Secure Boot ใน Windows คืออะไร? เปิดใช้งานอย่างไร (และทำไม)?
แนวคิดเบื้องหลัง Secure Boot นั้นชัดเจน: อนุญาตให้มีเพียงแอปที่เชื่อถือได้ ซึ่งพัฒนาและเผยแพร่โดยนักพัฒนาที่ผ่านการยืนยันตัวตนและมีประวัติผลงานไร้ที่ติ โหลดขึ้นมาขณะเปิดหรือรีสตาร์ตคอมพิวเตอร์เท่านั้น โดยแก่นแท้มันคือกลไกป้องกัน มาตรการเพื่อป้องกันไม่ให้ซอฟต์แวร์อันตราย — เช่น rootkit และอื่น ๆ — โหลดขึ้นมาก่อนสิ่งอื่นใด รวมถึง ซอฟต์แวร์ป้องกันไวรัส ที่อาจต่อกรกับมันได้ ดังนั้น Secure Boot บน Windows จึงช่วยคงไว้ซึ่งความถูกต้องสมบูรณ์ของระบบ และปิดกั้นช่องทางอีกทางหนึ่งที่มัลแวร์อาจใช้ได้
พีซีสมัยใหม่ส่วนใหญ่ที่ใช้ Windows 11 มักเปิดใช้งาน Secure Boot มาตั้งแต่โรงงาน ส่วนใหญ่ แต่ไม่ใช่ทั้งหมด; สำหรับ Windows 10 ซึ่งยังคงใช้งานกันอยู่ Secure Boot จะเป็นเพียงตัวเลือก ไม่ใช่ข้อกำหนดบังคับ
นอกเหนือจากเหตุผลด้านความปลอดภัย แล้วทำไมคุณถึงจำเป็นต้องเปิด Secure Boot อีกล่ะ? ก็เพื่อเล่นเกม! เกมหลายชื่อ ตั้งแต่ Battlefield 6 ไปจนถึง Call of Duty: Black Ops 6 และ Black Ops 7 รวมถึง Valorant และ Fortnite จะไม่ยอมให้คุณสนุกได้หากไม่ได้เปิดการป้องกันนี้ มันไม่ใช่เรื่องการคุ้มครองคุณเป็นหลักหรอก ผู้จัดจำหน่ายไม่ต้องการให้คุณโกงในเกมของพวกเขา และ Secure Boot ช่วยได้ในเรื่องนี้
วิธีตรวจสอบว่าเปิดใช้ Secure Boot อยู่หรือไม่
แล็ปท็อปเครื่องนี้เปิดใช้งาน Secure Boot
ก่อนอื่น คุณต้องตรวจสอบก่อนว่าเปิดใช้ Secure Boot บนคอมพิวเตอร์ของคุณอยู่แล้วหรือไม่ วิธีตรวจสอบคือ:
- กดปุ่ม Windows แล้วเริ่มพิมพ์ “System Information”;
- คลิกแอป System Information ในผลการค้นหา;
- หา “Secure Boot State” ในตาราง หากเป็น ON ก็เรียบร้อย หากไม่ใช่ (OFF หรือ “Unsupported”) และคุณต้องการเปิดใช้งาน Secure Boot ให้เลื่อนไปอ่านต่อ
วิธีแปลง BIOS/MBR แบบเดิมเป็น UEFI/GPT
เครื่องรุ่นเก่ามักใช้เฟิร์มแวร์แบบ BIOS แทน UEFI ที่ใช้กันในปัจจุบัน และสไตล์พาร์ทิชันเป็น MBR ไม่ใช่ GPT ขั้นตอนมีอธิบายอย่างละเอียดบน หน้าที่จัดทำเฉพาะ ในคลังความรู้ของ Microsoft โดยภาพรวมมีดังนี้:
ขั้นแรก ตรวจสอบก่อนว่าคุณใช้ BIOS และ MBR จริงหรือไม่ อย่างแรก ให้ดูค่ารายการ BIOS ในตาราง System Information ถ้าระบุว่า “Legacy” แสดงว่าคุณต้องแปลง สำหรับอย่างหลัง ให้คลิกขวาที่ดิสก์ระบบของคุณใน File Explorer เลือก Properties จากนั้นไปที่ Hardware – Properties และแท็บ Volumes แล้วมองหาข้อความ “Master Boot Record (MBR)”
ต่อไป กดปุ่ม Windows พิมพ์ “cmd” แล้วคลิก “Run as administrator” ในเมนู วางคำสั่งนี้ในหน้าต่าง Terminal:
mbr2gpt /validate /disk:0 /allowFullOS
กด Enter คำสั่งนี้จะตรวจสอบว่าทำการแปลงได้หรือไม่ หลังจากนั้น วางคำสั่งนี้:
mbr2gpt /convert /disk:0 /allowFullOS
แล้วกด Enter อีกครั้ง การแปลงใช้เวลาไม่นาน
จากนั้น เปลี่ยนเฟิร์มแวร์จาก Legacy BIOS เป็น UEFI: รีสตาร์ตเครื่อง กด F2 หรือ Del หรือปุ่มอื่นตามที่ผู้ผลิตกำหนดเพื่อเข้าสู่ BIOS เมื่อเข้าไปแล้ว ให้หาการตั้งค่าโหมดบูต แล้วเปลี่ยนจาก “Legacy” หรือ “CSM” เป็น “UEFI” บันทึกการเปลี่ยนแปลงและออกจาก BIOS
วิธีเปิดใช้งาน Secure Boot ด้วยตนเอง
เมื่อคุณตรวจสอบแล้วพบว่ายังไม่ได้เปิดใช้ Secure Boot เป็นค่าเริ่มต้น และได้แปลงเป็น UEFI/GPT แล้วหากจำเป็น ตอนนี้ถึงเวลาที่จะเปิด Secure Boot ด้วยตนเอง:
- เข้าสู่ UEFI รีสตาร์ตคอมพิวเตอร์ เมื่อเห็นโลโก้บนหน้าจอ ให้กดปุ่ม F1, Del หรือปุ่มอื่นที่ผู้ผลิตระบุซ้ำ ๆ เพื่อเข้าสู่เฟิร์มแวร์
- หาแท็บที่มีชื่อว่า Boot, Security หรือ Authentication เข้าไปแล้วค้นหา Secure Boot จากนั้นตั้งค่าเป็น Enabled
- ติดตั้ง Secure Boot Keys เฉพาะเมื่อมีการถาม ให้ยอมรับเพื่อติดตั้งคีย์ Secure Boot ค่าเริ่มต้น
แค่นั้นเอง! บันทึกและออกจาก UEFI ตอนนี้คุณได้เปิดใช้งาน Secure Boot แล้ว ตรวจสอบได้ตามขั้นตอนในย่อหน้าแรกของบทความนี้ ขอให้สนุกกับทุกเกม!
