ใน อุปกรณ์ Windows 11และ Windows 10 บางรุ่น ใบรับรอง Secure Boot ที่ออกครั้งแรกในปี 2011 จะหมดอายุในเดือนมิถุนายน 2026 แม้ว่า Microsoft จะกำลังดำเนินการเปลี่ยนเป็นใบรับรองปี 2023 อย่างต่อเนื่อง แต่คุณควรตรวจสอบให้แน่ใจว่าระบบของคุณได้เปลี่ยนไปใช้ใบรับรองรุ่นใหม่แล้ว เพื่อป้องกันปัญหาในการเริ่มต้นระบบหรือปัญหาด้านความปลอดภัย
Secure Bootคือคุณสมบัติการป้องกันที่ใช้เฟิร์มแวร์ใน Unified Extensible Firmware Interface (UEFI) ซึ่งช่วยให้มั่นใจได้ว่าอุปกรณ์จะโหลดเฉพาะซอฟต์แวร์ที่ได้รับการลงนามดิจิทัลและได้รับการรับรองจากผู้ผลิตเท่านั้น โดยจะปกป้องกระบวนการเริ่มต้นระบบด้วยการป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตต่อส่วนประกอบการบูตที่สำคัญก่อนที่ระบบปฏิบัติการจะโหลด
เพื่อให้บรรลุเป้าหมายนี้ Secure Boot ใช้คีย์เข้ารหัสลับที่เรียกว่าหน่วยงานออกใบรับรอง (CA) เพื่อตรวจสอบความถูกต้องของโมดูลเฟิร์มแวร์และบูตโหลดเดอร์ ใบรับรองเหล่านี้สร้างห่วงโซ่ความไว้วางใจที่ป้องกันไม่ให้โค้ดที่เป็นอันตรายทำงานในช่วงเริ่มต้นการทำงาน
เช่นเดียวกับใบรับรองดิจิทัลทั้งหมด ใบรับรอง CA ของ Secure Boot ก็มีวันหมดอายุที่กำหนดไว้ ใบรับรองปี 2011 จะหมดอายุในเดือนมิถุนายน 2026 ซึ่งหมายความว่าระบบจะต้องติดตั้งใบรับรองใหม่ปี 2023 เพื่อให้สามารถรับการอัปเดตและบูตเครื่องได้ตามปกติโดยไม่มีปัญหาการตรวจสอบความน่าเชื่อถือ
เนื่องจากใบรับรองดิจิทัลมีวันหมดอายุ ระบบจึงต้องติดตั้งใบรับรองปี 2023 ก่อนที่ใบรับรอง CA ปี 2011 จะหมดอายุในเดือนมิถุนายน 2026 เพื่อให้สามารถบูตเครื่องและรับการอัปเดตได้อย่างถูกต้องต่อไป
โดยทั่วไปแล้ว อุปกรณ์ที่ซื้อในปี 2024 หรือหลังจากนั้น จะมีใบรับรองใหม่รวมอยู่แล้ว สำหรับฮาร์ดแวร์รุ่นเก่ากว่านั้น ไมโครซอฟต์จะแจกจ่ายผ่าน Windows Update
ไมโครซอฟต์ได้ตรวจสอบและอัปเดตใบรับรอง Secure Boot โดยอัตโนมัติผ่านการอัปเดตระบบเป็นประจำอยู่แล้ว ดังนั้นจึงไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม นอกจากการเปิด ใช้งาน Windows Updateและติดตั้งการอัปเดตความปลอดภัยรายเดือนก่อนถึงกำหนดเส้นตายในเดือนมิถุนายน 2026 อย่างไรก็ตาม การตรวจสอบและทำความเข้าใจว่าอุปกรณ์ของคุณมีใบรับรองที่เหมาะสมหรือไม่นั้นเป็นเรื่องที่ควรพิจารณาเสมอ
ในคู่มือ นี้ ผมจะอธิบายขั้นตอนในการตรวจสอบว่าใบรับรอง Secure Boot ปี 2023 ได้ติดตั้งบนคอมพิวเตอร์ของคุณแล้วหรือไม่
หากต้องการตรวจสอบว่าคุณมีใบรับรอง Secure Boot ปี 2023 ที่ "อัปเดตแล้ว" (ซึ่งจะมาแทนที่ใบรับรองที่จะหมดอายุในปี 2026) หรือไม่ ให้ทำตามขั้นตอนต่อไปนี้:
เปิดเมนู Startบน Windows 11
ค้นหาPowerShell (หรือTerminal ) คลิกขวาที่ผลการค้นหาอันดับแรก แล้วเลือกตัวเลือก "เรียกใช้ในฐานะผู้ดูแลระบบ"
พิมพ์คำสั่งนี้เพื่อตรวจสอบวันหมดอายุของใบรับรอง Secure Boot แล้วกด Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
เมื่อคุณทำตามขั้นตอนเสร็จแล้ว หากผลลัพธ์เป็น“True” แสดงว่าคุณได้รับใบรับรองใหม่แล้ว (มีอายุใช้งานจนถึงปี 2053) หากผลลัพธ์เป็น“False”แสดงว่าคุณอาจยังคงใช้ใบรับรองปี 2011 อยู่ (หมดอายุในปี 2026)
ใบรับรอง Secure Boot 2011 จะหมดอายุในปี 2026 – ใบรับรองแต่ละประเภทมีหน้าที่อะไรบ้าง
ระบบ Secure Boot สมัยใหม่เกือบทั้งหมดใช้ใบรับรองของ Microsoft ปี 2011 ซึ่งมีวันหมดอายุ ดังต่อไปนี้ :
เพื่อเป็นข้อมูลอ้างอิง นี่คือหน้าที่ของใบรับรองแต่ละประเภท:
หากใบรับรองของคุณใกล้หมดอายุ Microsoft และผู้ผลิตคอมพิวเตอร์ของคุณ (OEM) จะทำการอัปเดตเฟิร์มแวร์หรืออัปเดต “DBX” ผ่าน Windows Update หรือการอัปเดตระบบโดยอัตโนมัติ เพื่อลงทะเบียนใบรับรอง CA ปี 2023 ใหม่ คุณสามารถ ติด ตั้งใบรับรอง Secure Boot ใหม่ด้วยตนเอง ได้เสมอ
เหตุใด Event ID 1801 จึงปรากฏใน Event Viewer (และเหตุใดจึงไม่ใช่ข้อผิดพลาด)
สุดท้ายนี้ คุณอาจสังเกตเห็นว่าEvent ID 1801ปรากฏขึ้นสำหรับแหล่งที่มา“TPM-WMI (Microsoft-Windows-TPM-WMI)”พร้อมข้อความ“BucketConfidenceLevel: Under Observation – More Data Needed”
ถึงแม้จะดูเหมือนข้อผิดพลาด แต่ก็ไม่ใช่ความล้มเหลว ข้อความนี้หมายความว่าระบบปฏิบัติการตรวจพบใบรับรอง Secure Boot ที่อัปเดตแล้ว แต่ยังไม่ได้นำไปใช้กับเฟิร์มแวร์
อุปกรณ์อยู่ในขั้นตอนการทดสอบและตรวจสอบความถูกต้อง ในขณะที่ Microsoft ทยอยปล่อยอัปเดตออกมา เนื่องจากคีย์ Secure Boot อยู่ในเฟิร์มแวร์ UEFI และส่งผลต่อลำดับการบูต การเปลี่ยนผ่านจึงต้องมีการประสานงานอย่างระมัดระวังเพื่อหลีกเลี่ยงปัญหาในการบูต
กล่าวโดยง่าย Event ID 1801 เป็นเพียงการตรวจสอบสถานะที่บ่งชี้ว่า Windows กำลังประเมินอุปกรณ์ของคุณซึ่งเป็นส่วนหนึ่งของการติดตั้งใบรับรอง Secure Boot ข้อความ “Under Observation”สะท้อนถึงกระบวนการประเมินนั้น ไม่ได้บ่งชี้ถึงปัญหา TPM ความเสียหายของ Secure Boot หรือความล้มเหลวของ BIOS แม้ว่าจะถูกบันทึกเป็นข้อผิดพลาด แต่ก็เป็นเพียงข้อมูลเท่านั้น
การเปลี่ยนใบรับรอง Secure Boot เกิดขึ้นสองขั้นตอน ขั้นแรก Windows 11 (หรือ 10) จะดาวน์โหลดและจัดเก็บใบรับรองใหม่ไว้ในระบบปฏิบัติการ ต่อมา หลังจากตรวจสอบความเข้ากันได้และการตรวจสอบความถูกต้องแล้ว ใบรับรองจะถูกเขียนลงในเฟิร์มแวร์ของระบบและเปิดใช้งาน
อุปกรณ์อาจอยู่ในสถานะระหว่างสองขั้นตอนดังกล่าวเป็นระยะเวลาหนึ่ง ซึ่งเป็นเหตุผลว่าทำไมรายการ TPM-WMI จึงอาจยังคงปรากฏใน Event Viewer แม้ว่าจะไม่มีอะไรผิดปกติก็ตาม
นอกจากการใช้ PowerShell แล้วแอป Windows Security ยังได้รับการอัปเดตเพื่อแสดงสถานะที่แน่นอนของใบรับรอง Secure Boot ที่จะหมดอายุในปี 2026 อีกด้วย
หากต้องการตรวจสอบว่าคอมพิวเตอร์ของคุณมีใบรับรอง Secure Boot เวอร์ชันล่าสุดหรือไม่ ให้ทำตามขั้นตอนต่อไปนี้:
เปิดStart
ค้นหา"Windows Security"แล้วคลิกผลลัพธ์แรกเพื่อเปิดแอป
คลิกที่"ความปลอดภัยของอุปกรณ์"จากแผงด้านซ้าย
ตรวจสอบสีและข้อความของตราสัญลักษณ์ Secure Boot ให้แน่ใจ
(ตัวเลือกที่ 1) สีเขียวหมายความว่าระบบได้รับการอัปเดตอย่างสมบูรณ์ด้วยใบรับรองและส่วนประกอบการบูตล่าสุดแล้ว
(ตัวเลือกที่ 2) สีเหลืองแสดงว่ากำลังรอการอัปเดตหรือถูกจำกัดด้วยข้อจำกัดด้านความเข้ากันได้
(ตัวเลือกที่ 3) สีแดงหมายความว่าระบบไม่สามารถทำการอัปเดตที่จำเป็นได้และต้องได้รับการแก้ไข
หลังจากทำตามขั้นตอนเสร็จแล้ว คุณจะเข้าใจได้ชัดเจนยิ่งขึ้นว่าไม่จำเป็นต้องดำเนินการใดๆ หรือจำเป็นต้องดำเนินการอัปเดตเฟิร์มแวร์ของระบบด้วยใบรับรอง Secure Boot เวอร์ชันใหม่กว่าด้วย ตนเอง
ข้อความที่คุณจะเห็นในแอปความปลอดภัยของ Windows นั้นเกี่ยวข้องกับการอัปเดตใบรับรองที่ส่งผ่าน Windows Update ระบบจะประเมินความเข้ากันได้ของเฟิร์มแวร์ ตรวจสอบการติดตั้งใบรับรอง และรายงานผลลัพธ์แบบเรียลไทม์
ไมโครซอฟต์กำลังทยอยปล่อยอัปเดตนี้ให้กับแอป Windows Update หากคุณไม่สามารถตรวจสอบสถานะของใบรับรองได้ ให้ใช้วิธีการผ่าน PowerShell แทน
นอกจากนี้ ตั้งแต่เดือนพฤษภาคม 2569 เป็นต้นไป การแจ้งเตือนระดับระบบจะสะท้อนสถานะเหล่านี้ ทำให้มองเห็นได้ชัดเจนยิ่งขึ้นเมื่อจำเป็นต้องดำเนินการ
ในการใช้ Rufus เพื่อสร้าง USB สำหรับ Windows 11 เวอร์ชัน 24 ชั่วโมง ให้เปิดโปรแกรม เลือก "เปิดไฟล์ที่มีอยู่แล้ว" หรือ "ดาวน์โหลดไฟล์ ISO" และเลือกตัวเลือก "กำหนดเอง" ดูวิธีการได้ที่นี่
ในการดาวน์โหลดไฟล์ ISO ของ Windows 11 คุณสามารถใช้เว็บไซต์ของ Microsoft, Media Creation Tool, Rufus และ UUP Dump ได้ วิธีการมีดังนี้
ไมโครซอฟต์ปล่อยอัปเดต Patch Tuesday ประจำเดือนสิงหาคม 2025 ซึ่งมีการเปลี่ยนแปลงและแก้ไขข้อบกพร่องสำหรับ Windows 10
WhyNotWin11 ดีกว่าแอป Microsoft PC Health Check ในการบอกคุณว่าทำไมพีซีของคุณจึงไม่สามารถใช้งาน Windows 11 ได้ รวมถึงปัญหาเกี่ยวกับ TPM 2.0 และการรองรับ CPU ด้วย
Recall ใน Windows 11 เป็นฟีเจอร์ AI ที่ติดตามทุกสิ่งที่คุณทำบนคอมพิวเตอร์และทำให้คุณสามารถค้นหากิจกรรมของคุณได้ นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้
หากต้องการติดตั้ง Windows 11 ใหม่ ให้เปิด การตั้งค่า > ระบบ > การกู้คืน คลิก ติดตั้งใหม่ทันที แล้วคลิก ตกลง หรือใช้ตัวเลือก รีเซ็ตพีซีนี้โดยเก็บไฟล์ไว้
แอป PC Manager สำหรับ Windows 11 ปรากฏอยู่บนเว็บไซต์ของ Microsoft และเป็นแอปที่จะช่วยเพิ่มประสิทธิภาพการทำงานของระบบและรักษาความปลอดภัยของอุปกรณ์
เพิ่มประสิทธิภาพ Windows 11 ได้ฟรีด้วยเคล็ดลับที่ได้รับการพิสูจน์แล้ว ไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติม เรียนรู้วิธีเร่งความเร็วพีซีของคุณโดยใช้เครื่องมือในตัว
หากต้องการเปิดใช้งาน Smart App Control บน Windows 11 ให้เปิดแอปความปลอดภัย ไปที่การควบคุมแอปและเบราว์เซอร์ การตั้งค่า Smart App Control และเปิดใช้งานฟีเจอร์นี้
ไมโครซอฟต์เตรียมขึ้นราคา Surface สูงสุดถึง 500 ดอลลาร์ในปี 2026 ต้นทุน RAM ที่สูงขึ้นผลักดันให้อุปกรณ์เหล่านี้เข้าสู่กลุ่มสินค้าพรีเมียม ส่งผลให้มูลค่าระหว่าง Windows และ Mac เปลี่ยนแปลงไป
