ไมโครซอฟต์กำลังปรับโครงสร้างวิธีการทำงานของซอฟต์แวร์ป้องกันไวรัส (AV) และการตรวจจับและตอบสนองภัยคุกคามปลายทาง (EDR) โดยการแยกซอฟต์แวร์เหล่านี้ออกจากเคอร์เนลของ Windows การเปลี่ยนแปลงนี้กำลังจะเข้าสู่ช่วงทดลองใช้งานแบบส่วนตัว และเป็นส่วนหนึ่งของโครงการWindows Resilience Initiativeซึ่งเป็นกลยุทธ์ระยะยาวเพื่อลดความล้มเหลวของระบบที่สำคัญ เช่นเดียวกับกรณีของCrowdStrikeในปี 2024 ซึ่งทำให้ระบบนับล้านใช้งานไม่ได้หลังจากอัปเดตระดับเคอร์เนลที่ผิดพลาด
เหตุใด Microsoft จึงทำการเปลี่ยนแปลงนี้
โดยทั่วไปแล้ว โปรแกรมป้องกันไวรัส (AV) และโปรแกรมตรวจจับการบุกรุกขั้นสูง (EDR) จะทำงานลึกเข้าไปในเคอร์เนล (ส่วนแกนหลักที่มีสิทธิ์พิเศษของ Windows 11, 10 และเวอร์ชันเก่ากว่า) เพื่อเข้าถึงกระบวนการ หน่วยความจำ และไดรเวอร์อย่างเต็มที่ ในด้านหนึ่ง นั่นคือสิ่งที่ทำให้พวกมันมีประสิทธิภาพในการตรวจจับภัยคุกคามขั้นสูง แต่ในอีกด้านหนึ่ง มันก็ทำให้พวกมันน่ากลัวเช่นกัน เพราะข้อบกพร่องหรือการอัปเดตที่ไม่ดีในเคอร์เนลอาจทำให้ระบบทั้งหมดล่มได้ ดังที่เห็นในเหตุการณ์ CrowdStrike
ด้วยการแยกเครื่องมือ AV/EDR ไว้ในโหมดผู้ใช้ ไมโครซอฟต์จึงลดการเข้าถึงส่วนประกอบระบบที่สำคัญ ซึ่งหมายความว่าหากโปรแกรมป้องกันไวรัสทำงานผิดปกติ โอกาสที่จะทำให้คอมพิวเตอร์ล่มก็จะน้อยลงมาก
สิ่งนี้หมายความว่าอย่างไรสำหรับผู้บริโภคทั่วไป
สำหรับ ผู้ใช้งาน Windows 11 ทั่วไป การเปลี่ยนแปลงนี้แทบจะไม่ส่งผลกระทบต่อการใช้งาน ซึ่งนับว่าเป็นเรื่องดี โปรแกรมป้องกันไวรัส Microsoft Defender (หรือโปรแกรมป้องกันไวรัสจากผู้ผลิตรายอื่น) จะยังคงทำงานต่อไป และแล็ปท็อป แท็บเล็ต หรือคอมพิวเตอร์เดสก์ท็อปของคุณจะยังคงได้รับการปกป้อง แต่จะทำงานในสภาพแวดล้อมที่ปลอดภัยและควบคุมได้มากขึ้นในเบื้องหลัง
คุณจะสามารถถอนการติดตั้ง Microsoft Defender ได้แล้วหรือยัง?คำตอบสั้นๆ คือ ยังไม่ได้ในตอนนี้ Microsoft Defender จะยังคงเป็นส่วนประกอบด้านความปลอดภัยเริ่มต้นในระบบปฏิบัติการ โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่ไม่ได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสจากบริษัทอื่น อย่างไรก็ตาม การย้าย Defender ออกจากเคอร์เนลอาจเปิดโอกาสให้มีความยืดหยุ่นมากขึ้น ในอนาคต การปิดใช้งานหรือเปลี่ยนโปรแกรมป้องกันไวรัสเริ่มต้นโดยไม่กระทบต่อความสมบูรณ์ของระบบอาจทำได้ง่ายขึ้น
อีกประเด็นที่ควรกล่าวถึงคือ หากการอัปเดตโปรแกรมป้องกันไวรัสล้มเหลว ระบบส่วนที่เหลือของคุณก็จะยังคงได้รับการปกป้อง ส่งผลให้เกิดข้อผิดพลาดหน้าจอสีน้ำเงิน (Blue Screen of Death ) น้อยลง
นอกจากนี้ บริษัทซอฟต์แวร์ยักษ์ใหญ่กำลังพัฒนาฟีเจอร์ใหม่ที่เรียกว่า“การกู้คืนเครื่องอย่างรวดเร็ว”ซึ่งช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกู้คืนอุปกรณ์ที่ไม่สามารถบูตได้เร็วขึ้น ซึ่งเป็นการตอบสนองโดยตรงต่อความเสียหายที่เกิดจากข้อผิดพลาดของเคอร์เนลใน CrowdStrike ฟีเจอร์นี้จะเปิดให้ใช้งานสำหรับผู้บริโภคทั่วไปด้วย ไม่ใช่เฉพาะองค์กรเท่านั้น
สิ่งนี้มีความหมายอย่างไรต่อธุรกิจ
สำหรับองค์กรและผู้เชี่ยวชาญ นี่ก็ถือเป็นการเปลี่ยนแปลงที่น่ายินดีเช่นกัน ระบบป้องกันไวรัสระดับเคอร์เนลนั้นมักก่อให้เกิดความเสี่ยง เช่น การอัปเดตล้มเหลว ความขัดแย้งของไดรเวอร์ หรือการตรวจสอบความเข้ากันได้ที่ผิดพลาด ซึ่งอาจทำให้เครื่องคอมพิวเตอร์หลายพันเครื่องล่มได้ในพริบตา การเปลี่ยนแปลงสถาปัตยกรรมนี้จะแยกเครื่องมือรักษาความปลอดภัยของบุคคลที่สามออกจากชั้นสำคัญของระบบปฏิบัติการ ทำให้องค์กรมีความเปราะบางต่อการล่มของระบบน้อยลงและกู้คืนได้ง่ายขึ้น
ไมโครซอฟต์กำลังทำงานร่วมกับพันธมิตรต่างๆรวมถึง CrowdStrike, Bitdefender, Sophos, Trend Micro และ ESET เพื่อให้มั่นใจว่าเครื่องมือของพวกเขาทำงานได้นอกเหนือจากเคอร์เนล บริษัทฯ ยังเน้นย้ำว่านี่ไม่ใช่การตัดสินใจฝ่ายเดียว แต่เป็นการออกแบบใหม่ร่วมกันของวิธีการผสานรวมโปรแกรมป้องกันไวรัสเข้ากับระบบปฏิบัติการ
นอกจากนี้ แพลตฟอร์มใหม่ยังช่วยให้การติดตั้งอัปเดตความปลอดภัยมีประสิทธิภาพมากขึ้น ฝ่ายเทคโนโลยีจะได้รับประโยชน์จากการเปิดตัวเป็นระยะ การตรวจสอบข้อมูลที่แม่นยำยิ่งขึ้น และตัวเลือกการย้อนกลับที่ดียิ่งขึ้น
ไมโครซอฟต์ยังต้องการแก้ไขระบบป้องกันการโกงด้วย
แม้ว่าการถอดโปรแกรมป้องกันไวรัสออกจากเคอร์เนลจะเป็นก้าวที่ดี แต่ก็ไม่ใช่ปัญหาเดียว โปรแกรมป้องกันการโกงในเกมจำนวนมากใช้ไดรเวอร์ระดับเคอร์เนลในการตรวจจับเครื่องมือโกงและการแก้ไขหน่วยความจำ อย่างไรก็ตาม นั่นก็มาพร้อมกับความเสี่ยงเช่นเดียวกับซอฟต์แวร์ป้องกันไวรัส เช่น การเขียนโค้ดที่ไม่ดีหรือการอัปเดตที่ล้าสมัย ซึ่งอาจส่งผลกระทบต่อเสถียรภาพของระบบ
ขณะนี้ Microsoft กำลังร่วมมือกับผู้พัฒนาเกมเพื่อออกแบบกลไกป้องกันการโกงที่ไม่เกี่ยวข้องกับเคอร์เนล ซึ่งอาจส่งผลให้การเล่นเกมมีเสถียรภาพมากขึ้นและลดการแบนโดยไม่จำเป็นลง
ขณะนี้กำลังพัฒนาสถาปัตยกรรมใหม่สำหรับโปรแกรมป้องกันไวรัสและเครื่องมือ EDR โดยคำนึงถึง Windows 11 และเวอร์ชันในอนาคต ยังไม่มีข้อบ่งชี้ว่าการเปลี่ยนแปลงนี้จะถูกนำไปใช้กับ Windows 10 อย่างไรก็ตาม เนื่องจากบริษัทมีแผนที่จะทำให้ผู้ใช้สามารถใช้งานWindows 10 ต่อไปได้ง่ายขึ้นหลังจากสิ้นสุดการสนับสนุนในวันที่ 14 ตุลาคม 2025 จึงยังมีโอกาสที่การเปลี่ยนแปลงนี้จะถูกนำไปใช้กับระบบปฏิบัติการเวอร์ชันก่อนหน้าด้วยเช่นกัน
คุณยังคงสามารถข้ามขั้นตอนการใช้งานบัญชี Microsoft และอินเทอร์เน็ตบน Windows 11 OOBE ได้โดยใช้ Registry, WinJS, การเข้าร่วมโดเมน, ไฟล์ Unattended และเครื่องมือต่างๆ
อายุการใช้งานของ Windows 11 Home และ Pro เวอร์ชัน 25H2 จะสิ้นสุดในวันที่ 13 ตุลาคม 2560 และเวอร์ชัน 24H2 จะสิ้นสุดในวันที่ 13 ตุลาคม 2569 ส่วนเวอร์ชัน Enterprise และ Education จะได้รับการสนับสนุนนานกว่า
ในการติดตั้ง Windows 11 แบบคลีนอินสตอลจากไฟล์ ISO คุณต้องทำการเมานต์อิมเมจและเริ่มการติดตั้งโดยเลือกตัวเลือก "ไม่มีอะไร" เพื่อล้างไดรฟ์
หากต้องการเปิดใช้งานคุณสมบัติวอลเปเปอร์วิดีโอใน Windows 11 ในเวอร์ชัน Dev หรือ Beta ล่าสุด ให้เรียกใช้คำสั่ง vivetool /enable /id:57645315
ในการตั้งค่าภาพพื้นหลังแบบเคลื่อนไหวบน Windows 11 ให้เปิด Lively Wallpaper คลิกที่ Library คลิกขวาที่ภาพพื้นหลังแบบเคลื่อนไหว แล้วเลือก Set as Wallpaper
โปรแกรม Copilot Connectors บน Windows 11 ช่วยให้ AI สามารถค้นหาไฟล์และอีเมลบน OneDrive, Outlook, Google Drive, Gmail, Google Calendar และ Contacts ได้
ในการแปลงจาก MBR เป็น GPT สำหรับ Windows 11 ให้เปิด WinRE เปิด Command Prompt แล้วเรียกใช้คำสั่ง mbr2gpt /validate และ mbr2gpt /convert
Windows 10 จะหมดอายุการใช้งานในวันที่ 14 ตุลาคม 2025 ซึ่งหมายความว่าจะไม่มีการอัปเดตเพิ่มเติมอีกต่อไป แต่คุณสามารถลงทะเบียน ESU อัปเกรดเป็น Windows 11 หรือ Linux ได้
คุณสามารถดาวน์โหลดไฟล์ ISO อย่างเป็นทางการของ Windows 10 LTSC ได้จากเว็บไซต์ Microsoft นี้ จากนั้นใช้ขั้นตอนเหล่านี้เพื่อสร้าง USB ที่สามารถบูตได้
คุณสามารถรีเซ็ตการตั้งค่าการสำรองข้อมูลของ Windows ได้ในกรณีที่เครื่องมือไม่ทำงาน หรือคุณต้องการปิดใช้งาน และขั้นตอนเหล่านี้จะแสดงวิธีดำเนินการดังกล่าวให้เสร็จสมบูรณ์
