ไมโครซอฟต์กำลังปรับโครงสร้างวิธีการทำงานของซอฟต์แวร์ป้องกันไวรัส (AV) และการตรวจจับและตอบสนองภัยคุกคามปลายทาง (EDR) โดยการแยกซอฟต์แวร์เหล่านี้ออกจากเคอร์เนลของ Windows การเปลี่ยนแปลงนี้กำลังจะเข้าสู่ช่วงทดลองใช้งานแบบส่วนตัว และเป็นส่วนหนึ่งของโครงการWindows Resilience Initiativeซึ่งเป็นกลยุทธ์ระยะยาวเพื่อลดความล้มเหลวของระบบที่สำคัญ เช่นเดียวกับกรณีของCrowdStrikeในปี 2024 ซึ่งทำให้ระบบนับล้านใช้งานไม่ได้หลังจากอัปเดตระดับเคอร์เนลที่ผิดพลาด
เหตุใด Microsoft จึงทำการเปลี่ยนแปลงนี้
โดยทั่วไปแล้ว โปรแกรมป้องกันไวรัส (AV) และโปรแกรมตรวจจับการบุกรุกขั้นสูง (EDR) จะทำงานลึกเข้าไปในเคอร์เนล (ส่วนแกนหลักที่มีสิทธิ์พิเศษของ Windows 11, 10 และเวอร์ชันเก่ากว่า) เพื่อเข้าถึงกระบวนการ หน่วยความจำ และไดรเวอร์อย่างเต็มที่ ในด้านหนึ่ง นั่นคือสิ่งที่ทำให้พวกมันมีประสิทธิภาพในการตรวจจับภัยคุกคามขั้นสูง แต่ในอีกด้านหนึ่ง มันก็ทำให้พวกมันน่ากลัวเช่นกัน เพราะข้อบกพร่องหรือการอัปเดตที่ไม่ดีในเคอร์เนลอาจทำให้ระบบทั้งหมดล่มได้ ดังที่เห็นในเหตุการณ์ CrowdStrike
ด้วยการแยกเครื่องมือ AV/EDR ไว้ในโหมดผู้ใช้ ไมโครซอฟต์จึงลดการเข้าถึงส่วนประกอบระบบที่สำคัญ ซึ่งหมายความว่าหากโปรแกรมป้องกันไวรัสทำงานผิดปกติ โอกาสที่จะทำให้คอมพิวเตอร์ล่มก็จะน้อยลงมาก
สิ่งนี้หมายความว่าอย่างไรสำหรับผู้บริโภคทั่วไป
สำหรับ ผู้ใช้งาน Windows 11 ทั่วไป การเปลี่ยนแปลงนี้แทบจะไม่ส่งผลกระทบต่อการใช้งาน ซึ่งนับว่าเป็นเรื่องดี โปรแกรมป้องกันไวรัส Microsoft Defender (หรือโปรแกรมป้องกันไวรัสจากผู้ผลิตรายอื่น) จะยังคงทำงานต่อไป และแล็ปท็อป แท็บเล็ต หรือคอมพิวเตอร์เดสก์ท็อปของคุณจะยังคงได้รับการปกป้อง แต่จะทำงานในสภาพแวดล้อมที่ปลอดภัยและควบคุมได้มากขึ้นในเบื้องหลัง
คุณจะสามารถถอนการติดตั้ง Microsoft Defender ได้แล้วหรือยัง?คำตอบสั้นๆ คือ ยังไม่ได้ในตอนนี้ Microsoft Defender จะยังคงเป็นส่วนประกอบด้านความปลอดภัยเริ่มต้นในระบบปฏิบัติการ โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่ไม่ได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสจากบริษัทอื่น อย่างไรก็ตาม การย้าย Defender ออกจากเคอร์เนลอาจเปิดโอกาสให้มีความยืดหยุ่นมากขึ้น ในอนาคต การปิดใช้งานหรือเปลี่ยนโปรแกรมป้องกันไวรัสเริ่มต้นโดยไม่กระทบต่อความสมบูรณ์ของระบบอาจทำได้ง่ายขึ้น
อีกประเด็นที่ควรกล่าวถึงคือ หากการอัปเดตโปรแกรมป้องกันไวรัสล้มเหลว ระบบส่วนที่เหลือของคุณก็จะยังคงได้รับการปกป้อง ส่งผลให้เกิดข้อผิดพลาดหน้าจอสีน้ำเงิน (Blue Screen of Death ) น้อยลง
นอกจากนี้ บริษัทซอฟต์แวร์ยักษ์ใหญ่กำลังพัฒนาฟีเจอร์ใหม่ที่เรียกว่า“การกู้คืนเครื่องอย่างรวดเร็ว”ซึ่งช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกู้คืนอุปกรณ์ที่ไม่สามารถบูตได้เร็วขึ้น ซึ่งเป็นการตอบสนองโดยตรงต่อความเสียหายที่เกิดจากข้อผิดพลาดของเคอร์เนลใน CrowdStrike ฟีเจอร์นี้จะเปิดให้ใช้งานสำหรับผู้บริโภคทั่วไปด้วย ไม่ใช่เฉพาะองค์กรเท่านั้น
สิ่งนี้มีความหมายอย่างไรต่อธุรกิจ
สำหรับองค์กรและผู้เชี่ยวชาญ นี่ก็ถือเป็นการเปลี่ยนแปลงที่น่ายินดีเช่นกัน ระบบป้องกันไวรัสระดับเคอร์เนลนั้นมักก่อให้เกิดความเสี่ยง เช่น การอัปเดตล้มเหลว ความขัดแย้งของไดรเวอร์ หรือการตรวจสอบความเข้ากันได้ที่ผิดพลาด ซึ่งอาจทำให้เครื่องคอมพิวเตอร์หลายพันเครื่องล่มได้ในพริบตา การเปลี่ยนแปลงสถาปัตยกรรมนี้จะแยกเครื่องมือรักษาความปลอดภัยของบุคคลที่สามออกจากชั้นสำคัญของระบบปฏิบัติการ ทำให้องค์กรมีความเปราะบางต่อการล่มของระบบน้อยลงและกู้คืนได้ง่ายขึ้น
ไมโครซอฟต์กำลังทำงานร่วมกับพันธมิตรต่างๆรวมถึง CrowdStrike, Bitdefender, Sophos, Trend Micro และ ESET เพื่อให้มั่นใจว่าเครื่องมือของพวกเขาทำงานได้นอกเหนือจากเคอร์เนล บริษัทฯ ยังเน้นย้ำว่านี่ไม่ใช่การตัดสินใจฝ่ายเดียว แต่เป็นการออกแบบใหม่ร่วมกันของวิธีการผสานรวมโปรแกรมป้องกันไวรัสเข้ากับระบบปฏิบัติการ
นอกจากนี้ แพลตฟอร์มใหม่ยังช่วยให้การติดตั้งอัปเดตความปลอดภัยมีประสิทธิภาพมากขึ้น ฝ่ายเทคโนโลยีจะได้รับประโยชน์จากการเปิดตัวเป็นระยะ การตรวจสอบข้อมูลที่แม่นยำยิ่งขึ้น และตัวเลือกการย้อนกลับที่ดียิ่งขึ้น
ไมโครซอฟต์ยังต้องการแก้ไขระบบป้องกันการโกงด้วย
แม้ว่าการถอดโปรแกรมป้องกันไวรัสออกจากเคอร์เนลจะเป็นก้าวที่ดี แต่ก็ไม่ใช่ปัญหาเดียว โปรแกรมป้องกันการโกงในเกมจำนวนมากใช้ไดรเวอร์ระดับเคอร์เนลในการตรวจจับเครื่องมือโกงและการแก้ไขหน่วยความจำ อย่างไรก็ตาม นั่นก็มาพร้อมกับความเสี่ยงเช่นเดียวกับซอฟต์แวร์ป้องกันไวรัส เช่น การเขียนโค้ดที่ไม่ดีหรือการอัปเดตที่ล้าสมัย ซึ่งอาจส่งผลกระทบต่อเสถียรภาพของระบบ
ขณะนี้ Microsoft กำลังร่วมมือกับผู้พัฒนาเกมเพื่อออกแบบกลไกป้องกันการโกงที่ไม่เกี่ยวข้องกับเคอร์เนล ซึ่งอาจส่งผลให้การเล่นเกมมีเสถียรภาพมากขึ้นและลดการแบนโดยไม่จำเป็นลง
ขณะนี้กำลังพัฒนาสถาปัตยกรรมใหม่สำหรับโปรแกรมป้องกันไวรัสและเครื่องมือ EDR โดยคำนึงถึง Windows 11 และเวอร์ชันในอนาคต ยังไม่มีข้อบ่งชี้ว่าการเปลี่ยนแปลงนี้จะถูกนำไปใช้กับ Windows 10 อย่างไรก็ตาม เนื่องจากบริษัทมีแผนที่จะทำให้ผู้ใช้สามารถใช้งานWindows 10 ต่อไปได้ง่ายขึ้นหลังจากสิ้นสุดการสนับสนุนในวันที่ 14 ตุลาคม 2025 จึงยังมีโอกาสที่การเปลี่ยนแปลงนี้จะถูกนำไปใช้กับระบบปฏิบัติการเวอร์ชันก่อนหน้าด้วยเช่นกัน
ในการใช้ Rufus เพื่อสร้าง USB สำหรับ Windows 11 เวอร์ชัน 24 ชั่วโมง ให้เปิดโปรแกรม เลือก "เปิดไฟล์ที่มีอยู่แล้ว" หรือ "ดาวน์โหลดไฟล์ ISO" และเลือกตัวเลือก "กำหนดเอง" ดูวิธีการได้ที่นี่
ในการดาวน์โหลดไฟล์ ISO ของ Windows 11 คุณสามารถใช้เว็บไซต์ของ Microsoft, Media Creation Tool, Rufus และ UUP Dump ได้ วิธีการมีดังนี้
ไมโครซอฟต์ปล่อยอัปเดต Patch Tuesday ประจำเดือนสิงหาคม 2025 ซึ่งมีการเปลี่ยนแปลงและแก้ไขข้อบกพร่องสำหรับ Windows 10
WhyNotWin11 ดีกว่าแอป Microsoft PC Health Check ในการบอกคุณว่าทำไมพีซีของคุณจึงไม่สามารถใช้งาน Windows 11 ได้ รวมถึงปัญหาเกี่ยวกับ TPM 2.0 และการรองรับ CPU ด้วย
Recall ใน Windows 11 เป็นฟีเจอร์ AI ที่ติดตามทุกสิ่งที่คุณทำบนคอมพิวเตอร์และทำให้คุณสามารถค้นหากิจกรรมของคุณได้ นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้
หากต้องการติดตั้ง Windows 11 ใหม่ ให้เปิด การตั้งค่า > ระบบ > การกู้คืน คลิก ติดตั้งใหม่ทันที แล้วคลิก ตกลง หรือใช้ตัวเลือก รีเซ็ตพีซีนี้โดยเก็บไฟล์ไว้
แอป PC Manager สำหรับ Windows 11 ปรากฏอยู่บนเว็บไซต์ของ Microsoft และเป็นแอปที่จะช่วยเพิ่มประสิทธิภาพการทำงานของระบบและรักษาความปลอดภัยของอุปกรณ์
เพิ่มประสิทธิภาพ Windows 11 ได้ฟรีด้วยเคล็ดลับที่ได้รับการพิสูจน์แล้ว ไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติม เรียนรู้วิธีเร่งความเร็วพีซีของคุณโดยใช้เครื่องมือในตัว
หากต้องการเปิดใช้งาน Smart App Control บน Windows 11 ให้เปิดแอปความปลอดภัย ไปที่การควบคุมแอปและเบราว์เซอร์ การตั้งค่า Smart App Control และเปิดใช้งานฟีเจอร์นี้
ไมโครซอฟต์เตรียมขึ้นราคา Surface สูงสุดถึง 500 ดอลลาร์ในปี 2026 ต้นทุน RAM ที่สูงขึ้นผลักดันให้อุปกรณ์เหล่านี้เข้าสู่กลุ่มสินค้าพรีเมียม ส่งผลให้มูลค่าระหว่าง Windows และ Mac เปลี่ยนแปลงไป
