การเปิดใช้งาน Secure Boot บน Windows 11:คำแนะนำทีละขั้นตอน

การปิดใช้งาน Secure Boot จะปลดล็อกความสามารถขั้นสูงบางอย่างบนพีซี Windows เฉพาะคอมพิวเตอร์ที่ปิดใช้งาน Secure Boot เท่านั้นที่สามารถติดตั้ง Linux บูตจากอุปกรณ์ที่ไม่น่าเชื่อถือ และใช้การ์ดกราฟิกหลังการขายบางรุ่นได้ อย่างไรก็ตาม คุณต้อง (เปิดใช้งาน Secure Boot) อีกครั้งเพื่ออัปเกรดพีซีของคุณเป็น Windows 11

คุณไม่จำเป็นต้องกังวลเกี่ยวกับการเปิดใช้งาน Secure Boot หากคุณวางแผนที่จะล้างการติดตั้ง Windows 11 จากไดรฟ์ USB แต่เป็นสิ่งที่คุณต้องทำเพื่ออัปเกรดเป็น Windows 11 โดยไม่สูญเสียข้อมูลใดๆ บทช่วยสอนนี้ครอบคลุมขั้นตอนในการตรวจสอบสถานะ Secure Boot ของคอมพิวเตอร์ของคุณ นอกจากนี้ เราจะแสดงวิธีเปิดใช้งานการติดตั้ง Secure Boot สำหรับ Windows 11

การบูตแบบปลอดภัยใน Windows คืออะไร

Secure Boot เป็นมาตรฐานความปลอดภัยที่ออกแบบโดยกลุ่มผู้ผลิตคอมพิวเตอร์ คุณลักษณะด้านความปลอดภัยเขียนไว้ในเฟิร์มแวร์ของพีซีของคุณเพื่อให้อุปกรณ์ของคุณปลอดภัย เฟิร์มแวร์หรือระบบอินพุต/เอาท์พุตพื้นฐาน (BIOS) เป็นส่วนประกอบฮาร์ดแวร์ที่บู๊ตก่อนระบบปฏิบัติการ เมื่อคุณเปิดคอมพิวเตอร์ Secure Boot จะตรวจหาโปรแกรมและมัลแวร์ที่ผู้ผลิตอุปกรณ์ของคุณไม่เชื่อถือ

ตัวอย่างเช่น สมมติว่าพีซีของคุณติด bootkit ที่กำหนดเป้าหมายไปที่ bootloader ของคอมพิวเตอร์ของคุณ (ซอฟต์แวร์ที่เริ่ม Windows) Secure Boot ตรวจจับและปิดชุดบูต เพื่อให้มั่นใจว่าคอมพิวเตอร์ของคุณบูทด้วยไฟล์บูตโหลดเดอร์ของแท้

เพื่อความปลอดภัยที่ดีขึ้นใน Windows 11 Microsoft ได้ออกแบบระบบปฏิบัติการให้ทำงานในคอมพิวเตอร์ที่รองรับ Secure Boot ข้อกำหนด Secure Boot นั้นมีเหตุผลที่ดี แต่คอมพิวเตอร์บางเครื่องไม่ได้เปิดใช้งานคุณสมบัตินี้ตามค่าเริ่มต้น โชคดีที่การเปิดใช้งาน Secure Boot ไม่ใช่เรื่องยาก

ตรวจสอบสิทธิ์ Windows 11 โดยใช้ “การตรวจสุขภาพพีซี”

ก่อนที่จะเปิดใช้งาน Secure Boot ให้ใช้แอป PC Health Check เพื่อยืนยันว่าคอมพิวเตอร์ของคุณสามารถใช้งาน Windows 11 ได้ แอปจะวินิจฉัยฮาร์ดแวร์ของพีซีของคุณอย่างครอบคลุม และรายงานปัญหาเกี่ยวกับ Secure Boot และส่วนประกอบอื่นๆ ของระบบ

ติดตั้งแอป PC Health Check และเลือกตรวจสอบทันทีในส่วน “แนะนำ Windows 11”

แอป PC Health Check และยูทิลิตี้การตั้งค่า Windows 11 จะแสดงข้อผิดพลาด “พีซีเครื่องนี้ต้องรองรับ Secure Boot” หาก Secure Boot ถูกปิดใช้งานบนอุปกรณ์ของคุณ ส่วนต่อไปนี้มีคำแนะนำทีละขั้นตอนในการตรวจสอบสถานะ Secure Boot ของคอมพิวเตอร์ของคุณ

Trusted Platform Module เวอร์ชัน 2.0 (TPM 2.0) เป็นอีกหนึ่งการตั้งค่าความปลอดภัยที่คุณต้องเปิดใช้งานเพื่อเรียกใช้ Windows 11 หากแอป PC Health Check แสดงข้อผิดพลาดอื่นๆ ที่เกี่ยวข้องกับโปรเซสเซอร์ แสดงว่าคอมพิวเตอร์ของคุณอาจไม่เป็นไปตามข้อกำหนดของระบบ TPM เปิดใช้งาน TPM ในการตั้งค่า BIOS ของพีซีแล้วลองติดตั้ง Windows 11 อีกครั้ง

วิธีตรวจสอบสถานะการบูตอย่างปลอดภัยใน Windows

ใช้เครื่องมือข้อมูลระบบของ Microsoft เพื่อตรวจสอบสถานะการบูตแบบปลอดภัยของระบบของคุณ

1. กดปุ่ม Windows + R พิมพ์ msinfo32 ในกล่องโต้ตอบ และเลือกตกลง

1. เลือกสรุประบบบนแถบด้านข้าง ค้นหา "โหมด BIOS" ที่ด้านขวาของหน้าต่าง และตรวจดูให้แน่ใจว่าอ่าน UEFI ได้

1. เลื่อนลงรายการและค้นหา Secure Boot State

หากไม่พบ “Secure Boot State” ให้กด Ctrl + F พิมพ์ Secure Boot ในแถบค้นหา แล้วกด Enter

หากค่าเป็น "ปิด" Secure Boot จะถูกปิดใช้งานบนพีซีของคุณ ดำเนินการในส่วนถัดไปเพื่อเรียนรู้วิธีเปิดใช้งาน Secure Boot หลังจากนั้น ให้เปิดใช้งาน Secure Boot และตอนนี้คุณควรจะสามารถอัปเกรดพีซีของคุณเป็น Windows 11 ได้

หมายเหตุ:หากพีซีของคุณใช้ BIOS รุ่นเก่า คุณสามารถสลับไปใช้ UEFI (Unified Extensible Firmware Interface) ได้ตลอดเวลา เครื่องมือ MBR2GPT (Master Boot Record เป็น GUID Partition Table) ช่วยให้คุณสลับระหว่าง Legacy BIOS และ UEFI โดยไม่ต้องติดตั้ง Windows ใหม่ ดูบทช่วยสอนนี้เกี่ยวกับการเปลี่ยน Windows 10 BIOS เป็นโหมด UEFI สำหรับคำแนะนำโดยละเอียด

หากคุณลักษณะ Secure Boot ของคอมพิวเตอร์ของคุณถูกปิดใช้งาน ต่อไปนี้คือวิธีการเปิดใช้งานอีกครั้ง

1. เปิดการตั้งค่าคอมพิวเตอร์ของคุณ ไปที่> การอัปเดตและความปลอดภัย> การกู้คืน และเลือกรีสตาร์ททันที

1. รอให้พีซีของคุณบูตเข้าสู่เมนูการกู้คืนระบบ เลือกแก้ไขปัญหาเพื่อดำเนินการต่อ

1. เลือกตัวเลือกขั้นสูงในหน้าถัดไป

1. เลือกการตั้งค่าเฟิร์มแวร์ UEFI

หมายเหตุ:หากคุณไม่พบ “การตั้งค่าเฟิร์มแวร์ UEFI” บนเพจ แสดงว่าเมนบอร์ดพีซีของคุณไม่มีชิป TPM นั่นหมายความว่าคอมพิวเตอร์ของคุณไม่สามารถใช้งาน Windows 11 ได้

1. เลือกปุ่มรีสตาร์ท

รอให้คอมพิวเตอร์ของคุณบูตยูทิลิตี้การตั้งค่า BIOS อินเทอร์เฟซของหน้าการตั้งค่า BIOS จะแตกต่างกันไปขึ้นอยู่กับรุ่นหรือผู้ผลิตเมนบอร์ดของคอมพิวเตอร์ของคุณ

1. ไปที่ส่วน "ความปลอดภัย" "การตรวจสอบสิทธิ์" หรือ "การบูต" ค้นหาตัวเลือก Secure Boot Mode หรือ Secure Boot และตรวจสอบว่า "เปิดใช้งานแล้ว"

หากปิดใช้งาน ให้ใช้ปุ่มลูกศรบนแป้นพิมพ์เพื่อไปที่ Secure Boot แล้วกด Enter เลือกเปิดใช้งานแล้วกด Enter อีกครั้ง

1. ไปที่แท็บออก และเลือกออกจากการบันทึกการเปลี่ยนแปลง เลือกใช่ในการยืนยันแล้วกด Enter

รอให้คอมพิวเตอร์ของคุณรีบูทแล้วลองอัปเกรดเป็น Windows 11 อีกครั้ง คุณควรใช้เครื่องมือข้อมูลระบบเพื่อยืนยันว่าสถานะ Secure Boot ของพีซีของคุณเปิดอยู่

ไม่สามารถเปิดใช้งาน Secure Boot ได้ใช่ไหม ลองขั้นตอนเหล่านี้

หากคอมพิวเตอร์ของคุณไม่อนุญาตให้คุณเปิดใช้งาน Secure Boot ให้รีเซ็ต BIOS เป็นการตั้งค่าเริ่มต้น แล้วลองอีกครั้ง บางครั้ง คุณอาจต้องรีเซ็ตพีซีของคุณ (โดยไม่ลบไฟล์) เพื่อเปิดใช้งาน Secure Boot อีกครั้ง ติดต่อผู้ผลิตพีซีของคุณเพื่อรับการสนับสนุนหากขั้นตอนการแก้ปัญหาเหล่านี้ล้มเหลว