Microsoft เพิ่งเปิดเผยการทำซ้ำครั้งต่อไปของ Windows OS Microsoft เรียกอย่างเป็นทางการว่า Windows 11 ว่าพวกเขาได้ออกแบบประสบการณ์ผู้ใช้ใหม่ทั้งหมดด้วยองค์ประกอบการออกแบบใหม่ที่สดใหม่ เช่น แอนิเมชั่น ไอคอน แบบอักษร และอื่นๆ อีกมากมายตั้งแต่ต้นจนจบ
แต่ความตื่นเต้นทั้งหมดนั้นเริ่มกลายเป็นความผิดหวังอย่างช้าๆ และในบางกรณีถึงกับหงุดหงิด ทำไมคุณสงสัย? เป็นเพราะว่าเมื่อ Microsoft ออกข้อกำหนดของระบบสำหรับ Windows เวอร์ชันใหม่ที่เป็นประกาย พวกเขากล่าวถึงข้อกำหนดสำคัญสองประการที่จำเป็นต้องมีสำหรับการเรียกใช้รุ่นที่กำลังจะมาถึง พวกเขาคือ Secure Boot และ TPM 2.0 ซึ่งไม่สามารถพบได้ในผลิตภัณฑ์ล่าสุดบางตัวจาก Microsoft เอง
ที่เกี่ยวข้อง: เปิดใช้งาน TPM 2.0 | ข้ามข้อกำหนด TPM 2.0
จนถึงปัจจุบัน Windows เวอร์ชันตั้งแต่ 8 ถึง 10 สามารถทำงานได้โดยไม่ต้องใช้ Secure Boot แม้ว่าคุณลักษณะดังกล่าวจะระบุไว้เป็นข้อกำหนดก็ตาม เราหวังว่าจะสามารถพูดได้เช่นเดียวกันสำหรับ Windows 11 ล่าสุดของ Microsoft
ผู้ใช้รุ่นแรกๆ จำนวนมากของบิลด์ Windows 11 Insider Preview รุ่นแรกกำลังรายงานว่าพวกเขาไม่สามารถติดตั้งบิลด์ได้ และแสดงข้อความทันทีว่าพีซีของพวกเขาไม่สามารถเรียกใช้ Windows 11 ข้อความที่แน่นอนสามารถเห็นได้ในรูปภาพ ด้านล่าง.
ลองย้อนกลับไปดูว่า Secure Boot คืออะไร
สารบัญ
Secure Boot คืออะไร?
Secure Boot อยู่ภายใต้ UEFI ซึ่งย่อมาจาก Unified Extensible Firmware Interface คุณสามารถคิดว่า UEFI เป็นอินเทอร์เฟซซอฟต์แวร์ที่อยู่ระหว่างระบบปฏิบัติการ เฟิร์มแวร์ และฮาร์ดแวร์ของคุณ UEFI วางแผนที่จะแทนที่ BIOS (อินเทอร์เฟซที่เรามีในยุค Windows 7 และก่อนหน้านี้) และเป็นสิ่งที่ติดตั้งมาในพีซีสมัยใหม่ทุกเครื่องที่คุณสามารถซื้อได้ในขณะนี้
ในความเป็นจริง Secure Boot เป็นโปรโตคอลภายใต้ UEFI 2.3.1 ที่มีอยู่เพื่อรักษาความปลอดภัยของกระบวนการบู๊ตระบบโดยไม่โหลดไดรเวอร์ UEFI ที่ไม่ได้ลงนามหรือตัวโหลดการบูตระบบปฏิบัติการที่ไม่ได้ลงนาม
บทบาทเดียวของมันคือบล็อกโค้ดใดๆ (ไดรเวอร์ บูตโหลดเดอร์ หรือแอปพลิเคชัน) ที่ไม่ได้ลงนามโดยคีย์แพลตฟอร์ม OEM (ผู้ผลิตอุปกรณ์ดั้งเดิม)
หากไดรเวอร์ แอปพลิเคชัน หรือตัวโหลดบูตของระบบปฏิบัติการ UEFI มีคีย์แพลตฟอร์มที่ลงชื่อแล้ว จะอนุญาตให้เรียกใช้เท่านั้น
สำหรับคุณและฉัน นี่เป็นเพียงการสลับง่ายๆ ในเมนู UEFI ที่ควรเปิดใช้งานเพื่อการป้องกันสูงสุดเสมอ
แต่เหตุใด Windows 11 จึงถูกกำหนดให้ใช้ Secure Boot ไม่ได้
Windows ได้พยายามบังคับใช้ Secure Boot มาตั้งแต่เปิดตัว Windows 8 และดูเหมือนว่าพวกเขาจะไม่ยอมให้คำตอบใดๆ เนื่องจากข้อดีมีมากกว่าข้อเสีย
Microsoft อ้างว่าพวกเขาได้สร้าง Windows 11 ด้วยหลักการสำคัญสามประการ: ความปลอดภัย ความน่าเชื่อถือ และความเข้ากันได้ เมื่อพิจารณาจากข้อกำหนดเพิ่มเติมของ Secure Boot และ TPM 2.0 แล้ว ดูเหมือนว่าการรักษาความปลอดภัยจะได้รับความสนใจ
จากข้อมูลของ Microsoft ข้อกำหนดด้านฮาร์ดแวร์เหล่านี้มีความสำคัญอย่างยิ่งต่อการปรับใช้การรักษาความปลอดภัยที่แข็งแกร่งขึ้นสำหรับพีซีของคุณ ซึ่งรวมถึงคุณลักษณะต่างๆ เช่น Windows Hello, การเข้ารหัสอุปกรณ์, Virtualization-Based Security (VBS) และ HyperVisor-protected Code Integrity (HVCI)
สิ่งเหล่านี้สามารถช่วยรักษาพีซีของคุณให้ปลอดภัยโดยลดการโจมตีของมัลแวร์ลง 60%
ยังซับซ้อนเกินไป? มาทำให้มันง่ายยิ่งขึ้น
ลองนึกถึงสถานการณ์ที่คุณเพิ่งดาวน์โหลดไฟล์สั่งการ เช่น โปรแกรมติดตั้งสำหรับแอปพลิเคชันแก้ไขรูปภาพ คุณทราบเพียงเล็กน้อยว่าโปรแกรมที่คุณเพิ่งดาวน์โหลดและติดตั้งมีบล็อกโค้ดที่เป็นอันตรายซึ่งออกแบบมาเพื่อใช้งานในการบู๊ตระบบครั้งถัดไป
คุณทำงานเสร็จ ปิดพีซี และเข้านอน คุณเปิดพีซีของคุณคืนในวันถัดไป และทุกอย่างก็ยุ่งเหยิง
หน้าจอของคุณเต็มไปด้วยการแจ้งเตือนว่า "ประกันรถยนต์ของคุณหมดอายุแล้ว! คลิกที่นี่เพื่อต่ออายุ” สิ่งที่คุณทำดูเหมือนจะไม่มีอะไรทำงาน และผลลัพธ์? พีซีที่ใช้ไม่ได้อย่างสมบูรณ์
โชคดีที่พีซีสมัยใหม่ (คิดว่าปี 2017 และใหม่กว่า) มาพร้อมกับ UEFI ที่พร้อมใช้งานทันที ซึ่งหมายความว่าโดยค่าเริ่มต้น Secure Boot จะเปิดใช้งานอยู่
ตอนนี้ ให้ลองเรียกใช้สถานการณ์เดิมอีกครั้งที่เราเพิ่งพูดถึง และดูว่าจะเกิดอะไรขึ้นหากพีซีเปิดใช้งาน Secure Boot
เมื่อคุณกดปุ่มเปิด/ปิดในเช้าวันรุ่งขึ้นและเรียกใช้บล็อกโค้ดที่เป็นอันตรายโดยไม่รู้ตัว Secure Boot จะควบคุมกระบวนการบูตทั้งหมด ตรวจสอบแต่ละแอปพลิเคชัน ไดรเวอร์ และบูตโหลดเดอร์ที่จัดคิวไว้ในคิวการบูตอย่างละเอียด
พบว่ามีบล็อกโค้ดที่เป็นอันตรายอยู่ในคิวการบูตโดยไม่มีรหัสแพลตฟอร์มที่ถูกต้อง ดังนั้นจึงปฏิเสธการดำเนินการอย่างสมบูรณ์
เย้! ไม่มีป๊อปอัปที่ไม่ต้องการอีกต่อไป!
โดยรวมแล้ว Secure Boot ทำงานได้อย่างยอดเยี่ยมในการเสริมความปลอดภัยให้กับระบบปฏิบัติการของคุณ ในขณะที่นำเสนอคุณสมบัติที่ทรงพลังและล้ำหน้ากว่า BIOS สองสามอย่าง
แต่มีข้อเสียสองสามประการสำหรับ Secure Boot แอปพลิเคชั่นบางตัว แม้แต่ Linux distros ยังต้องปิด Secure Boot
ฉันจะเปิดใช้งาน Secure Boot ได้อย่างไร
การเปิดใช้งาน Secure Boot เป็นกระบวนการที่ค่อนข้างตรงไปตรงมา หนึ่งในนักเขียนที่เก่งกาจของเราได้ผ่านขั้นตอนโดยละเอียดแล้วที่ลิงก์ด้านล่าง ให้แน่ใจว่าได้ตรวจสอบออก
ในบางระบบ คุณต้องปิดใช้งาน CSM เพื่อปลดล็อกตัวเลือก Secure Boot ที่ซ่อนอยู่ในหน้าจอ UEFI ของคุณ หากพีซีของคุณเป็นเครื่องที่เพิ่งซื้อ สมมติว่าปี 2017 หรือใหม่กว่า คุณควรจะสามารถเปิดใช้งาน Secure Boot ได้ หากคุณทำไม่ได้ ให้แชร์หมายเลขรุ่นเมนบอร์ดของพีซีของคุณ กับเราในช่องแสดงความคิดเห็นด้านล่าง
นั่นคือทั้งหมดที่
วิธีการติดตั้ง Windows 11 ด้วยตัวเองโดยไม่ต้องใช้โปรแกรม Microsoft Insider:
หากคุณกำลังประสบปัญหาหรือวัฒนธรรม การคืนค่าระบบใน Windows 11 จะช่วยให้คุณสามารถย้อนกลับอุปกรณ์ของคุณไปยังเวอร์ชันก่อนหน้าได้.
หากคุณกำลังมองหาทางเลือกที่ดีที่สุดสำหรับ Microsoft Office นี่คือ 6 โซลูชั่นที่ยอดเยี่ยมในการเริ่มต้น.
บทช่วยสอนนี้จะแสดงให้คุณเห็นว่าคุณสามารถสร้างไอคอนทางลัดบนเดสก์ท็อปWindows ที่เปิด Command Prompt ไปยังตำแหน่งโฟลเดอร์เฉพาะได้อย่างไร
กำลังหาวิธีตั้งวิดีโอเป็นเซิร์ฟเวอร์หน้าจอใน Windows 11 อยู่ใช่ไหม? เราเปิดเผยวิธีการใช้ซอฟต์แวร์ฟรีที่เหมาะสำหรับหลายรูปแบบวิดีโอไฟล์.
คุณรู้สึกรำคาญกับฟีเจอร์ Narrator ใน Windows 11 หรือไม่? เรียนรู้วิธีปิดเสียง Narrator ได้ง่ายๆ ในหลายวิธี
วิธีการเปิดหรือปิดระบบการเข้ารหัสไฟล์ใน Microsoft Windows ค้นพบวิธีการที่แตกต่างกันสำหรับ Windows 11.
ถ้าคีย์บอร์ดของคุณมีการเพิ่มช่องว่างสองครั้ง ให้รีสตาร์ทคอมพิวเตอร์และทำความสะอาดคีย์บอร์ด จากนั้นตรวจสอบการตั้งค่าคีย์บอร์ดของคุณ.
เราจะแสดงวิธีการแก้ไขข้อผิดพลาด Windows ไม่สามารถเข้าสู่ระบบได้เนื่องจากโปรไฟล์ของคุณไม่สามารถโหลดได้เมื่อเชื่อมต่อกับคอมพิวเตอร์ผ่าน Remote Desktop.
เกิดอะไรขึ้นและพินของคุณไม่สามารถใช้งานได้ใน Windows? อย่าตื่นตระหนก! มีสองวิธีที่มีประสิทธิภาพในการแก้ปัญหานี้และคืนการเข้าถึงพินของคุณ.
คุณจะทำอย่างไรเมื่อเวลาในคอมพิวเตอร์ Windows 11 ไม่แสดงเวลาอย่างที่ควรจะเป็น? ลองใช้วิธีแก้ปัญหาเหล่านี้ดูสิ
