ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
Secure Boot คืออะไร ? มีประโยชน์กับ Windows อย่างไร ? พร้อมวิธีเปิดใช้งาน (What is Secure Boot and its benefit ?)
l3uch
Secure Boot คืออะไร ? มีประโยชน์ อย่างไร ? พร้อมวิธีเปิดใช้งาน
สำหรับใครที่อยากจะทดลองใช้งาน ระบบปฏิบัติการ Windows 11 แต่กลับติดปัญหาว่าไม่สามารถติดตั้งได้เพราะติดปัญหาว่าจะต้องเปิดการทำงานของ Secure Boot เสียก่อน ก็อาจเกิดคำถามสงสัยขึ้นมาว่าแล้วเจ้า Secure Boot ที่ว่านี้มันคืออะไร ? มีไว้ทำไม ? และจะสามารถเปิดใช้งานได้ยังไงได้บ้างนั้น เราก็ได้ทำการรวบรวมคำตอบที่หลาย ๆ คนสงสัยกันมาในบทความนี้แล้ว
ภาพจาก : https://imran.xyz/fix-now-pc-must-support-secure-boot-windows-11-error/
Secure Boot คืออะไร ? และ มันมีประโยชน์อะไรบ้าง ?
Secure Boot นั้นเป็นฟีเจอร์แบบ Build-in ที่ทางโรงงานผลิต OEM (Original Equipment Manufacturer) ทำการติดตั้งเอาไว้กับ เฟิร์มแวร์ (Firmware) ของคอมพิวเตอร์ โดยมันจะอยู่บนเฟิร์มแวร์แบบ UEFI (Unified Extensible Firmware Interface) ที่เข้ามาแทนที่เฟิร์มแวร์ดั้งเดิมอย่าง BIOS (Basic Input/Output System) ที่อยู่คู่วงการคอมพิวเตอร์มาตั้งแต่ช่วงต้นศตวรรษที่ 21
โดยฟีเจอร์ Secure Boot นี้จะเข้ามาช่วยยกระดับความปลอดภัยในการใช้งานซอฟต์แวร์ภายในคอมพิวเตอร์ของผู้ใช้ เนื่องจากมันจะสามารถป้องกันคอมพิวเตอร์ของเราจากไวรัสและมัลแวร์ต่าง ๆ ที่จะเข้ามาโจมตีคอมพิวเตอร์ของเราขณะทำการเปิดเครื่องได้ รวมทั้งมันยังมีการ "ตรวจสอบ" การทำงานของซอฟต์แวร์ต่าง ๆ ภายในเครื่องที่จะอนุญาตให้ใช้งานเฉพาะซอฟต์แวร์ที่อยู่ใน Whitelisted ของ UEFI หรือซอฟต์แวร์ลิขสิทธิ์แท้ที่มี License Key ของตัวเองเท่านั้น
ไม่เพียงเท่านั้น Secure Boot ยังช่วยเพิ่มประสิทธิภาพการทำงานโดยรวมและเพิ่มความเร็วในการเปิดใช้งานคอมพิวเตอร์อีกด้วย (สังเกตได้ว่าคอมพิวเตอร์รุ่นใหม่ ๆ นั้นจะใช้เวลาการเปิดเครื่องที่น้อยกว่าคอมรุ่นเก่าอย่างเห็นได้ชัด)
Secure Boot ทำงานอย่างไร ?
ในส่วนการทำงานของ Secure Boot นั้นจะเริ่มต้นขึ้นเมื่อผู้ใช้ทำการเปิดเครื่อง โดยมันจะทำหน้าที่ในการตรวจสอบรหัสของซอฟต์แวร์ต่าง ๆ ภายในเครื่องเข้ากับฐานข้อมูลที่มีอยู่ในระบบ หากมีรหัสที่เหมือนกันก็จะปล่อยผ่านไปและอนุญาตให้ใช้งานได้ตามปกตินั่นเอง
แต่ถ้าหากว่า ตรวจพบว่ารหัสบนเครื่องไม่ตรงกับในระบบก็จะปฏิเสธการเข้าถึงซอฟต์แวร์นั้น ๆ และ "ปิดการทำงาน" ลง หรือถ้าจะพูดให้เข้าใจง่าย ๆ แล้วมันก็เปรียบได้กับ "ยามเฝ้าประตู" ที่จะคอยตรวจบัตร (รหัส) ก่อนการเข้าอาคาร ซึ่งหากโปรแกรมใดโปรแกรมหนึ่งแสดงรหัสผ่านไม่ตรงกับที่อยู่ในคลังของ UEFI ก็จะไม่สามารถเข้าไปในตัวอาคารหรือเปิดใช้งานได้นั่นเอง
ภาพจาก : https://docs.microsoft.com/en-us/windows/security/information-protection/secure-the-windows-10-boot-process
ซึ่ง "ฐานข้อมูล (Database)" ของ Secure Boot นั้น ตัวผู้ใช้จะไม่สามารถเข้าไปแก้ไขและเปลี่ยนแปลงเองได้ เพราะมันจะถูก Setup มาจากบริษัทผู้ผลิตคอมพิวเตอร์เท่านั้น โดยฐานข้อมูลของ Secure Boot จะมีตั้งแต่ Signature Databases (db) และ Revoke Signatures Database (dbx) ที่เป็นฐานข้อมูลตั้งต้นที่ติดมากับตัวเครื่อง รวมทั้ง Key Enrollment Key Database (KEK) ที่ทางผู้ผลิตสามารถแก้ไขและอัปเดตให้เป็นปัจจุบันได้ โดยมันจะถูกจัดเก็บเอาไว้บน Firmware Nonvolatile RAM (NV-RAM) ที่โรงงานผลิต
นอกจากนี้แล้ว ในระบบปฏิบัติการยอดนิยมอย่าง Windows นั้น ทางบริษัท Microsoft ก็ได้กำหนดมาตรฐานการทำงานของคอมพิวเตอร์ที่ใช้งานระบบปฏิบัติการ Windows ตั้งแต่ Windows 8 หรือ Windows Server 2012 เป็นต้นไปเอาไว้ว่า "จะต้องมีฟีเจอร์ Secure Boot บนตัวเครื่องด้วยเสมอ"
ในขณะที่เครื่องที่ไม่ได้มาพร้อมกับ Windows ก็จะต้องใช้งานซอฟต์แวร์และระบบปฏิบัติการที่ถูกลิขสิทธิ์เท่านั้น หรือพูดง่าย ๆ ว่าคอมพิวเตอร์ที่มีการเปิดใช้งานฟีเจอร์ Secure Boot อยู่จะ "ไม่สามารถลง Windows เถื่อน" และ "โปรแกรม Crack ที่ผิดลิขสิทธิ์" ได้นั่นเอง
และหากผู้ใช้คนใดที่ต้องการลง Firmware Drivers (หรือ Optional ROMs) ที่เป็นระบบปฏิบัติการเสริมอย่าง Linux หรือ Ubuntu ภายในเครื่องนั้นก็จะต้องลงเฉพาะระบบปฏิบัติการที่ "ถูกลิขสิทธิ์" และมีข้อมูลอยู่บนฐานข้อมูลของ Secure Boot เท่านั้น เพราะหากตรวจสอบพบว่ารหัสไม่ตรงกันก็จะทำให้ไม่สามารถใช้งานคอมพิวเตอร์เครื่องนั้น ๆ ได้
อย่างไรก็ตาม ผู้ใช้ก็สามารถ "ปิดการทำงาน" ของฟีเจอร์นี้เพื่อลงระบบปฏิบัติการอื่นหรือโปรแกรมต่าง ๆ ได้ตามต้องการ แต่ก็ต้องยอมรับความเสี่ยงว่ามันอาจทำให้เครื่องของเราติดไวรัสได้ง่ายกว่าคอมพิวเตอร์ที่เปิดใช้งานฟีเจอร์ Secure Boot เอาไว้ด้วย
วิธีเช็คการเปิดใช้งานของฟีเจอร์ Secure Boot
โดยปกติแล้วคอมพิวเตอร์รุ่นใหม่ ๆ นั้นน่าจะมีฟีเจอร์ Secure Boot นี้ติดมากับตัวเครื่องและเปิดใช้งานแบบอัตโนมัติอยู่แล้ว หากไม่ได้มีใครมือซนไปปิดมันเข้า ซึ่งสำหรับใครที่ต้องการเช็คว่าเครื่องของเรารองรับการใช้งานและเปิดใช้งานฟีเจอร์นี้หรือไม่นั้นก็สามารถทำได้ดังนี้
1. ไปที่ "เมนู Start" แล้วพิมพ์คำว่า "System Information" ลงไปในช่องค้นหา
2. เลือก "เมนู System Summary" ที่แถบเมนูด้านซ้าย จากนั้นมองหา BIOS Mode (จะต้องเป็น UEFI เท่านั้นจึงจะรองรับการใช้งาน Secure Boot ถ้าใครเช็คแล้วขึ้นว่า BIOS ก็น่าจะต้องอัปเกรดคอมกันหน่อย)
3. เลื่อนลงมาดูที่ "หัวข้อ Secure Boot State" หากเปิดใช้งานอยู่จะมีแสดงผลว่า "On" แต่หากปิดการทำงานอยู่หรือไม่สามารถใช้งานได้จะขึ้นว่า "Off"
วิธีเปิด หรือ ปิดการทำงานของฟีเจอร์ Secure Boot
หากใครเช็คการทำงานของฟีเจอร์ Secure Boot แล้วพบว่ามันไม่ได้เปิดใช้งานอยู่หรือต้องการปิดการทำงานของฟีเจอร์นี้ก็สามารถเข้าไปเปิด / ปิดการทำงานได้ใน การตั้งค่าไบออส (BIOS Setting) ทั้งการเข้าผ่าน ส่วนของการตั้งค่า (Setting และการเข้าขณะเปิดใช้งานเครื่อง
วิธีเปิด / ปิดการทำงานของฟีเจอร์ Secure Boot ที่ Setting
1. ไปที่ "Setting" แล้วเลือกที่เมนู "Update & Security"
2. เลือก "เมนู Recovery" ที่แถบเมนูด้านซ้าย จากนั้นกดที่ "ปุ่ม Restart Now" (ด้านที่ล่างของ "เมนู Advanced Startup")
3. คลิกที่ "เมนู Troubleshoot" แล้วเลือก "เมนู Advanced options"
4. ไปที่ "เมนู UEFI Firmware Settings" จากนั้นกด "ปุ่ม Restart" จะเห็นได้ว่าหน้าจอจะเปลี่ยนเป็นสีดำและไปยังหน้าการตั้งค่าของ UEFI
5. เลือกที่ "เมนู Secure" จากนั้นกด "ปุ่ม Enter"
6. ปรับการตั้งค่าจาก "Disabled" ให้เป็น "Enabled" (หรือจาก "Enabled" เป็น "Disabled") แล้วกด "ปุ่ม Enter"
ภาพจาก : https://www.windowscentral.com/how-enable-secure-boot-pc-install-windows-11
7. ปิดหน้าการตั้งค่า UEFI (กดที่ "เมนู Exit Setup") แล้วกดรีสตาร์ทเครื่อง
วิธีเปิด / ปิดการทำงานของฟีเจอร์ Secure Boot ขณะเปิดเครื่อง
1. กด "ปุ่ม Power" เพื่อทำการเปิดเครื่อง
2. กดคีย์ลัดบนคีย์บอร์ดเพื่อเลือกใช้งานหน้า "เมนู BIOS" (ขึ้นอยู่กับยี่ห้อของคอมพิวเตอร์ที่ใช้งาน)
3. ไปที่ "เมนู BIOS Setup" แล้วเลือกที่ "เมนู Advanced"
ภาพจาก : https://allthings.how/how-to-enable-secure-boot-on-a-windows-10-pc/
4. เลือก "เมนู Boot Options" แล้วเลื่อนหา "เมนูย่อย Secure Boot"
ภาพจาก : https://allthings.how/how-to-enable-secure-boot-on-a-windows-10-pc/
5. กดเปิด / ปิดการทำงานและบันทึกการตั้งค่า
ภาพจาก : https://allthings.how/how-to-enable-secure-boot-on-a-windows-10-pc/
6. รีสตาร์ทเครื่อง ก็เป็นอันเสร็จพิธี
ที่มา : docs.microsoft.com , www.businessinsider.com , www.windowscentral.com , www.onmsft.com , windowspixel.com , www.belarc.com , www.cnet.com , allthings.how , docs.microsoft.com
คำสำคัญ »
|
|
ตัวเม่นผู้รักในการนอน หลงใหลในการกิน และมีความใฝ่ฝันจะเป็นนักดูคอนเสิร์ตแต่เหมือนศิลปินที่ชื่นชอบจะไม่รับรู้ว่าโลกนี้มียังประเทศไทยอยู่.. |
ทิปส์ไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ทิปส์ไอที ยอดนิยม
ทิปส์ไอทีแนะนำ
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.