ข้อดีอย่างหนึ่งที่ Microsoft พูดถึงใน Windows 11 คือความปลอดภัย ขอบคุณ TPM 2.0 และ Secure Boot Microsoft อ้างว่าคุณสามารถได้รับประโยชน์จาก "ความปลอดภัยที่ได้รับการสนับสนุนจากรากของความน่าเชื่อถือของฮาร์ดแวร์" นี่เป็นส่วนหนึ่งของเหตุผลสำหรับข้อกำหนดฮาร์ดแวร์ขั้นต่ำของ Windows 11 ที่เป็นข้อขัดแย้งของ Microsoft
ขออภัย ข้อกำหนดขั้นต่ำของฮาร์ดแวร์ยังทำให้พีซีที่ใช้โปรเซสเซอร์ Intel เจนเนอเรชั่น 7 หรือ AMD Ryzen 1000 หรือโปรเซสเซอร์รุ่นเก่ากว่าต้องชะงักงันและไม่สามารถรัน Windows 11 ได้ แต่นั่นไม่ได้หมายความว่าคุณจะไม่มีการรักษาความปลอดภัยที่ดีใน Windows 10
พีซีของคุณน่าจะมี TPM และ Secure Boot อยู่แล้ว ซึ่งทั้งคู่สามารถปกป้องคุณจากแฮกเกอร์และภัยคุกคามความปลอดภัยอื่นๆ นั่นเป็นเหตุผลที่เรารวบรวมคู่มือนี้เกี่ยวกับวิธีเปิดใช้งานคุณลักษณะต่างๆ ใน Windows 10 เพื่อช่วยให้พีซีของคุณปลอดภัย
หมายเหตุเกี่ยวกับ TPM และ Secure Boot
ก่อนที่จะเข้าสู่วิธีการของเรา เราจะอธิบายเพิ่มเติมเล็กน้อยเกี่ยวกับ TPM และ Secure Boot TPM ย่อมาจาก Trusted Platform Module ในขณะเดียวกัน Secure Boot ช่วยให้พีซีของคุณบูทเฉพาะระบบปฏิบัติการที่เชื่อถือได้เท่านั้น
โดยพื้นฐานแล้ว TPM นั้นเป็นชิปบนเมนบอร์ดของคอมพิวเตอร์ของคุณที่เก็บข้อมูลความปลอดภัยบนพีซีของคุณเพื่อช่วยป้องกันการงัดแงะ TPM จัดเก็บคีย์การเข้ารหัส ข้อมูลไบโอเมตริกซ์ และสามารถเปิดใช้งานความสมบูรณ์ของระบบโดยการวัดและบันทึกรหัสบูตเมื่อคุณเปิดพีซี TPM มีมาตั้งแต่ยุค Windows 7 และมีการพัฒนาเล็กน้อยในเวอร์ชันต่างๆ TPM 2.0 คือสิ่งที่ Windows 11 ต้องการ แต่พีซีอื่นๆ อาจมี TPM 1.2 ซึ่งจัดการมาตรการรักษาความปลอดภัยแบบเดียวกับที่เราเพิ่งอธิบายไป
สำหรับ Secure Boot เป็นคุณสมบัติที่ช่วยให้แน่ใจว่าอุปกรณ์ของคุณจะบู๊ตโดยใช้ซอฟต์แวร์ที่ผู้ผลิตแล็ปท็อปของคุณเชื่อถือเท่านั้น ทำให้พีซีของคุณไม่บู๊ตจากอุปกรณ์ USB ที่โหลดระบบปฏิบัติการที่ไม่น่าเชื่อถือ นี่เป็นคุณลักษณะที่มักถูกปิดในกรณีที่ผู้ใช้บูตระบบปฏิบัติการหลายระบบ แต่ควรเปิดไว้หากคุณใช้ Windows เท่านั้น
การบูตที่ปลอดภัย
ก่อนอื่น เรากำลังเริ่มต้นด้วย Secure Boot คุณสามารถตรวจสอบเพื่อดูว่าพีซีของคุณเปิดใช้งานการบู๊ตอย่างปลอดภัยหรือไม่โดยไปที่เมนูเริ่ม แล้วพิมพ์ msinfo32 แล้วกด Enter หน้าข้อมูลระบบจะเปิดขึ้น ให้คลิกที่ สรุประบบ ด้านซ้าย. จากตรงนั้น ให้มองไปทางด้านขวาตรงกลางของหน้าจอ ถ้า สถานะการบูตที่ปลอดภัย อ่านว่า ปิด จากนั้น Secure Boot จะใช้งานได้ แต่ปิดใช้งาน
หากต้องการเปิดใช้งาน Secure Boot คุณจะต้องไปที่การตั้งค่า PC UEFI โปรดทราบว่าพีซีสมัยใหม่มีการตั้งค่า UEFI แทน BIOS แต่เราหมายถึง UEFI ที่นี่เพื่อให้ทุกอย่างง่ายขึ้น ขั้นตอนของคุณอาจแตกต่างกันไปตามผู้ผลิตพีซี ดังนั้นโปรดตรวจสอบออนไลน์กับเว็บไซต์ผู้ผลิตพีซีของคุณสำหรับคำแนะนำการสนับสนุน ตรวจสอบขั้นตอนด้านล่างเพื่อดูคำแนะนำในการเข้าสู่ BIOS หรือ UEFI จาก Windows 10
- ในการตั้งค่า Windows 10 ให้ไปที่ อัปเดตและความปลอดภัย ตามด้วยฟื้นฟู แล้ว การเริ่มต้นขั้นสูง
- คลิก เริ่มใหม่ทันที .
- เมื่อพีซีรีบู๊ต ให้ไปที่ แก้ไขปัญหา จากนั้นเลือก ตัวเลือกขั้นสูง ตามด้วย การตั้งค่าเฟิร์มแวร์ UEFI
- ตอนนี้คุณจะถูกนำไปที่การตั้งค่า UEFI ของพีซีของคุณ คุณจะต้องค้นหาการตั้งค่า Secure Boot โดยปกติแล้วจะอยู่ภายใต้ ความปลอดภัย หรือ บูต หรือ การตรวจสอบสิทธิ์ .
- เปิดใช้งาน Secure Boot และบันทึกและใช้การตั้งค่าโดยใช้คีย์ผสมที่ระบุไว้
- รีสตาร์ทพีซีของคุณ
เมื่อมีการเปลี่ยนแปลงการตั้งค่า คุณสามารถกลับไปที่ Windows 10 และตรวจสอบอีกครั้งว่า Secure Boot เปิดอยู่ ทำตามขั้นตอนของเราในบทนำของส่วนนี้เพื่อตรวจสอบอีกครั้ง หากยังไม่ได้เปิดใช้งาน Secure Boot คุณอาจต้องการไปที่หน้าสนับสนุนของผู้ผลิตพีซีเพื่อขอความช่วยเหลือ
TPM
ตอนนี้สำหรับส่วนที่สอง คุณตรวจสอบได้ว่าพีซีของคุณมี TPM หรือไม่โดยค้นหา ความปลอดภัยของ Windows ในเมนูเริ่ม ในผลลัพธ์ ให้คลิก Windows Security App ในแถบด้านข้างของแอปที่เปิดขึ้น ให้คลิก ความปลอดภัยของอุปกรณ์ . จากนั้นจึงมองหา ตัวประมวลผลความปลอดภัย ในรายการ หากคุณเห็นเครื่องหมายถูกสีเขียวเหนือ Security Processor ถ้าอย่างนั้นคุณก็ไปได้ดี หากไม่เป็นไปตามขั้นตอนด้านล่างนี้
- รีบูตพีซีของคุณ
- เข้าสู่การตั้งค่า UEFI ตามขั้นตอนที่เราอธิบายไว้ในส่วน Secure Boot ด้านบน
- ดูที่ส่วนความปลอดภัย
- มองหาการรักษาความปลอดภัย TPM หรืออุปกรณ์ TPM และตรวจดูให้แน่ใจว่าได้เปิดหรือเปิดใช้งานอยู่ หากปิดอยู่ ให้เปิดใช้งานอีกครั้ง
- บันทึกและใช้การตั้งค่าโดยใช้คีย์ผสมที่ระบุไว้
- ออกและรีสตาร์ทพีซีของคุณ
ก่อนหน้านี้เราได้พูดถึง TPM 2.0 และข้อกำหนดทั้งหมดในโพสต์แยกของเรา ดังนั้น หากคุณยังสับสน ลองอ่านดู เราได้ค้นหาหลายวิธีที่คุณสามารถเปิดใช้งาน TPM 2.0 บนอุปกรณ์ของคุณ นอกจากนี้ พึงระลึกไว้เสมอว่าบางครั้ง Windows อาจให้ผลบวกปลอมใน TPM TPM 1.2 มีอยู่ในพีซีรุ่นเก่าบางรุ่น แต่ Microsoft ต้องการ TPM 2.0 หากคุณเปิดใช้งาน TPM และยังคงไม่สามารถรับ Windows 11 ได้ นั่นเป็นสาเหตุ
Windows Security Center
นอกจาก TPM และ Secure Boot แล้ว คุณอาจต้องการลองใช้ Windows Security Center ใน Windows 10 ด้วย ศูนย์นี้มีการป้องกันความปลอดภัยในตัว ได้ฟรีและไม่ต้องจ่ายเงินเพิ่มหรือสมัครสมาชิก
นักวิจัยบางคนถึงกับพบว่า Windows Security Center มีการป้องกันมัลแวร์ สปายแวร์ และภัยคุกคามความปลอดภัยอื่นๆ ได้เป็นอย่างดี ไม่ดีเท่าตัวเลือกของบุคคลที่สาม แต่แข็งแกร่งเพียงพอสำหรับภัยคุกคามพื้นฐานส่วนใหญ่
Windows Security Center สามารถเข้าถึงได้ใน Windows 10 โดยการค้นหาในเมนูเริ่ม เมื่อเปิดขึ้น คุณสามารถตรวจสอบได้ที่ การป้องกันไวรัสและภัยคุกคาม เพื่อดูภัยคุกคามหรือเริ่มการสแกน Microsoft always updates the security intelligence in Windows Security Center, to ensure you're protected against the latest threats. You'll also be able to turn on real-time protection to ensure that downloaded malware won't run, and cloud-delivered protection to ensure that you get faster protections. You even can turn on controlled folder access to make sure that if your PC is hijacked by ransomware, critical folders won't be available for the ransomware itself.
Still safe, even if you can't get Windows 11
If you can't upgrade to Windows 11, then there's no need to worry. Though Windows 11 is designed for the most secure Windows yet, Windows 10 is still a very safe operating system to keep using. Microsoft will support it through the year 2025. And, even with secure boot, and basic TPM 1.2, your PC is still considered safe, as long as you have an antivirus or Windows Defender enabled.
