การรองรับ UEFI Secure Boot เป็นหนึ่งในข้อกำหนดสำหรับ Windows 11 ซึ่งเป็นความต้องการฮาร์ดแวร์ใหม่สำหรับการติดตั้ง Windows บนพีซีของคุณ Secure Boot ช่วยให้คุณสามารถโหลดเฉพาะซอฟต์แวร์ที่เชื่อถือได้ระหว่างการบูทเครื่อง
อย่างไรก็ตาม เมื่อคุณพยายามเปิดใช้งาน Secure Boot คุณอาจได้รับข้อความแสดงข้อผิดพลาดว่า สามารถเปิดใช้งาน Secure Boot ได้เมื่อระบบอยู่ในโหมดผู้ใช้ ในขณะที่เปิดใช้งาน Secure Boot ในเมนู UEFI
ข้อความแสดงข้อผิดพลาดนี้ป้องกันไม่ให้คุณเปิดใช้งาน Secure Boot และแม้กระทั่งเล่นเกมที่ต้องใช้การบู๊ตอย่างปลอดภัย โพสต์นี้จะอธิบายว่าทำไมคุณจึงต้องเปิดใช้งาน Secure Boot อธิบายสาเหตุที่อยู่เบื้องหลังปัญหานี้ และเสนอวิธีการบางอย่างให้คุณแก้ไข
ขอขอบคุณอย่างยิ่งหากคุณต้องการแชร์โพสต์นี้บนโซเชียลมีเดียของคุณ
เหตุใดคุณจึงต้องเปิดใช้งาน Secure Boot บน Windows
Secure Boot เป็นมาตรฐานความปลอดภัยที่พัฒนาโดยสมาชิกของอุตสาหกรรมพีซี เพื่อช่วยให้แน่ใจว่าพีซีของคุณบูทโดยใช้ซอฟต์แวร์ที่ได้รับความไว้วางใจจากผู้ผลิตพีซีเท่านั้น เมื่อพีซีเริ่มทำงาน เฟิร์มแวร์จะตรวจสอบลายเซ็นของซอฟต์แวร์บู๊ตแต่ละชิ้นว่ามาจากแหล่งที่เชื่อถือได้และไม่ได้ถูกดัดแปลงใดๆ
กระบวนการตรวจสอบนี้ช่วยให้พีซีของคุณป้องกันไวรัสและมัลแวร์อื่น ๆ ไม่ให้ทำงานบนระบบ ทำให้ผู้โจมตีควบคุมเครื่องได้ยากขึ้น เมื่อซอฟต์แวร์ได้รับการตรวจสอบแล้ว ระบบจะลงนามด้วยลายเซ็นดิจิทัล
ดังนั้นจึงเป็นคุณสมบัติที่สำคัญสำหรับผู้ใช้ส่วนใหญ่เพื่อให้แน่ใจว่าเฉพาะซอฟต์แวร์ที่เชื่อถือได้เท่านั้นที่สามารถดำเนินการบนระบบได้ แต่สาเหตุที่ทำให้ Secure Boot สามารถเปิดใช้งานได้เมื่อระบบอยู่ในโหมดผู้ใช้ ? เราได้ระบุสาเหตุที่เป็นไปได้บางประการไว้ด้านล่าง:
- BCD ที่เสียหาย . ข้อมูลการกำหนดค่าการบูตจะบอก Windows ถึงวิธีการบูตเมื่อทำงานบนพีซี หากคุณได้รับ BCD ที่เสียหาย พีซีของคุณอาจไม่เริ่มทำงานตามปกติ หรือคุณจะได้รับข้อผิดพลาดบางอย่างเมื่อบูตเครื่อง
- โหมดผู้ใช้ที่ถูกปิดใช้งาน . Secure Boot สามารถเปิดใช้งานได้เฉพาะเมื่อระบบของคุณอยู่ในโหมดผู้ใช้เท่านั้น หากคุณไม่ได้เปิดใช้งานโหมดผู้ใช้ จะทำให้เกิดปัญหานี้
- เฟิร์มแวร์ที่ไม่รองรับ . เฟิร์มแวร์ที่รองรับคือกุญแจสำคัญในการเปิดใช้งาน Secure Boot หากเฟิร์มแวร์ของคุณไม่รองรับ Secure Boot คุณจะต้องอัปเดตเฟิร์มแวร์ของคุณ
วิธีการแก้ไข Secure Boot สามารถเปิดใช้งานได้เมื่อระบบอยู่ในโหมดผู้ใช้
หลังจากที่คุณเข้าใจสาเหตุที่คุณได้รับข้อความแสดงข้อผิดพลาดว่า Secure Boot Can Be Enabled When System in User Mode ระหว่างการเปิดใช้งาน Secure Boot ในเมนู UEFI คุณสามารถใช้วิธีการต่อไปนี้เพื่อแก้ไขปัญหานี้ได้
เปลี่ยนการตั้งค่าเฟิร์มแวร์ UEFI
สาเหตุหนึ่งที่ทำให้เกิดปัญหานี้ก็คือเฟิร์มแวร์ที่ไม่รองรับ ดังนั้นจึงจำเป็นต้องอัปเดตเฟิร์มแวร์
- กดปุ่ม Shift ค้างไว้แล้วรีสตาร์ทพีซีของคุณเพื่อบูตพีซีของคุณเข้าสู่ Safe Mode
- คลิกที่ แก้ไขปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเฟิร์มแวร์ UEFI
- แตะรีสตาร์ทเพื่อเข้าถึงเมนูเริ่มต้น จากนั้นกดปุ่ม F8
- ค้นหา Secure Boot ในตัวเลือกการบูตหรือแท็บความปลอดภัย จากนั้นกด Enter เพื่อเปิดใช้งานหากปิดใช้งานอยู่
- คลิก บันทึกการเปลี่ยนแปลง และ ออก แล้วคลิก ใช่ เพื่อรอให้พีซีของคุณรีสตาร์ท
- กด Win + R เพื่อเปิดกล่องโต้ตอบเรียกใช้ จากนั้นพิมพ์ msinfo32 และกด Enter เพื่อเปิดข้อมูลระบบ
- ตรวจสอบรายการ Secure Boot State เพื่อดูว่ามีข้อความ "เปิด" หรือไม่
ด้วยการอัพเดตเฟิร์มแวร์ ผู้ผลิตหลายรายจึงอัพเดตการรองรับ UEFI ของอุปกรณ์และตัวเลือกเมนูการตั้งค่าระบบ
แปลงพาร์ติชันเป็น GPT
Windows 11 จะบู๊ตบนระบบการแบ่งพาร์ติชัน GPT เท่านั้น ดังนั้นหากพีซีของคุณไม่มีพาร์ติชัน GPT คุณจะต้องเปลี่ยนพาร์ติชันจาก MBR เป็น GPT
- กด Win + R เพื่อเปิดกล่องโต้ตอบ Run จากนั้นพิมพ์ใน diskmgmt.msc และกด Enter เพื่อเปิด Disk Management
- คลิกขวาที่ไดรฟ์ของคุณแล้วเลือกคุณสมบัติ
- ไปที่แท็บ Voulme และตรวจสอบรูปแบบพาร์ติชัน
- กด Win + Shift + Enter เพื่อเปิด Command Prompt พร้อมสิทธิ์ของผู้ดูแลระบบหากพาร์ติชันเป็น MBR
- พิมพ์คำสั่งต่อไปนี้แล้วกด Enter เพื่อรัน
mbr2gpt.exe /แปลง /allowfullos
รอให้กระบวนการเสร็จสิ้น จากนั้นตรวจสอบรูปแบบพาร์ติชันในการจัดการดิสก์อีกครั้งว่าตอนนี้เป็น GPT หรือไม่
เปิดใช้งานโหมดผู้ใช้
ทุกกระบวนการของผู้ใช้ทำงานภายใต้โหมดผู้ใช้ ในโหมดนี้ กระบวนการจะไม่สามารถเข้าถึง RAM หรือทรัพยากรฮาร์ดแวร์อื่นๆ ได้โดยตรง และต้องทำการเรียกระบบไปยัง API พื้นฐานเพื่อเข้าถึงทรัพยากรเหล่านี้
- กด Win + R เพื่อเปิดกล่องโต้ตอบ Run จากนั้นพิมพ์ gpedit.msc และกด Enter เพื่อเปิด Group Policy Editor
- เปลี่ยนเป็นการกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ระบบ
- ค้นหาและดับเบิลคลิกที่การควบคุมบัญชีผู้ใช้:สลับไปยังเดสก์ท็อปที่ปลอดภัยเมื่อได้รับแจ้งให้ยกระดับ
- คลิกเปิดใช้งานแล้วคลิกใช้และตกลงเพื่อยืนยัน
หลังจากนั้น คุณสามารถใช้พีซีได้ตามปกติและทำงานที่ไม่จำเป็นต้องได้รับอนุญาตจากผู้ดูแลระบบ
ปิดการใช้งาน CSM และติดตั้ง Windows ใหม่
CSM หมายถึง Compatible Support Module ซึ่งเป็นรายการย่อยในตัวเลือก Boot ใน BIOS และเป็นรายการคู่ขนานกับ Secure Boot ดังนั้น ให้ลองปิดการใช้งาน CSM แล้วติดตั้ง Windows ใหม่เพื่อตรวจสอบว่าปัญหาสามารถแก้ไขได้หรือไม่
- กดปุ่ม Shift ค้างไว้แล้วรีสตาร์ทพีซีของคุณเพื่อบูตพีซีของคุณเข้าสู่ Safe Mode
- คลิกที่ แก้ไขปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเฟิร์มแวร์ UEFI
- ตรวจสอบตัวเลือก Compatibility Support Module (CSM) และปิดใช้งาน
- สร้าง USB ที่สามารถบู๊ตได้ จากนั้นรีบูทพีซีของคุณจาก USB
- ตรวจสอบรายการ Secure Boot State เพื่อดูว่ามีข้อความ "เปิด" หรือไม่
ในระหว่างกระบวนการปิดการใช้งาน CSM และติดตั้ง Windows ใหม่บนพีซีของคุณ ข้อมูลของคุณอาจสูญหาย ดังนั้นควรสำรองข้อมูลของคุณไว้ก่อน
บรรทัดล่างสุด
Secure Boot เป็นคุณสมบัติสำคัญในการรักษาความปลอดภัย Windows ของคุณ อย่างไรก็ตาม คุณอาจประสบปัญหาเช่น 'สามารถเปิดใช้งานการบูตแบบปลอดภัยได้เมื่อระบบอยู่ในโหมดผู้ใช้' ใจเย็นๆ แล้วใช้วิธีการที่กล่าวถึงในโพสต์นี้เพื่อลองแก้ไข หวังว่าคุณจะสามารถแก้ไขได้สำเร็จ
หากคุณแก้ไขปัญหา 'Secure Boot Can Be Enabled When System in User Mode' ได้สำเร็จแล้ว อย่าลืมแบ่งปันวิธีการที่เป็นประโยชน์เหล่านี้กับผู้ที่ต้องการ
คำถามที่พบบ่อยเกี่ยวกับ Secure Boot สามารถเปิดใช้งานได้เมื่อระบบอยู่ในโหมดผู้ใช้
อ
โหมดผู้ใช้เป็นโหมดปกติที่กระบวนการจำกัดการเข้าถึงทรัพยากรระบบ เช่น ฮาร์ดแวร์ หน่วยความจำ ฯลฯ นี่คือสภาพแวดล้อมที่โปรแกรมของผู้ใช้ดำเนินการ
อ
ต้องเปิดใช้งาน Secure Boot ก่อนที่จะติดตั้งระบบปฏิบัติการ
