วิธีหยุดการเข้ารหัสอุปกรณ์ BitLocker อัตโนมัติระหว่างการติดตั้งบน Windows 11

• Windows 11 เปิดใช้งานการเข้ารหัสอุปกรณ์โดยอัตโนมัติระหว่างการติดตั้งแล้ว
• คุณสามารถป้องกันไม่ให้โปรแกรมติดตั้งเปิดใช้งานการเข้ารหัสได้โดยการสร้างสื่อบูต USB แบบกำหนดเองด้วย Rufus หรือโดยการแก้ไขรีจิสทรีระหว่างการติดตั้ง
• อีกทางเลือกหนึ่ง คุณสามารถปิดใช้งานคุณสมบัติการเข้ารหัสอุปกรณ์ได้ในเวอร์ชัน Pro และ Home ผ่านแอปการตั้งค่าหลังจากการติดตั้ง

ในWindows 11ไมโครซอฟต์จะเปิดใช้งานการเข้ารหัสโดยอัตโนมัติระหว่างการติดตั้งระบบปฏิบัติการสำหรับทั้งรุ่น Pro และ Home โดยใช้คุณสมบัติ “การเข้ารหัสอุปกรณ์” อย่างไรก็ตาม หากคุณไม่ต้องการใช้คุณสมบัติความปลอดภัยนี้ คุณสามารถใช้วิธีการต่างๆ เพื่อติดตั้งระบบปฏิบัติการโดยไม่ใช้การเข้ารหัส หรือปิดใช้งานหลังจากติดตั้งเสร็จแล้ว

การเข้ารหัสอุปกรณ์คืออะไร?

การเข้ารหัสอุปกรณ์เป็นคุณสมบัติด้านความปลอดภัยที่ออกแบบมาเพื่อปกป้องไฟล์ของคุณโดยการเข้ารหัสไดรฟ์ระบบทั้งหมด これにより、ユーザーはリンドのユーザーになり、よりのユーザーはアプリングのユーザーにアクセスできます。

ในWindows 11ฟีเจอร์นี้ใช้มาตรฐานการเข้ารหัสขั้นสูง (AES) ในการเข้ารหัสเอกสาร รูปภาพ และข้อมูลใดๆ ในคอมพิวเตอร์ โดยจะแปลงข้อมูลให้อยู่ในรูปแบบที่ไม่สามารถอ่านได้หากไม่มีรหัสถอดรหัสที่ถูกต้อง ช่วยปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต

ในอดีต คอมพิวเตอร์จะต้องเป็นไปตาม  ข้อกำหนดด้านความปลอดภัย ของ Modern Standby  หรือ  Hardware Security Test Interface (HSTI)แต่ตั้งแต่เวอร์ชัน 24H2 เป็นต้นไป บริษัทได้ผ่อนปรนข้อกำหนดเพื่อให้สามารถเข้ารหัสข้อมูลได้ในอุปกรณ์มากขึ้น นอกจากนี้ ระบบปฏิบัติการเวอร์ชันล่าสุดยังไม่ตรวจสอบอินเทอร์เฟซ Direct Memory Access (DMA) ที่ไม่น่าเชื่อถืออีก ด้วย

BitLocker เทียบกับการเข้ารหัสอุปกรณ์

BitLocker และ Device Encryption เป็นคุณสมบัติด้านความปลอดภัยทั้งคู่ที่ใช้สำหรับการเข้ารหัสไดรฟ์ ความแตกต่างคือBitLocker เป็นเครื่องมือเข้ารหัสแบบเต็มรูปแบบที่มีให้ใช้งานเฉพาะใน Windows 11 Pro, Enterprise และ Education เท่านั้น

ในทางกลับกันการเข้ารหัสอุปกรณ์ (Device Encryption) เป็นเวอร์ชันที่เรียบง่ายกว่าของ BitLockerซึ่งมีให้ใช้งานใน Windows 11 Home และบนอุปกรณ์ที่ใช้ Windows 11 Pro หรือเวอร์ชันที่สูงกว่า โดยมีคุณสมบัติการเข้ารหัสขั้นพื้นฐานที่มุ่งเน้นอุปกรณ์สำหรับผู้บริโภค นอกจากนี้ คุณสมบัตินี้จะเข้ารหัสเฉพาะไดรฟ์ที่ติดตั้งและไดรฟ์รองเท่านั้น มันจะไม่เข้ารหัสอุปกรณ์จัดเก็บข้อมูลภายนอกที่เชื่อมต่อกับอุปกรณ์

เหตุใดจึงต้องปิดการเข้ารหัสอุปกรณ์?

แม้ว่าการเข้ารหัสจะเป็นสิ่งที่ดีเสมอ แต่ก็ยังมีเหตุผลที่สมควรที่จะปิดใช้งานคุณสมบัตินี้อยู่ แน่นอนว่าด้วยฮาร์ดแวร์สมัยใหม่ การเข้ารหัสไม่ได้ส่งผลกระทบต่อประสิทธิภาพมากเท่าเดิมแล้ว แต่ก็ยังอาจเป็นปัญหาสำหรับอุปกรณ์ที่มีฮาร์ดแวร์รุ่นเก่าและคอมพิวเตอร์สำหรับเล่นเกม

อีกเหตุผลหนึ่งที่ผมอยากชี้ให้เห็นคือเรื่องความเข้ากันได้ เนื่องจากแอปพลิเคชันหรืออุปกรณ์ต่อพ่วงบางอย่างอาจทำงานไม่เป็นไปตามที่คาดหวังกับไดรฟ์ที่เข้ารหัส นอกจากนี้ หากคุณมีระบบบูตแบบสองระบบ คุณอาจพบปัญหาเมื่อใช้งานWindows ควบคู่ไปกับ Linuxบนคอมพิวเตอร์เครื่องเดียวกัน

หากคุณย้ายฮาร์ดไดรฟ์ระหว่างระบบบ่อยๆ หรือจำเป็นต้องใช้เครื่องมือกู้ข้อมูลที่ไม่รองรับฮาร์ดไดรฟ์ที่เข้ารหัส การปิดใช้งานการเข้ารหัสจะช่วยให้กระบวนการเหล่านี้ง่ายขึ้น นอกจากนี้ แม้ว่าคีย์การเข้ารหัสจะถูกออกแบบมาเพื่อรักษาความปลอดภัยของข้อมูล แต่การสูญเสียการเข้าถึงคีย์เหล่านี้อาจส่งผลให้ข้อมูลสูญหายอย่างถาวร

เมื่อเปิดใช้งานการเข้ารหัส BitLocker โดยอัตโนมัติระหว่างการตั้งค่า รหัสกู้คืนจะถูกสำรองไว้ในบัญชี Microsoft ของคุณบนคลาวด์ ซึ่งหมายความว่าสำเนาของรหัสที่จำเป็นในการปลดล็อกไดรฟ์ของคุณจะถูกจัดเก็บไว้บนเซิร์ฟเวอร์ของ Microsoft

แม้ว่าการออกแบบนี้จะช่วยป้องกันการสูญเสียข้อมูลอย่างถาวรหากคุณลืมรหัสผ่าน แต่ผู้ใช้บางรายอาจรู้สึกไม่สบายใจที่รู้ว่ามีหน่วยงานภายนอกเก็บสำเนาสำหรับการกู้คืนไว้ หากเรื่องนี้ทำให้คุณกังวลเกี่ยวกับความเป็นส่วนตัว คุณอาจต้องการดำเนินการเพื่อหยุดกระบวนการติดตั้งไม่ให้เปิดใช้งานการเข้ารหัสโดยค่าเริ่มต้น

ในคู่มือ นี้ ผมจะอธิบายวิธีการต่างๆ เพื่อป้องกันไม่ให้โปรแกรมติดตั้ง Windows 11 เข้ารหัสอุปกรณ์ของคุณ และขั้นตอนในการปิดการเข้ารหัสหลังจากติดตั้งเสร็จแล้ว

• ปิดใช้งานการเข้ารหัสอุปกรณ์โดยใช้ Rufus
• ปิดใช้งานการเข้ารหัสอุปกรณ์ระหว่างการตั้งค่า
• ปิดใช้งานการเข้ารหัสอุปกรณ์หลังจากการติดตั้ง
• คำถามที่พบบ่อยเกี่ยวกับการหยุดการเข้ารหัสอุปกรณ์บน Windows 11

ปิดใช้งานการเข้ารหัสอุปกรณ์โดยใช้ Rufus

ในการใช้ Rufus เพื่อสร้างสื่อบูตของ Windows 11 ที่ปิดใช้งานการเข้ารหัส ให้เชื่อมต่อแฟลชไดรฟ์ USB ที่มีพื้นที่ 8GB จากนั้นทำตามขั้นตอนเหล่านี้:

1. เปิดหน้าRufus​

    

    

2. คลิกที่ลิงก์เพื่อดาวน์โหลดเวอร์ชันล่าสุดในส่วน “ดาวน์โหลด”

3. ดับเบิ้ลคลิกไฟล์ exe เพื่อเรียกใช้เครื่องมือ

4. คลิก ปุ่ม การตั้งค่า (ปุ่มที่สามจากด้านซ้าย) ที่ด้านล่างของหน้า

5. ใช้เมนูแบบเลื่อนลง “ตรวจสอบการอัปเดต” และเลือก ตัวเลือก “ รายวัน ” ในส่วน “การตั้งค่า”

6. คลิกปุ่มปิด

7. คลิก ปุ่ม ปิดอีกครั้ง

8. เปิดแอป Rufusอีกครั้ง

9. (ไม่บังคับ) ในส่วน “อุปกรณ์” ให้ใช้เมนูแบบเลื่อนลงและเลือกแฟลชไดรฟ์ USB เพื่อสร้างสื่อการติดตั้ง

10. คลิก ปุ่ม ลูกศรลง (ด้านขวา) แล้วเลือกตัวเลือกดาวน์โหลด

    

11. คลิกปุ่มดาวน์โหลด

12. เลือกตัวเลือกWindows 11

13. คลิก ปุ่ม " ดำเนินการต่อ "

14. เลือกเวอร์ชันของ Windows 11 ที่ต้องการดาวน์โหลด

    

15. คลิก ปุ่ม " ดำเนินการต่อ "

16. เลือกตัวเลือกWindows 11 Home/Pro/Edu

17. คลิก ปุ่ม " ดำเนินการต่อ "

18. เลือกภาษาของ Windows 11

19. คลิก ปุ่ม " ดำเนินการต่อ "

20. เลือกตัวเลือกสถาปัตยกรรม x64

21. คลิกปุ่มดาวน์โหลด

22. เลือกตำแหน่งที่จะบันทึกไฟล์ ISO โดยอัตโนมัติ

23. เลือก ตัวเลือก “การติดตั้ง Windows 11 มาตรฐาน”ในการตั้งค่า “ตัวเลือกรูปภาพ”

24. (ไม่บังคับ) ดำเนินการต่อโดยใช้การตั้งค่าเริ่มต้นหลังจากดาวน์โหลดเสร็จสิ้น

25. (ไม่บังคับ) ระบุชื่อสำหรับไดรฟ์ภายใต้การตั้งค่า “ป้ายชื่อไดรฟ์”

26. คลิก ปุ่ม เริ่ม (Start )

27. ล้างตัวเลือกทั้งหมด (หากจำเป็น)

28. เลือกตัวเลือก“ปิดใช้งานการเข้ารหัสไดรฟ์อัตโนมัติ BitLocker”

    

29. คลิกปุ่มตกลง

เมื่อคุณทำตามขั้นตอนเสร็จแล้ว คุณสามารถใช้สื่อบูตเพื่อทำการติดตั้ง Windows 11 ใหม่ทั้งหมดโดยไม่ต้องเข้ารหัสอุปกรณ์อัตโนมัติ

ปิดใช้งานการเข้ารหัสอุปกรณ์ระหว่างการตั้งค่า

หากต้องการปิดใช้งานการเข้ารหัสระหว่างการติดตั้ง Windows 11 24H2 ให้ทำตามขั้นตอนต่อไปนี้:

1. เริ่มใช้งานพีซีโดยใช้ แฟลชไดรฟ์ USB ที่ติด ตั้งWindows 11 เวอร์ชัน 24 ชั่วโมง

2. กดปุ่มใดก็ได้เพื่อดำเนินการต่อ

3. เลือกภาษาและรูปแบบการติดตั้ง

   

4. คลิกปุ่มถัดไป 

5. เลือกแป้นพิมพ์และวิธีการป้อนข้อมูล

   

6. คลิกปุ่มถัดไป

7. เลือกตัวเลือก“ติดตั้ง Windows 11”

   

8. เลือก ตัวเลือก “ฉันยอมรับทุกอย่าง”เพื่อยืนยันว่ากระบวนการนี้จะลบทุกอย่างในคอมพิวเตอร์

9. คลิกตัวเลือก“ฉันไม่มีรหัสผลิตภัณฑ์”

   

   หมายเหตุ:อุปกรณ์จะเปิดใช้งานโดยอัตโนมัติหากเป็นการติดตั้งใหม่ หากเป็นคอมพิวเตอร์เครื่องใหม่ คุณต้องป้อนรหัสผลิตภัณฑ์

10. เลือกเวอร์ชันของ “Windows 11” ที่รหัสใบอนุญาตของคุณใช้งาน (ถ้ามี)

    

11. คลิกปุ่มถัดไป

12. คลิกปุ่มยอมรับ

13. เลือกพาร์ติชั่นแต่ละพาร์ติชั่นบนฮาร์ดไดรฟ์ที่คุณต้องการติดตั้งระบบปฏิบัติการ แล้วคลิก ปุ่ม ลบ (โดยปกติ “ไดรฟ์ 0” คือไดรฟ์ที่เก็บไฟล์ติดตั้งทั้งหมด)

    

14. เลือกฮาร์ดไดรฟ์ (ไดรฟ์ 0 พื้นที่ว่างที่ไม่ได้จัดสรร) เพื่อติดตั้ง Windows 11

    

15. คลิกปุ่มถัดไป

16. คลิกปุ่มติดตั้ง

    

17. หลังจากติดตั้งเสร็จแล้ว ให้ใช้ แป้นพิมพ์ลัด “Shift + F10”เพื่อเข้าสู่หน้าแรกของประสบการณ์การใช้งานเริ่มต้น (OOBE)

18. พิมพ์ คำสั่ง regeditแล้วกดEnterเพื่อเปิด Registry

19. เข้าไปที่พาธต่อไปนี้ใน Registry:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

20. คลิกขวาที่ คีย์ BitLockerเลือก"ใหม่"แล้วคลิกตัวเลือก"ค่า DWORD (32 บิต)"

    

21. ยืนยัน ชื่อ PreventDeviceEncryptionสำหรับค่า DWORD แล้วกด Enter

22. คลิกขวาที่คีย์ที่สร้างขึ้นใหม่ แล้วเลือกตัวเลือกแก้ไข

23. เปลี่ยนค่าจาก0เป็น1

    

24. คลิกปุ่มตกลง

25. คลิก ปุ่ม ปิด (X) ในแอป Registry

26. คลิก ปุ่ม ปิด (X) ในแอป Command Prompt

27. ทำตามคำแนะนำบนหน้าจอเพื่อทำการตั้งค่าให้เสร็จสมบูรณ์

หลังจากทำตามขั้นตอนเสร็จแล้ว การติดตั้ง Windows 11 จะไม่ถูกเข้ารหัสด้วย BitLocker อีกต่อไป

ปิดใช้งานการเข้ารหัสอุปกรณ์หลังจากการติดตั้ง

หากต้องการปิดใช้งานการเข้ารหัสอุปกรณ์หลังจากการติดตั้ง Windows 11 ให้ทำตามขั้นตอนต่อไปนี้:

1. เปิดการตั้งค่า

2. คลิกที่ความเป็นส่วนตัวและความปลอดภัย

3. คลิกที่หน้าการเข้ารหัสอุปกรณ์

4. ปิดสวิตช์“การเข้ารหัสอุปกรณ์”

   

5. คลิกปุ่มปิด

เมื่อคุณทำตามขั้นตอนเสร็จแล้ว Windows 11 จะปิดใช้งานการเข้ารหัสบนคอมพิวเตอร์ของคุณ

หากคุณต้องการใช้งานคอมพิวเตอร์โดยเปิดใช้งาน BitLocker ไว้ ขอแนะนำให้ค้นหาและสำรองข้อมูลรหัสกู้คืนของคุณไว้เผื่อในกรณีที่เกิดเหตุการณ์ไม่คาดฝัน คุณจะได้มีวิธีในการกู้คืน หากคุณใช้ BitLocker เวอร์ชันเต็มบน Windows 11 Pro คุณสามารถสำรองข้อมูลรหัสกู้คืน BitLocker ได้จากแผงควบคุม

สิ่งสำคัญที่ควรทราบคือ ผู้ผลิตคอมพิวเตอร์หลายรายได้เข้ารหัสอุปกรณ์เป็นค่าเริ่มต้นมานานแล้ว และความสามารถในการใช้การเข้ารหัสระหว่างการติดตั้งนั้นไม่ใช่เรื่องใหม่สำหรับ Windows 11 อย่างไรก็ตาม ตั้งแต่เวอร์ชัน 24H2 เป็นต้นไป Microsoft จะพยายามบังคับใช้คุณสมบัตินี้อย่างเข้มงวดมากขึ้น แม้หลังจากที่คุณรีเซ็ตคอมพิวเตอร์แล้วก็ตาม แต่คุณสมบัติความปลอดภัยนี้จะไม่เปิดใช้งานโดยอัตโนมัติเมื่ออัปเกรดจากเวอร์ชันเก่าเป็น 24H2

คุณกำลังปิดการเข้ารหัสบนคอมพิวเตอร์ของคุณอยู่หรือไม่? หรือคุณมีคำถามอะไรไหม?  โปรดแจ้งให้ทราบในช่องแสดงความคิดเห็นด้านล่าง

คำถามที่พบบ่อยเกี่ยวกับการหยุดการเข้ารหัสอุปกรณ์บน Windows 11

นี่คือรายการคำถามที่พบบ่อย (FAQs) และคำตอบเกี่ยวกับการป้องกันไม่ให้โปรแกรมติดตั้งเปิดใช้งานการเข้ารหัสบน Windows 11

การเข้ารหัสอุปกรณ์ใน Windows 11 คืออะไร?

การเข้ารหัสอุปกรณ์เป็นคุณสมบัติความปลอดภัยในตัวที่เข้ารหัสไดรฟ์ระบบของคุณโดยอัตโนมัติเพื่อปกป้องไฟล์จากการเข้าถึงโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัส AES เพื่อรักษาความปลอดภัยของข้อมูล และตั้งแต่ Windows 11 เวอร์ชัน 24H2 เป็นต้นไป จะเปิดใช้งานโดยค่าเริ่มต้นระหว่างการติดตั้งทั้งในรุ่น Home และ Pro

Windows 11 เปิดใช้งานการเข้ารหัสโดยอัตโนมัติหรือไม่?

ใช่แล้ว Windows 11 จะเปิดใช้งานการเข้ารหัสอุปกรณ์โดยอัตโนมัติระหว่างการติดตั้งใหม่บนฮาร์ดแวร์ที่รองรับ คุณสมบัตินี้จะเปิดใช้งานโดยค่าเริ่มต้นทั้งในรุ่น Home และ Pro แม้ว่าข้อกำหนดฮาร์ดแวร์ก่อนหน้านี้ เช่น Modern Standby จะไม่ตรงตามข้อกำหนดอย่างเคร่งครัดก็ตาม

BitLocker กับการเข้ารหัสอุปกรณ์แตกต่างกันอย่างไร?

BitLocker เป็นเครื่องมือเข้ารหัสไดรฟ์แบบเต็มรูปแบบที่มีให้ใช้งานในรุ่น Pro, Enterprise และ Education ในขณะที่ Device Encryption เป็นเวอร์ชันที่เรียบง่ายกว่า ออกแบบมาสำหรับอุปกรณ์ใช้งานตามบ้านและผู้บริโภคทั่วไป BitLocker มีตัวเลือกการจัดการขั้นสูง ในขณะที่ Device Encryption เน้นการป้องกันอัตโนมัติด้วยการตั้งค่าเพียงเล็กน้อย

ฉันจะป้องกันไม่ให้ Windows 11 เปิดใช้งานการเข้ารหัสอุปกรณ์ระหว่างการติดตั้งได้อย่างไร?

คุณสามารถป้องกันการเข้ารหัสอัตโนมัติได้โดยการสร้างตัวติดตั้ง Windows 11 บน USB แบบกำหนดเองโดยใช้ Rufus และเลือกตัวเลือกเพื่อปิดใช้งานการเข้ารหัสไดรฟ์อัตโนมัติ BitLocker หรืออีกวิธีหนึ่ง ในระหว่างการติดตั้ง คุณสามารถแก้ไข Registry และตั้งPreventDeviceEncryptionค่าเพื่อบล็อกการเปิดใช้งานก่อนที่จะเสร็จสิ้นขั้นตอน OOBE

ฉันจะปิดการเข้ารหัสอุปกรณ์หลังจากติดตั้ง Windows 11 ได้อย่างไร?

คุณสามารถปิดการเข้ารหัสอุปกรณ์ได้จากการตั้งค่า โดยไปที่ความเป็นส่วนตัวและความปลอดภัยเปิดการเข้ารหัสอุปกรณ์และปิดสวิตช์ Windows จะถอดรหัสไดรฟ์ในพื้นหลัง และกระบวนการนี้อาจใช้เวลานานขึ้นอยู่กับขนาดพื้นที่จัดเก็บและความเร็วของฮาร์ดแวร์

ทำไมบางคนถึงปิดใช้งานการเข้ารหัสอุปกรณ์บน Windows 11?

ผู้ใช้สามารถปิดใช้งานการเข้ารหัสได้เนื่องจากปัญหาความเข้ากันได้ การตั้งค่าแบบ dual-boot ร่วมกับ Linux ความกังวลเกี่ยวกับการจัดเก็บคีย์กู้คืนในบัญชี Microsoft หรือเมื่อต้องย้ายไดรฟ์ระหว่างระบบบ่อยครั้ง แม้ว่าการเข้ารหัสจะช่วยเพิ่มความปลอดภัย แต่ขั้นตอนการทำงานบางอย่างและฮาร์ดแวร์รุ่นเก่าอาจได้รับประโยชน์จากการปิดใช้งานการเข้ารหัส

ฉันจะตรวจสอบได้อย่างไรว่าการเข้ารหัสอุปกรณ์เปิดใช้งานอยู่บนพีซี Windows 11 ของฉันหรือไม่?

คุณสามารถตรวจสอบสถานะการเข้ารหัสได้โดยเปิดการตั้งค่า แล้วไปที่ความเป็นส่วนตัวและความปลอดภัย > การเข้ารหัสอุปกรณ์หากเปิดใช้งานอยู่ แสดงว่าไดรฟ์ระบบได้รับการเข้ารหัสแล้ว สำหรับเวอร์ชัน Pro คุณยังสามารถตรวจสอบ BitLocker ผ่านแผงควบคุม หรือโดยการเรียกใช้คำสั่ง manage-bde -status ในพรอมต์คำสั่งได้อีกด้วย

จะเกิดอะไรขึ้นถ้าฉันทำรหัสกู้คืน BitLocker หรือ Device Encryption หาย?

หากคุณทำรหัสกู้คืนหาย และระบบของคุณต้องการรหัสนี้เพื่อปลดล็อกไดรฟ์ คุณอาจสูญเสียการเข้าถึงข้อมูลของคุณอย่างถาวร ในอุปกรณ์ของผู้ใช้ส่วนใหญ่ Windows 11 จะสำรองรหัสกู้คืนไปยังบัญชี Microsoft ของคุณโดยอัตโนมัติระหว่างการติดตั้ง ซึ่งจะช่วยให้สามารถกู้คืนได้หากคุณสามารถลงชื่อเข้าใช้บัญชีนั้นได้

อัปเดต 27 กุมภาพันธ์ 2027:คู่มือนี้ได้รับการปรับปรุงเพื่อให้มีความถูกต้องและสะท้อนถึงการเปลี่ยนแปลงในกระบวนการ