ใน อุปกรณ์ Windows 11และ Windows 10 บางรุ่น ใบรับรอง Secure Boot ที่ออกครั้งแรกในปี 2011 จะหมดอายุในเดือนมิถุนายน 2026 แม้ว่า Microsoft จะกำลังดำเนินการเปลี่ยนเป็นใบรับรองปี 2023 อย่างต่อเนื่อง แต่คุณควรตรวจสอบให้แน่ใจว่าระบบของคุณได้เปลี่ยนไปใช้ใบรับรองรุ่นใหม่แล้ว เพื่อป้องกันปัญหาในการเริ่มต้นระบบหรือปัญหาด้านความปลอดภัย
Secure Bootคือคุณสมบัติการป้องกันที่ใช้เฟิร์มแวร์ใน Unified Extensible Firmware Interface (UEFI) ซึ่งช่วยให้มั่นใจได้ว่าอุปกรณ์จะโหลดเฉพาะซอฟต์แวร์ที่ได้รับการลงนามดิจิทัลและได้รับการรับรองจากผู้ผลิตเท่านั้น โดยจะปกป้องกระบวนการเริ่มต้นระบบด้วยการป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตต่อส่วนประกอบการบูตที่สำคัญก่อนที่ระบบปฏิบัติการจะโหลด
เพื่อให้บรรลุเป้าหมายนี้ Secure Boot ใช้คีย์เข้ารหัสลับที่เรียกว่าหน่วยงานออกใบรับรอง (CA) เพื่อตรวจสอบความถูกต้องของโมดูลเฟิร์มแวร์และบูตโหลดเดอร์ ใบรับรองเหล่านี้สร้างห่วงโซ่ความไว้วางใจที่ป้องกันไม่ให้โค้ดที่เป็นอันตรายทำงานในช่วงเริ่มต้นการทำงาน
เช่นเดียวกับใบรับรองดิจิทัลทั้งหมด ใบรับรอง CA ของ Secure Boot ก็มีวันหมดอายุที่กำหนดไว้ ใบรับรองปี 2011 จะหมดอายุในเดือนมิถุนายน 2026 ซึ่งหมายความว่าระบบจะต้องติดตั้งใบรับรองใหม่ปี 2023 เพื่อให้สามารถรับการอัปเดตและบูตเครื่องได้ตามปกติโดยไม่มีปัญหาการตรวจสอบความน่าเชื่อถือ
เนื่องจากใบรับรองดิจิทัลมีวันหมดอายุ ระบบจึงต้องติดตั้งใบรับรองปี 2023 ก่อนที่ใบรับรอง CA ปี 2011 จะหมดอายุในเดือนมิถุนายน 2026 เพื่อให้สามารถบูตเครื่องและรับการอัปเดตได้อย่างถูกต้องต่อไป
โดยทั่วไปแล้ว อุปกรณ์ที่ซื้อในปี 2024 หรือหลังจากนั้น จะมีใบรับรองใหม่รวมอยู่แล้ว สำหรับฮาร์ดแวร์รุ่นเก่ากว่านั้น ไมโครซอฟต์จะแจกจ่ายผ่าน Windows Update
ไมโครซอฟต์ได้ตรวจสอบและอัปเดตใบรับรอง Secure Boot โดยอัตโนมัติผ่านการอัปเดตระบบเป็นประจำอยู่แล้ว ดังนั้นจึงไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม นอกจากการเปิด ใช้งาน Windows Updateและติดตั้งการอัปเดตความปลอดภัยรายเดือนก่อนถึงกำหนดเส้นตายในเดือนมิถุนายน 2026 อย่างไรก็ตาม การตรวจสอบและทำความเข้าใจว่าอุปกรณ์ของคุณมีใบรับรองที่เหมาะสมหรือไม่นั้นเป็นเรื่องที่ควรพิจารณาเสมอ
ในคู่มือ นี้ ผมจะอธิบายขั้นตอนในการตรวจสอบว่าใบรับรอง Secure Boot ปี 2023 ได้ติดตั้งบนคอมพิวเตอร์ของคุณแล้วหรือไม่
หากต้องการตรวจสอบว่าคุณมีใบรับรอง Secure Boot ปี 2023 ที่ "อัปเดตแล้ว" (ซึ่งจะมาแทนที่ใบรับรองที่จะหมดอายุในปี 2026) หรือไม่ ให้ทำตามขั้นตอนต่อไปนี้:
เปิดเมนู Startบน Windows 11
ค้นหาPowerShell (หรือTerminal ) คลิกขวาที่ผลการค้นหาอันดับแรก แล้วเลือกตัวเลือก "เรียกใช้ในฐานะผู้ดูแลระบบ"
พิมพ์คำสั่งนี้เพื่อตรวจสอบวันหมดอายุของใบรับรอง Secure Boot แล้วกด Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
เมื่อคุณทำตามขั้นตอนเสร็จแล้ว หากผลลัพธ์เป็น“True” แสดงว่าคุณได้รับใบรับรองใหม่แล้ว (มีอายุใช้งานจนถึงปี 2053) หากผลลัพธ์เป็น“False”แสดงว่าคุณอาจยังคงใช้ใบรับรองปี 2011 อยู่ (หมดอายุในปี 2026)
ใบรับรอง Secure Boot 2011 จะหมดอายุในปี 2026 – ใบรับรองแต่ละประเภทมีหน้าที่อะไรบ้าง
ระบบ Secure Boot สมัยใหม่เกือบทั้งหมดใช้ใบรับรองของ Microsoft ปี 2011 ซึ่งมีวันหมดอายุ ดังต่อไปนี้ :
เพื่อเป็นข้อมูลอ้างอิง นี่คือหน้าที่ของใบรับรองแต่ละประเภท:
หากใบรับรองของคุณใกล้หมดอายุ Microsoft และผู้ผลิตคอมพิวเตอร์ของคุณ (OEM) จะทำการอัปเดตเฟิร์มแวร์หรืออัปเดต “DBX” ผ่าน Windows Update หรือการอัปเดตระบบโดยอัตโนมัติ เพื่อลงทะเบียนใบรับรอง CA ปี 2023 ใหม่ คุณสามารถ ติด ตั้งใบรับรอง Secure Boot ใหม่ด้วยตนเอง ได้เสมอ
เหตุใด Event ID 1801 จึงปรากฏใน Event Viewer (และเหตุใดจึงไม่ใช่ข้อผิดพลาด)
สุดท้ายนี้ คุณอาจสังเกตเห็นว่าEvent ID 1801ปรากฏขึ้นสำหรับแหล่งที่มา“TPM-WMI (Microsoft-Windows-TPM-WMI)”พร้อมข้อความ“BucketConfidenceLevel: Under Observation – More Data Needed”
ถึงแม้จะดูเหมือนข้อผิดพลาด แต่ก็ไม่ใช่ความล้มเหลว ข้อความนี้หมายความว่าระบบปฏิบัติการตรวจพบใบรับรอง Secure Boot ที่อัปเดตแล้ว แต่ยังไม่ได้นำไปใช้กับเฟิร์มแวร์
อุปกรณ์อยู่ในขั้นตอนการทดสอบและตรวจสอบความถูกต้อง ในขณะที่ Microsoft ทยอยปล่อยอัปเดตออกมา เนื่องจากคีย์ Secure Boot อยู่ในเฟิร์มแวร์ UEFI และส่งผลต่อลำดับการบูต การเปลี่ยนผ่านจึงต้องมีการประสานงานอย่างระมัดระวังเพื่อหลีกเลี่ยงปัญหาในการบูต
กล่าวโดยง่าย Event ID 1801 เป็นเพียงการตรวจสอบสถานะที่บ่งชี้ว่า Windows กำลังประเมินอุปกรณ์ของคุณซึ่งเป็นส่วนหนึ่งของการติดตั้งใบรับรอง Secure Boot ข้อความ “Under Observation”สะท้อนถึงกระบวนการประเมินนั้น ไม่ได้บ่งชี้ถึงปัญหา TPM ความเสียหายของ Secure Boot หรือความล้มเหลวของ BIOS แม้ว่าจะถูกบันทึกเป็นข้อผิดพลาด แต่ก็เป็นเพียงข้อมูลเท่านั้น
การเปลี่ยนใบรับรอง Secure Boot เกิดขึ้นสองขั้นตอน ขั้นแรก Windows 11 (หรือ 10) จะดาวน์โหลดและจัดเก็บใบรับรองใหม่ไว้ในระบบปฏิบัติการ ต่อมา หลังจากตรวจสอบความเข้ากันได้และการตรวจสอบความถูกต้องแล้ว ใบรับรองจะถูกเขียนลงในเฟิร์มแวร์ของระบบและเปิดใช้งาน
อุปกรณ์อาจอยู่ในสถานะระหว่างสองขั้นตอนดังกล่าวเป็นระยะเวลาหนึ่ง ซึ่งเป็นเหตุผลว่าทำไมรายการ TPM-WMI จึงอาจยังคงปรากฏใน Event Viewer แม้ว่าจะไม่มีอะไรผิดปกติก็ตาม
นอกจากการใช้ PowerShell แล้วแอป Windows Security ยังได้รับการอัปเดตเพื่อแสดงสถานะที่แน่นอนของใบรับรอง Secure Boot ที่จะหมดอายุในปี 2026 อีกด้วย
หากต้องการตรวจสอบว่าคอมพิวเตอร์ของคุณมีใบรับรอง Secure Boot เวอร์ชันล่าสุดหรือไม่ ให้ทำตามขั้นตอนต่อไปนี้:
เปิดStart
ค้นหา"Windows Security"แล้วคลิกผลลัพธ์แรกเพื่อเปิดแอป
คลิกที่"ความปลอดภัยของอุปกรณ์"จากแผงด้านซ้าย
ตรวจสอบสีและข้อความของตราสัญลักษณ์ Secure Boot ให้แน่ใจ
(ตัวเลือกที่ 1) สีเขียวหมายความว่าระบบได้รับการอัปเดตอย่างสมบูรณ์ด้วยใบรับรองและส่วนประกอบการบูตล่าสุดแล้ว
(ตัวเลือกที่ 2) สีเหลืองแสดงว่ากำลังรอการอัปเดตหรือถูกจำกัดด้วยข้อจำกัดด้านความเข้ากันได้
(ตัวเลือกที่ 3) สีแดงหมายความว่าระบบไม่สามารถทำการอัปเดตที่จำเป็นได้และต้องได้รับการแก้ไข
หลังจากทำตามขั้นตอนเสร็จแล้ว คุณจะเข้าใจได้ชัดเจนยิ่งขึ้นว่าไม่จำเป็นต้องดำเนินการใดๆ หรือจำเป็นต้องดำเนินการอัปเดตเฟิร์มแวร์ของระบบด้วยใบรับรอง Secure Boot เวอร์ชันใหม่กว่าด้วย ตนเอง
ข้อความที่คุณจะเห็นในแอปความปลอดภัยของ Windows นั้นเกี่ยวข้องกับการอัปเดตใบรับรองที่ส่งผ่าน Windows Update ระบบจะประเมินความเข้ากันได้ของเฟิร์มแวร์ ตรวจสอบการติดตั้งใบรับรอง และรายงานผลลัพธ์แบบเรียลไทม์
ไมโครซอฟต์กำลังทยอยปล่อยอัปเดตนี้ให้กับแอป Windows Update หากคุณไม่สามารถตรวจสอบสถานะของใบรับรองได้ ให้ใช้วิธีการผ่าน PowerShell แทน
นอกจากนี้ ตั้งแต่เดือนพฤษภาคม 2569 เป็นต้นไป การแจ้งเตือนระดับระบบจะสะท้อนสถานะเหล่านี้ ทำให้มองเห็นได้ชัดเจนยิ่งขึ้นเมื่อจำเป็นต้องดำเนินการ
หากต้องการเปิดใช้งานคุณสมบัติที่ซ่อนอยู่บน Windows 11 (รุ่นทดลองใช้งานสำหรับสมาชิก Insider) ให้เปิด Command Prompt (ในโหมดผู้ดูแลระบบ) แล้วเรียกใช้คำสั่ง vivetool /enable /id:ENABLE-FEATURE-ID
ไมโครซอฟต์ยืนยันว่ามีบั๊กที่ทำให้เครื่องมือสร้างสื่อ (Media Creation Tool) บน Windows 10 ใช้งานไม่ได้ แต่ต่อไปนี้คือวิธีการดาวน์โหลดไฟล์ ISO ของ Windows 11 เพื่ออัปเกรดอย่างปลอดภัย
หากต้องการดาวน์โหลดไฟล์ ISO ของ Windows 11 เวอร์ชัน 24H2 หลังจากที่เวอร์ชัน 25H2 ออกมาแล้ว ให้ใช้ UUP Dump เพื่อสร้างไฟล์ ISO แบบกำหนดเอง จากนั้นใช้ Rufus เพื่อสร้าง USB สำหรับติดตั้งที่สามารถบูตได้
ใช้ RyTuneX เพื่อปิดการใช้งานบริการเก็บข้อมูลระยะไกล บริการติดตาม และการรวบรวมข้อมูลเบื้องหลังของ Windows 11 โดยไม่ต้องแก้ไขรีจิสทรี
หยุดไม่ให้ Windows 11 ส่งข้อมูลที่ไม่จำเป็นไปยัง Microsoft จำกัดการส่งข้อมูลทางไกลและปกป้องความเป็นส่วนตัวของคุณด้วยขั้นตอนง่ายๆ เหล่านี้
หลังจากสร้าง VM แล้ว คุณต้องติดตั้ง VirtualBox Guest Additions บน Windows 10 เพื่อการใช้งานและประสิทธิภาพที่ดีขึ้น – นี่คือวิธีการ
เปิดใช้งานคุณสมบัติใหม่ด้วยตนเองบน Windows 11 เวอร์ชันอัปเดต 24H2 กรกฎาคม 2025 (build 26100.4652, KB5062553) โดยใช้ ViVeTool สำหรับการเข้าถึงก่อนใคร
คุณสามารถเปิดหรือปิดใช้งาน Remote Desktop และไฟร์วอลล์บน Windows 10 ได้อย่างรวดเร็วโดยใช้ Command Prompt หรือ PowerShell วิธีการมีดังนี้
คุณสามารถสร้างโฟลเดอร์ที่ใช้ร่วมกันบน VirtualBox เพื่อแชร์ไฟล์กับเครื่อง Windows 10 (หรือ 11) ได้ และนี่คือขั้นตอนในการดำเนินการดังกล่าว
เปิดใช้งาน G-Sync บน Windows 11 ที่ใช้การ์ดจอ Nvidia เพื่อลดปัญหาภาพฉีกขาดและกระตุก เรียนรู้วิธีตั้งค่า G-Sync และ VRR เพื่อการเล่นเกมที่ราบรื่นยิ่งขึ้น
