นำไปใช้กับ
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

วันที่เผยแพร่ต้นฉบับ: 14 ตุลาคม 2025

KB ID: 5068197

บทความนี้มีคําแนะนําสําหรับ: 

  • องค์กรที่มีแผนก IT ของตนเองที่จัดการอุปกรณ์ Windows และการอัปเดต

หมายเหตุ: หากคุณเป็นเจ้าของอุปกรณ์ Windows ส่วนบุคคล โปรดไปที่บทความ อุปกรณ์ Windows สําหรับผู้ใช้ที่บ้าน ธุรกิจ และโรงเรียนที่มีการอัปเดตที่ได้รับการจัดการจาก Microsoft 

ความพร้อมใช้งานของการสนับสนุนนี้:  

  • รวมอยู่ในการอัปเดต Windows ที่เผยแพร่ในวันที่ 28 ตุลาคม 2025 และหลังจากนั้น สําหรับ Windows 11 เวอร์ชัน 24H2 และ Windows 11 เวอร์ชัน 23H2

  • รวมอยู่ในการอัปเดตที่เผยแพร่ในวันที่ 11 พฤศจิกายน 2025 และหลังจากนั้น สําหรับ Windows เวอร์ชันอื่น

การบูตแบบปลอดภัย CLI โดยใช้ Windows Configuration System (WinCS)

เป้าหมาย: ผู้ดูแลระบบโดเมนสามารถใช้ Windows Configuration System (WinCS) ที่เผยแพร่พร้อมกับการอัปเดตระบบปฏิบัติการ Windows เพื่อปรับใช้การอัปเดตการบูตแบบปลอดภัยในไคลเอ็นต์และเซิร์ฟเวอร์ของ Windows ที่เข้าร่วมโดเมน ซึ่งประกอบด้วยโปรแกรมอรรถประโยชน์ส่วนติดต่อบรรทัดคําสั่ง (CLI) เพื่อสอบถามและใช้การกําหนดค่า Secure Boot ภายในเครื่อง  

WinCS ทํางานโดยใช้คีย์การกําหนดค่าที่สามารถใช้กับโปรแกรมอรรถประโยชน์บรรทัดคําสั่งเพื่อปรับเปลี่ยนสถานะการกําหนดค่าการบูตแบบปลอดภัยในเครื่องได้ เมื่อนําไปใช้ การบูตแบบปลอดภัยตามกําหนดการครั้งถัดไปจะดําเนินการตามคีย์ 

แพลตฟอร์มที่สนับสนุน WinCS

โปรแกรมอรรถประโยชน์บรรทัดคําสั่ง WinCS ได้รับการสนับสนุนใน Windows 11 เวอร์ชัน 23H2 Windows 11 เวอร์ชัน 24H2 Windows 11 เวอร์ชัน 25H2 โปรแกรมอรรถประโยชน์นี้พร้อมใช้งานในการอัปเดต Windows ที่เผยแพร่ในวันที่ 28 ตุลาคม 2025 และหลังจากนั้นสําหรับ Windows 11 เวอร์ชัน 24H2 และ Windows 11 เวอร์ชัน 23H2

หมายเหตุ: เรากําลังดําเนินการนําการสนับสนุน WinCS นี้มาใช้กับแพลตฟอร์ม Windows 10 เราจะอัปเดตบทความนี้ทันทีที่เปิดใช้งานการสนับสนุน 

ต่อไปนี้คือคีย์คุณลักษณะการกําหนดค่าการบูตแบบปลอดภัยที่ผู้ดูแลระบบโดเมนจะสอบถามและนําไปใช้กับอุปกรณ์ผ่าน WinCS 

ชื่อฟีเจอร์

แป้น WinCS

คำอธิบาย

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

การเปิดใช้งานคีย์นี้จะช่วยให้การติดตั้งใบรับรองใหม่ของการบูตแบบปลอดภัยที่ Microsoft มีให้ในอุปกรณ์ของคุณได้ 

  • Microsoft Corporation KEK 2K CA 2023

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023

  • Microsoft Option UEFI ROM CA 2023

ค่าคีย์ WinCS: 

  • F33E0C8E002 – สถานะการกําหนดค่าการบูตแบบปลอดภัย = เปิดใช้งานแล้ว

วิธีการสอบถามการกําหนดค่าการบูตแบบปลอดภัย 

การกําหนดค่าการบูตแบบปลอดภัยสามารถสอบถามได้ด้วยบรรทัดคําสั่งต่อไปนี้:

WinCsFlags.exe /query --key F33E0C8E002

การทําเช่นนี้จะส่งคืนข้อมูลต่อไปนี้ (ในเครื่องทําความสะอาด): 

ค่าสถานะ: F33E0C8E 

  การกําหนดค่าปัจจุบัน: F33E0C8E001

  สถานะ: ปิดใช้งาน

  การกําหนดค่าที่ค้างอยู่: ไม่มี 

  การดําเนินการที่ค้างอยู่: ไม่มี  

  FwLink: https://aka.ms/getsecureboot 

  การกําหนดค่าที่พร้อมใช้งาน: 

    F33E0C8E002 

    F33E0C8E001 

โปรดสังเกตว่าการกําหนดค่าปัจจุบันบนอุปกรณ์ถูก F33E0C8E001 ซึ่งหมายความว่าคีย์การบูตแบบปลอดภัยอยู่ในสถานะปิดใช้งาน  

วิธีการใช้การกําหนดค่าการบูตแบบปลอดภัย  

การกําหนดค่าเฉพาะเพื่อเปิดใช้งานใบรับรองการบูตแบบปลอดภัยสามารถกําหนดค่าได้ดังนี้: 

WinCsFlags.exe /apply –-key “F33E0C8E002”

แอปพลิเคชันที่ประสบความสําเร็จของคีย์ควรส่งคืนข้อมูลต่อไปนี้: 

ค่าสถานะ: F33E0C8E 

  การกําหนดค่าปัจจุบัน: F33E0C8E002

  สถานะ: เปิดใช้งานแล้ว

  การกําหนดค่าที่ค้างอยู่: ไม่มี 

  การดําเนินการที่ค้างอยู่: ไม่มี

  FwLink: https://aka.ms/getsecureboot 

 การกําหนดค่าที่พร้อมใช้งาน: 

    F33E0C8E002 

    F33E0C8E001  

วิธีตรวจสอบการกําหนดค่าการบูตแบบปลอดภัย  

เมื่อต้องการระบุสถานะของการกําหนดค่าการบูตแบบปลอดภัยในภายหลัง 

WinCsFlags.exe /query --key F33E0C8E002 

ข้อมูลที่ส่งกลับจะคล้ายกับข้อมูลต่อไปนี้ โดยขึ้นอยู่กับสถานะของค่าสถานะ: 

ค่าสถานะ: F33E0C8E 

  การกําหนดค่าปัจจุบัน: F33E0C8E002

  สถานะ: เปิดใช้งานแล้ว

  การกําหนดค่าที่ค้างอยู่: ไม่มี 

  การดําเนินการที่ค้างอยู่: ไม่มี

  FwLink: https://aka.ms/getsecureboot 

  การกําหนดค่าที่พร้อมใช้งาน: 

    F33E0C8E002 

    F33E0C8E001  

โปรดสังเกตว่า สถานะของคีย์ในขณะนี้คือ เปิดใช้งาน และมี F33E0C8E002 การตั้งค่าคอนฟิกปัจจุบัน 

หมายเหตุ: การใช้คีย์การบูตแบบปลอดภัยผ่าน WinCS ไม่ได้หมายความว่ากระบวนการติดตั้งใบรับรองการบูตแบบปลอดภัยเริ่มต้นขึ้นหรือเสร็จสิ้นแล้ว  มีเพียงระบุว่าเครื่องจะดําเนินการอัปเดตการบูตแบบปลอดภัยเมื่องานการให้บริการ Secure Boot (TPMTasks) ทํางานบนเครื่องนั้นในโอกาสถัดไปที่พร้อมใช้งาน เมื่อ TPMTask ทํางานบนเครื่องนั้น จะตรวจหา 0x5944 และดําเนินการอัปเดต ตามการออกแบบ งานตามกําหนดการ Secure-Boot-Update จะทํางานทุกๆ 12 ชั่วโมงเพื่อประมวลผลค่าสถานะการอัปเดต Secure Boot ดังกล่าว นอกจากนี้ ผู้ดูแลระบบยังสามารถเร่งดําเนินการได้โดยการเรียกใช้งานด้วยตนเองหรือเริ่มระบบใหม่หากต้องการ  

นอกจากนี้ คุณยังสามารถทริกเกอร์งานการให้บริการ Secure Boot ด้วยตนเองได้โดยทําตามขั้นตอนด้านล่าง: 

  1. เปิดพร้อมท์ PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คําสั่งต่อไปนี้:

    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  2. รีสตาร์ตอุปกรณ์ สองครั้ง หลังจากเรียกใช้คําสั่งเพื่อยืนยันว่าอุปกรณ์เริ่มต้นด้วยฐานข้อมูลที่อัปเดตแล้วของลายเซ็นที่เชื่อถือได้ (DB)

  3. เมื่อต้องการตรวจสอบว่าการอัปเดต DB การบูตแบบปลอดภัยสําเร็จหรือไม่ ให้เปิดพร้อมท์ PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คําสั่งต่อไปนี้: 

    [System.Text.Encoding]::ASCII GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

    เริ่มต้นระบบอย่างปลอดภัย

    ถ้าคําสั่งส่งกลับ เป็น True แสดงว่าการอัปเดตสําเร็จในกรณีที่เกิดข้อผิดพลาดขณะใช้การอัปเดต DB ให้ดูบทความ KB5016061: จัดการผู้จัดการการเริ่มต้นระบบที่มีช่องโหว่และถูกเพิกถอน 

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง