วิธีเปิดใช้งาน TPM และ Secure Boot ก่อนอัปเกรดเป็น Windows 11

ลิงค์ด่วน

⭐ Secure Boot และ TPM คืออะไร

⭐วิธีเปิดใช้งาน TPM และ Secure Boot

⭐ใช้แอป PC Health Check ของ Microsoft เพื่อตรวจสอบว่าฮาร์ดแวร์ของคุณเข้ากันได้หรือไม่

ประเด็นที่สำคัญ

Windows 11 จำเป็นต้องมีส่วนประกอบฮาร์ดแวร์บางอย่าง เช่น โปรเซสเซอร์ AMD Ryzen 3000 series หรือโปรเซสเซอร์ Intel รุ่นที่ 7 ขึ้นไป, Trusted Platform Module (TPM) และความสามารถในการ Secure Boot เพื่อให้ทำงานได้อย่างมีประสิทธิภาพ

TPM (Trusted Platform Module) เป็นโซลูชันความปลอดภัยขั้นสูงที่ทำงานในระดับฮาร์ดแวร์และปกป้องข้อมูลที่ละเอียดอ่อนจากภัยคุกคามทางไซเบอร์ เช่น การโจมตีด้วยการแฮ็ก ในทางกลับกัน Secure Boot เป็นอีกหนึ่งคุณลักษณะด้านความปลอดภัยที่ออกแบบมาเพื่อป้องกันการโหลดระบบปฏิบัติการที่ไม่ได้รับอนุญาตหรือเป็นอันตรายในระหว่างกระบวนการเริ่มต้นระบบครั้งแรก สิ่งนี้ช่วยรับประกันความสมบูรณ์ของระบบและป้องกันจากการละเมิดที่อาจเกิดขึ้น

การเปิดใช้งาน Trusted Platform Module (TPM) และ Secure Boot ในการตั้งค่าเฟิร์มแวร์เป็นตัวเลือกที่ใช้งานได้ แม้ว่าควรสังเกตว่าการใช้ Secure Boot อาจทำให้ไม่สามารถบู๊ตคู่หรืออัปเดตระบบในการกำหนดค่าฮาร์ดแวร์บางอย่างที่ไม่รองรับได้

หากคุณกำลังคิดที่จะอัปเกรดเป็น Windows 11 จำเป็นอย่างยิ่งที่จะต้องคำนึงถึงข้อกำหนดเบื้องต้นบางประการซึ่งอาจขัดขวางความคืบหน้าของคุณ ในการตรวจสอบว่าฮาร์ดแวร์ของคุณตรงตามข้อกำหนดที่จำเป็นสำหรับ Windows 11 หรือไม่ จำเป็นอย่างยิ่งที่จะต้องเข้าใจเกณฑ์ความเข้ากันได้และทำการตรวจสอบอย่างละเอียด กระบวนการนี้สามารถช่วยรับประกันการทำงานที่ราบรื่นและประสิทธิภาพสูงสุดเมื่อเปลี่ยนไปใช้ระบบปฏิบัติการใหม่

อันดับแรก เรามีสถาปัตยกรรมทางกายภาพของระบบของคุณที่ต้องพิจารณา เพื่อให้สามารถติดตั้ง Windows 11 ใหม่หรืออัปเกรดจาก Windows 10 ได้ จำเป็นอย่างยิ่งที่โปรเซสเซอร์ของคุณต้องเป็น AMD Ryzen 3000 series หรือ Intel 7th Generation หรือใหม่กว่า นอกจากนี้ หากคอมพิวเตอร์ของคุณขาดการสนับสนุน Secure Boot และ Trusted Platform Module (TPM) คุณจะประสบปัญหาตั้งแต่เริ่มแรก อย่างไรก็ตาม ยังคงมีความหวังเนื่องจากคุณสมบัติเหล่านี้สามารถเปิดใช้งานได้โดยการเข้าถึงการตั้งค่าการกำหนดค่า BIOS/UEFI

Secure Boot และ TPM คืออะไร

Trusted Module Platform (TPM) เป็นโซลูชันความปลอดภัยบนฮาร์ดแวร์ขั้นสูงที่ออกแบบมาเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดข้อมูล ด้วยการจัดเก็บคีย์เข้ารหัสที่สร้างขึ้นโดยเฉพาะภายในสถาปัตยกรรมที่ปลอดภัย TPM จึงสามารถแสดงผลการพยายามบุกรุกโดยผู้ประสงค์ร้ายได้อย่างมีประสิทธิภาพ ในกรณีที่การโจมตีทางไซเบอร์ประสบความสำเร็จบนอุปกรณ์ที่ถูกบุกรุก ข้อมูลที่ได้รับการป้องกันจะยังคงปลอดภัยเนื่องจากการเข้ารหัสที่แข็งแกร่งที่ TPM มอบให้

Microsoft ได้กำหนดข้อกำหนดเฉพาะที่จำเป็นสำหรับ Windows 11 ในเอกสารข้อกำหนดของระบบ โดยมีมาตรฐานที่แนะนำคือ TPM 2.0 อย่างไรก็ตาม ผู้ใช้ที่ไม่ตรงตามเกณฑ์นี้อาจยังคงอัปเกรดโดยใช้เทคโนโลยี TPM เวอร์ชันเก่า (เวอร์ชัน 1.2) ซึ่งแสดงถึงข้อกำหนดเบื้องต้นขั้นต่ำเปลือยเปล่าสำหรับการติดตั้ง

นอกเหนือจากการใช้ TPM 2.0 แล้ว Microsoft ยังกำหนดให้เปิดใช้งาน Secure Boot ซึ่งเป็นคุณลักษณะความปลอดภัยขั้นสูงในระดับ UEFI ที่ออกแบบมาเพื่อป้องกันระบบปฏิบัติการที่ไม่ได้รับอนุญาตไม่ให้โหลดระหว่างการเริ่มต้นระบบ Secure Boot โดยพื้นฐานแล้วทำหน้าที่เป็นผู้ดูแลประตู โดยจะป้องกันผลกระทบที่เป็นอันตรายของรูทคิท บูทคิท และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ โดยการขัดขวางการดำเนินการก่อนที่จะเริ่มกระบวนการเริ่มต้นของระบบปฏิบัติการที่ถูกต้องตามกฎหมาย

แม้ว่า Secure Boot จะนำเสนอคุณสมบัติความปลอดภัยที่ได้รับการปรับปรุง แต่สิ่งสำคัญที่ควรทราบก็คือ มีข้อจำกัดและข้อเสียบางประการที่เกี่ยวข้องกับการใช้งาน ปัญหาหนึ่งดังกล่าวคือการไม่สามารถดูอัลบูต Linux ได้ ซึ่งเป็นปัจจัยที่ทำให้ผู้ใช้จำนวนมากปิดการใช้งาน Secure Boot

นอกเหนือจากคุณลักษณะที่สำคัญเหล่านี้แล้ว Windows 11 ยังกำหนดข้อกำหนดเบื้องต้นเฉพาะเกี่ยวกับฮาร์ดแวร์ ซึ่ง Microsoft ได้เลือกที่จะขัดขวางการเปลี่ยนแปลงที่ราบรื่นสำหรับผู้ใช้จำนวนมาก ลูกค้าที่ใช้งานระบบของตนบนโปรเซสเซอร์ AMD Ryzen 3000 series หรือใหม่กว่า หรือชิป Intel รุ่นที่ 7 และรุ่นที่สูงกว่า มีสิทธิ์ดำเนินการโยกย้ายไปยัง Windows 11 โดยไม่มีอุปสรรคใดๆ

หากไม่สามารถปฏิบัติตามข้อกำหนดเบื้องต้นสำหรับการอัพเกรดเป็น Windows 11 ได้ พวกเขาจะต้องผ่านการติดตั้งระบบปฏิบัติการใหม่หรือพยายามหลีกเลี่ยงข้อกำหนดเฉพาะของระบบ แม้ว่าการติดตั้ง Windows 11 ใหม่ควรจะทำงานได้อย่างมีประสิทธิภาพบนอุปกรณ์ต่างๆ แต่ก็มีข้อเสียบางประการ เช่น การที่ Microsoft ยืนยันอย่างชัดเจนว่าจะงดเว้นจากการอัปเกรดซอฟต์แวร์เป็นอินสแตนซ์ของ Windows 11 ที่ติดตั้งโดยส่วนประกอบฮาร์ดแวร์ที่"ไม่เพียงพอ"ดังนั้น ก่อให้เกิดความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับการติดตั้งดังกล่าว

วิธีเปิดใช้งาน TPM และ Secure Boot

การตั้งค่า UEFI มีคุณสมบัติสองประการที่เรียกว่า Trusted Module Platform และ Secure Boot ซึ่งจะต้องเปิดใช้งานก่อนอัปเกรดเป็น Windows การตั้งค่าเหล่านี้สามารถเข้าถึงได้ผ่านอินเทอร์เฟซ UEFI และอยู่ในส่วนที่เกี่ยวข้องภายในการกำหนดค่า เพื่อความสะดวกในการทำความเข้าใจ กระบวนการนี้จึงถูกแบ่งออกเป็นสามขั้นตอนที่แตกต่างกันเพื่อความเข้าใจที่คล่องตัวยิ่งขึ้น

วิธีเข้าสู่ BIOS/UEFI ของคุณ

อาจเข้าถึง System BIOS หรือ UEFI ได้หลายวิธี แม้ว่าวิธีการทั่วไปในการกดแป้นใดแป้นหนึ่งบนแป้นพิมพ์ระหว่างการเริ่มต้นระบบยังคงมีประสิทธิภาพอยู่ แต่การดำเนินการวิธีนี้อาจเป็นเรื่องยากเมื่อเปิดใช้งานคุณลักษณะการเริ่มต้นอย่างรวดเร็ว ในกรณีเช่นนี้ มีทางเลือกอื่นในการเข้าถึง BIOS กล่าวคือ หากลำดับหน้าจอบูตดำเนินไปอย่างรวดเร็วและเข้าสู่ระบบปฏิบัติการ Windows 10 โดยตรง แทนที่จะให้โอกาสในการโต้ตอบกับ BIOS

ไปที่เมนู"การตั้งค่า"เลือก"อัปเดตและความปลอดภัย"จากนั้นคลิกที่"การกู้คืน"จากนั้นเลือกตัวเลือกเพื่อรีสตาร์ทอุปกรณ์ของคุณโดยคลิกที่ “รีสตาร์ททันที

เมื่อรีบูตอุปกรณ์ของคุณ จอแสดงผลสีฟ้าที่กว้างขวางจะปรากฏขึ้นพร้อมตัวเลือกมากมาย หากต้องการดำเนินการต่อ กรุณาเลือก’แก้ไขปัญหา’ตามด้วย’ตัวเลือกขั้นสูง’จากนั้นไปที่’การตั้งค่าเฟิร์มแวร์ UEFI’และสุดท้ายตรวจสอบให้แน่ใจว่าได้เลือก’รีสตาร์ท’ก่อนที่จะดำเนินการให้เสร็จสิ้น

เมื่อรีสตาร์ท คุณจะพบว่าตัวเองอยู่ในตัวเลือกการกำหนดค่าของ BIOS หรือเมนูการตั้งค่า UEFI ของระบบ

วิธีเปิดใช้งาน TPM ใน BIOS/UEFI ของคุณ

ตำแหน่งที่แน่นอนของการตั้งค่า Trusted Platform Module (TPM) ภายใน Basic Input/Output System (BIOS) ของผู้ใช้อาจแตกต่างกันไปตามผู้ผลิตเมนบอร์ดเฉพาะราย ดังที่ปรากฎในภาพประกอบต่อๆ ไป ภาพเหล่านี้ได้มาจากตัวอย่างรุ่น X570 ที่ผลิตโดย MSI อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าตำแหน่งที่แม่นยำของตัวเลือก TPM อาจไม่สอดคล้องกับการกำหนดค่านี้ในเมนบอร์ดทั้งหมด

โปรดทราบว่า Trusted Platform Module (TPM) อาจปรากฏภายใต้ชื่อเล่นที่แตกต่างกันบนมาเธอร์บอร์ดบางตัวโดยขึ้นอยู่กับผู้ผลิตโปรเซสเซอร์เฉพาะที่ใช้:

⭐เทคโนโลยีความน่าเชื่อถือแพลตฟอร์ม Intel (ปตท.)

⭐เอเอ็มดี เอฟทีเอ็มพี

ในเมนูการตั้งค่าของระบบคอมพิวเตอร์ของฉัน ใต้หัวข้อย่อย “ความปลอดภัย” มีหมวดหมู่เพิ่มเติมชื่อ “คอมพิวเตอร์ที่เชื่อถือได้” ภายในส่วนนี้ ฉันสามารถค้นหาและเปิดใช้งานตัวเลือกสำหรับ “การเลือกอุปกรณ์ TPM” ได้โดยการเลือกคุณสมบัติ AMD fTPM

เมื่อเปิดใช้งาน ผู้ใช้จะมีตัวเลือกในการรักษาการกำหนดค่าและเปลี่ยนกลับเป็นระบบปฏิบัติการ Windows เมื่อรีบูตคอมพิวเตอร์ ผู้ใช้สามารถตรวจสอบสถานะการทำงานของ Trusted Platform Module (TPM) ได้โดยการเข้าถึงคุณสมบัติดั้งเดิมภายในระบบปฏิบัติการ

โปรดทำตามขั้นตอนเหล่านี้เพื่อเข้าถึงคอนโซลการจัดการ TPM บนคอมพิวเตอร์ของคุณ:1. กดปุ่ม"Windows"และปุ่ม"R"บนแป้นพิมพ์พร้อมกันเพื่อเปิดใช้งานคำสั่ง"Run"2. ในกล่องที่ปรากฏขึ้น ให้พิมพ์ “tpm.msc” (โดยไม่ใส่เครื่องหมายคำพูด) แล้วคลิก “Enter” การดำเนินการนี้จะเปิดตัวคอนโซลการจัดการ TPM โดยให้ข้อมูลเกี่ยวกับ Trusted Platform Module ที่ใช้งานอยู่หรือไม่ ตลอดจนการระบุเวอร์ชันเฉพาะที่กำลังใช้งานอยู่

วิธีเปิดใช้งานการบูตแบบปลอดภัย

ขณะนำทางผ่านเขาวงกตที่ซับซ้อนของเมนูการกำหนดค่าอุปกรณ์ของคุณ ให้หยุดชั่วคราวสักครู่เพื่อให้แน่ใจว่าคุณสมบัติ Secure Boot ได้รับการเปิดใช้งานหรือไม่

โปรดค้นหาตัวเลือก Secure Boot ภายในการตั้งค่า Boot ของอุปกรณ์ของคุณ ซึ่งอาจแตกต่างกันไปตามการกำหนดค่าฮาร์ดแวร์ โดยทั่วไป การตั้งค่านี้จะอยู่ในแท็บ Boot หากต้องการเข้าถึงแท็บ Boot ให้ไปที่เมนูการตั้งค่าของอุปกรณ์และเลือกหมวดหมู่ย่อยที่เหมาะสม เมื่อคุณมาถึงแท็บ Boot แล้วให้เลื่อนลงไปจนกว่าคุณจะพบตัวเลือก Secure Boot จำเป็นอย่างยิ่งที่คุณจะต้องตรวจสอบว่าตัวเลือกนี้เปิดใช้งานอยู่หรือไม่ เนื่องจากมีบทบาทสำคัญในการรับรองความสมบูรณ์ของกระบวนการบูตระบบของคุณ

เพื่อให้ Secure Boot ทำงานได้อย่างถูกต้อง ฮาร์ดไดรฟ์จำเป็นต้องใช้ GUID Partition Table (GPT) ซึ่งต่างจาก Master Boot Record (MBR) แบบเดิม รูปแบบการแบ่งพาร์ติชัน GPT มีข้อได้เปรียบเหนือรุ่นก่อนมากมาย และหาก Secure Boot ไม่สามารถเปิดใช้งานได้ อาจจำเป็นต้องทำการแปลงไดรฟ์ที่ใช้ MBR ที่มีอยู่เป็น GPT

หรืออาจเป็นไปได้ว่าฮาร์ดแวร์ของคอมพิวเตอร์ของคุณล้าสมัยและไม่สามารถรองรับฟังก์ชัน Secure Boot ได้

ใช้แอป PC Health Check ของ Microsoft เพื่อตรวจสอบว่าฮาร์ดแวร์ของคุณเข้ากันได้หรือไม่

Microsoft ขอแนะนำให้ใช้ แอปตรวจสอบสุขภาพพีซี ซึ่งคุณจะพบที่ด้านล่างของหน้าที่เชื่อมโยงเพื่อ ตรวจสอบความเข้ากันได้ของฮาร์ดแวร์ ดาวน์โหลดและเปิดใช้งานเพื่อตรวจสอบความเข้ากันได้ของระบบของคุณกับ Windows 11

หรือคุณสามารถตรวจสอบ WhyNotWin11 ซึ่งเป็นทางเลือกโอเพ่นซอร์สที่อาจให้ข้อมูลเชิงลึกโดยละเอียดเพิ่มเติมเกี่ยวกับความเข้ากันได้ของ Windows 11 ของคุณ

แท้จริงแล้ว ด้วยการเปิดใช้งานการกำหนดค่าเฉพาะเหล่านี้ เราจะขัดขวางเส้นทางไปสู่การอัพเกรดเป็น Windows 11 บนระบบที่ถือว่าเข้ากันได้กับระบบปฏิบัติการล่าสุดได้อย่างมีประสิทธิภาพ เพื่อยืนยันว่าการอัพเกรด Windows 11 ที่เป็นเจ้าข้าวเจ้าของได้เตรียมไว้สำหรับการดำเนินการแล้วหรือไม่ โปรดไปที่ “การตั้งค่า” > “การอัปเดตและความปลอดภัย” > “Windows Update” ซึ่งจะมีปุ่มขยายที่ออกแบบมาเพื่อเริ่มการอัปเดตที่จำเป็น