ตั้งแต่เดือนมิถุนายน 2569 ส่วนประกอบสำคัญของการรักษาความปลอดภัยของ Windows 11 จะหยุดทำงานโดยไม่แจ้งให้ทราบ ใบรับรอง Secure Boot เก่าที่ติดตั้งตั้งแต่ปี 2554 จะหมดอายุในวันที่ 24 มิถุนายน ทำให้พีซีไม่มีการป้องกันที่อัปเดตในระหว่างกระบวนการบู๊ต
Microsoft ได้ใช้งานใบรับรองชุดใหม่ลงวันที่ปี 2023 เป็นเวลาหลายเดือนเพื่อทดแทนใบรับรองที่หมดอายุในภาคการศึกษาถัดไป บริษัทได้เพิ่มจำนวนข้อความเตือนบนคอมพิวเตอร์ที่ใช้ Windows 11 หากพีซีของคุณไม่ได้รับการอัปเดตเฉพาะ พีซีจะยังคงบูตได้ตามปกติ แต่มีการป้องกันลดลงนับตั้งแต่เปิดเครื่อง
การอัปเดต Secure Boot เดือนมิถุนายนคืออะไร
Secure Boot คือการป้องกันที่สร้างไว้ในเฟิร์มแวร์ UEFI ของคอมพิวเตอร์ยุคใหม่ ทุกครั้งที่เปิดเครื่อง ระบบจะตรวจสอบว่าส่วนประกอบที่สำคัญ เช่น Windows Boot Manager ได้รับการลงนามด้วยใบรับรองที่เชื่อถือได้หรือไม่ รหัสที่ไม่รู้จักที่ตรวจพบในห่วงโซ่การบูตจะถูกบล็อกก่อนที่ Windows 11 จะโหลดด้วยซ้ำ
ใบรับรองเดิมจากปี 2011 กำลังจะสิ้นสุดอายุการใช้งาน Microsoft แทนที่ด้วยสตริงใหม่ที่เรียกว่า “Secure Boot 2023” การดำเนินการนี้ส่งผลต่อทั้งเฟิร์มแวร์ Windows และ UEFI โดยอธิบายการใช้งานแบบค่อยเป็นค่อยไปโดยมีระดับความสำเร็จที่แตกต่างกันขึ้นอยู่กับรุ่นพีซี
ความเสี่ยงสำหรับพีซีที่ไม่มีการอัปเดตมีอะไรบ้าง
Microsoft ออกกฎไม่ให้พีซี Windows 11 ใช้งานไม่ได้กะทันหัน จะไม่มีการปิดระบบอย่างกะทันหันหรือการบล็อกการอัปเดตมาตรฐานในทันที อันตรายอยู่ที่ “สถานะความปลอดภัยที่ลดลง” ที่ละเอียดอ่อนกว่ามากในระดับบูต
หากไม่มีใบรับรองปี 2023 พีซีของคุณจะไม่สามารถดาวน์โหลดรายการเพิกถอน DBX ในอนาคตได้อีกต่อไป รายการเหล่านี้จะบล็อกบูทคิทที่ค้นพบในเวลาต่อมา และป้องกันไม่ให้โหลดโค้ดที่ถูกบุกรุกก่อนที่จะติดตั้งซอฟต์แวร์ป้องกันไวรัส เมื่อมีภัยคุกคามใหม่ๆ เกิดขึ้น คอมพิวเตอร์ที่ยังคงใช้ระบบเก่าจะมีความเสี่ยงมากขึ้นเรื่อยๆ
ผลที่ตามมาที่คาดหวังเพิ่มเติม: ในที่สุดการอัปเดตหลักของ Windows 11 จะต้องใช้ใบรับรองปี 2023 เพื่อติดตั้ง เวอร์ชัน 26H2 จะยังคงเป็นข้อยกเว้น แต่เวอร์ชันต่อๆ ไปอาจปฏิเสธคอมพิวเตอร์ของคุณ หากไม่มีสตริง Secure Boot ใหม่ ข้อกำหนดนี้มีจุดมุ่งหมายเพื่อหลีกเลี่ยงการอัปเดตที่ล้มเหลวหรือกระบวนการบูตที่ไม่เสถียร
วิธีตรวจสอบสถานะของใบรับรอง
การสแกนระบบของคุณใช้เวลาเพียงไม่กี่คลิก:
- เปิดแอปความปลอดภัยของ Windows
- เข้าถึงส่วน “ความปลอดภัยของอุปกรณ์”
- เลือก “บูตอย่างปลอดภัย”
- ตรวจสอบตัวบ่งชี้สถานะของใบรับรองปี 2023
หากพีซีของคุณยังคงอยู่ในโหมดการแจ้งเตือนหลังจากการตรวจสอบนี้ ให้ติดตั้งการอัปเดตที่มีอยู่ทั้งหมดผ่าน “การตั้งค่า” จากนั้น “Windows Update” รีสตาร์ทคอมพิวเตอร์และตรวจสอบสถานะอีกครั้ง
หากตัวบ่งชี้ไม่เปลี่ยนแปลง ให้ตรวจสอบกับผู้ผลิตพีซีหรือเมนบอร์ดของคุณเกี่ยวกับเฟิร์มแวร์ UEFI ที่ใหม่กว่า หลังจากอัปเดตเฟิร์มแวร์แล้ว ให้ตรวจสอบสถานะ Secure Boot อีกครั้งเพื่อยืนยันว่าการย้ายเสร็จสมบูรณ์
การนำไปใช้อย่างค่อยเป็นค่อยไปในรูปแบบต่างๆ
การใช้งานห่วงโซ่ใบรับรองใหม่ไม่เหมือนกันในคอมพิวเตอร์ทุกเครื่อง ผู้ผลิตมาเธอร์บอร์ดและพีซีแต่ละรายออกการอัปเดตเฟิร์มแวร์ UEFI ในรูปแบบที่แตกต่างกัน ซึ่งอาจอธิบายได้ว่าเหตุใดผู้ใช้บางรายจึงเห็นว่าการย้ายข้อมูลสำเร็จในขณะที่บางรายยังคงได้รับคำเตือนจาก Microsoft
รูปแบบการเปิดตัวแบบค่อยเป็นค่อยไปนี้ได้รับการคาดหวังจาก Microsoft นับตั้งแต่ประกาศการเปลี่ยนแปลง บริษัทได้กำหนดเวลาเพิ่มคำเตือนในช่วงหลายเดือนเพื่อให้ผู้ผลิตฮาร์ดแวร์มีเวลาอัปเดตเฟิร์มแวร์และผู้ใช้ในการติดตั้งการอัปเดตที่จำเป็นก่อนวันหมดอายุขั้นสุดท้าย