยขั้นสูงหรือการประมวลผลที่เชื่อถือได้บางครั้งตัวเลือกนี้อาจอยู่ในเมนูย่อย
เลือก ตัวเลือก TPM 2.0และเลือกตัวเลือก เปิดใช้งาน
สิ่งสำคัญที่ควรทราบคือ ตัวเลือกนี้อาจมีชื่อเรียกแตกต่างกันไป เช่น อุปกรณ์รักษาความปลอดภัย, การสนับสนุนอุปกรณ์รักษาความปลอดภัย หรือ สถานะ TPM
หากเมนบอร์ดไม่มีชิป TPM แต่ระบบของคุณใช้ชิปเซ็ต AMD ชิปความปลอดภัยน่าจะถูกติดตั้งอยู่ในตัวประมวลผล ตัวเลือกจะปรากฏเป็น“fTPM” (TPM 2.0 แบบเฟิร์มแวร์) , “AMD PSP fTPM”หรือ“AMD fTPM switch”
หากอุปกรณ์เป็นระบบที่ใช้ Intel นั้น TPM 2.0 จะมีให้ใช้งานในชื่อ“Intel Platform Trust Technology” หรือ “ Intel PTT ”
หากคอมพิวเตอร์ของคุณไม่มีตัวเลือก TPM และเป็นการประกอบเอง คุณอาจสามารถซื้อโมดูลเพิ่มเติมเพื่อเพิ่มการรองรับได้ อย่างไรก็ตาม คุณควรตรวจสอบเว็บไซต์ของผู้ผลิตเพื่อยืนยันว่ามีการรองรับหรือไม่
การพิจารณาเปลี่ยนจาก BIOS แบบดั้งเดิมเป็น UEFI
หากคอมพิวเตอร์ของคุณใช้ ระบบปฏิบัติการ Windows 10แต่ใช้ BIOS แบบเก่า (Basic Input/Output System) คุณจะต้องเปลี่ยนประเภทเฟิร์มแวร์เป็น UEFI เพื่อเปิดใช้งานคุณสมบัติ TPM 2.0
อย่างไรก็ตาม ในกรณีนี้ การตั้งค่าปัจจุบันอาจถูกกำหนดค่าด้วยตารางพาร์ติชั่น MBR (Master Boot Record) ในขณะที่ UEFI ต้องการการกำหนดค่า GPT (GUID Partition Table)
หากเป็นกรณีนี้ คุณจะต้อง แปลงตารางพาร์ติชั่นจาก MBR เป็น GPTในการติดตั้ง Windows 10 ของคุณ จากนั้นเปลี่ยนจาก BIOS แบบเดิมเป็น UEFI หลังจากนั้นจึงจะสามารถเปิดใช้งาน TPM 2.0 โดยใช้คำแนะนำข้างต้นได้
สุดท้ายนี้ ผมจะเน้นคู่มือนี้ไปที่ Windows 10 เพราะหากฟีเจอร์ด้านความปลอดภัยนี้ยังไม่ได้เปิดใช้งาน คุณจะไม่สามารถติดตั้งหรือใช้งาน Windows 11 ได้
ในการใช้ Rufus เพื่อสร้าง USB สำหรับ Windows 11 เวอร์ชัน 24 ชั่วโมง ให้เปิดโปรแกรม เลือก "เปิดไฟล์ที่มีอยู่แล้ว" หรือ "ดาวน์โหลดไฟล์ ISO" และเลือกตัวเลือก "กำหนดเอง" ดูวิธีการได้ที่นี่
ในการดาวน์โหลดไฟล์ ISO ของ Windows 11 คุณสามารถใช้เว็บไซต์ของ Microsoft, Media Creation Tool, Rufus และ UUP Dump ได้ วิธีการมีดังนี้
ไมโครซอฟต์ปล่อยอัปเดต Patch Tuesday ประจำเดือนสิงหาคม 2025 ซึ่งมีการเปลี่ยนแปลงและแก้ไขข้อบกพร่องสำหรับ Windows 10
WhyNotWin11 ดีกว่าแอป Microsoft PC Health Check ในการบอกคุณว่าทำไมพีซีของคุณจึงไม่สามารถใช้งาน Windows 11 ได้ รวมถึงปัญหาเกี่ยวกับ TPM 2.0 และการรองรับ CPU ด้วย
Recall ใน Windows 11 เป็นฟีเจอร์ AI ที่ติดตามทุกสิ่งที่คุณทำบนคอมพิวเตอร์และทำให้คุณสามารถค้นหากิจกรรมของคุณได้ นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้
หากต้องการติดตั้ง Windows 11 ใหม่ ให้เปิด การตั้งค่า > ระบบ > การกู้คืน คลิก ติดตั้งใหม่ทันที แล้วคลิก ตกลง หรือใช้ตัวเลือก รีเซ็ตพีซีนี้โดยเก็บไฟล์ไว้
แอป PC Manager สำหรับ Windows 11 ปรากฏอยู่บนเว็บไซต์ของ Microsoft และเป็นแอปที่จะช่วยเพิ่มประสิทธิภาพการทำงานของระบบและรักษาความปลอดภัยของอุปกรณ์
เพิ่มประสิทธิภาพ Windows 11 ได้ฟรีด้วยเคล็ดลับที่ได้รับการพิสูจน์แล้ว ไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติม เรียนรู้วิธีเร่งความเร็วพีซีของคุณโดยใช้เครื่องมือในตัว
หากต้องการเปิดใช้งาน Smart App Control บน Windows 11 ให้เปิดแอปความปลอดภัย ไปที่การควบคุมแอปและเบราว์เซอร์ การตั้งค่า Smart App Control และเปิดใช้งานฟีเจอร์นี้
ไมโครซอฟต์เตรียมขึ้นราคา Surface สูงสุดถึง 500 ดอลลาร์ในปี 2026 ต้นทุน RAM ที่สูงขึ้นผลักดันให้อุปกรณ์เหล่านี้เข้าสู่กลุ่มสินค้าพรีเมียม ส่งผลให้มูลค่าระหว่าง Windows และ Mac เปลี่ยนแปลงไป
