เมื่อใบรับรองการบูตแบบปลอดภัยหมดอายุบนอุปกรณ์ Windows
นำไปใช้กับ
วันที่เผยแพร่ต้นฉบับ: วันที่ 10 กุมภาพันธ์ 2569
KB ID: 5079373
การบูตแบบปลอดภัยจะช่วยให้แน่ใจว่าอุปกรณ์ของคุณเริ่มต้นระบบโดยใช้ซอฟต์แวร์ที่เชื่อถือได้ ใบรับรองการบูตแบบปลอดภัยของ Microsoft ที่ออกให้ครั้งแรกในปี 2011 จะเริ่มหมดอายุในเดือนมิถุนายน 2026 เพื่อรักษาการป้องกันภัยคุกคามระดับการเริ่มต้นระบบใหม่ Microsoft จะอัปเดตอุปกรณ์ด้วยใบรับรองชุดใหม่ของ 2023 อุปกรณ์ส่วนใหญ่จะได้รับการอัปเดตเหล่านี้โดยอัตโนมัติ แต่บางระบบอาจต้องใช้การอัปเดตเฟิร์มแวร์เพิ่มเติม
จะเกิดอะไรขึ้นถ้าใบรับรองหมดอายุ
หากอุปกรณ์ของคุณถึงวันหมดอายุโดยไม่มีใบรับรองใหม่ อุปกรณ์จะยังคงเริ่มต้นและทํางานได้ตามปกติ Standard การอัปเดต Windows จะยังคงติดตั้งต่อไป อย่างไรก็ตาม อุปกรณ์จะไม่สามารถรับการป้องกันความปลอดภัยใหม่สําหรับกระบวนการเริ่มต้นระบบก่อนกําหนดได้อีกต่อไป ซึ่งรวมถึงการอัปเดต Windows Boot Manager, ฐานข้อมูลการบูตแบบปลอดภัย และรายการเพิกถอน และการแก้ไขช่องโหว่ที่เพิ่งพบใหม่ในห่วงโซ่การบูต
เมื่อภัยคุกคามใหม่โผล่ออกมา อุปกรณ์ในสถานะหมดอายุนี้จะได้รับการปกป้องน้อยลงเรื่อยๆ สถานการณ์ที่ใช้ความเชื่อถือในการบูตแบบปลอดภัย (เช่น การทําให้ BitLocker ทํางานหนัก, ความถูกต้องของรหัสระดับการเริ่มต้นระบบ หรือ bootloaders ของบริษัทอื่นและ Option ROMs) อาจได้รับผลกระทบเช่นกัน หากจําเป็นต้องใช้ความเชื่อถือการบูตแบบปลอดภัยที่ได้รับการอัปเดต
สิ่งที่ยังคงทํางานอยู่
-
อุปกรณ์ยังคงเริ่มทํางานตามปกติ
-
การอัปเดต Windows ยังคงติดตั้งต่อไป ยกเว้นคอมโพเนนต์ความปลอดภัยที่เกี่ยวข้องกับการบูตที่ต้องใช้ใบรับรองที่อัปเดตแล้ว
-
การใช้แอป เครือข่าย การเรียกดู และคุณลักษณะส่วนใหญ่ของแอปในชีวิตประจําวันยังคงเหมือนเดิม
สิ่งใดไม่ทํางานอีกต่อไป
-
ไม่สามารถใช้การป้องกันการบูตแบบปลอดภัยและตัวจัดการการเริ่มต้นระบบใหม่ได้
-
การแก้ไขช่องโหว่สําหรับสภาพแวดล้อมการเริ่มต้นระบบก่อนใคร เช่น การลดการเลี่ยงผ่าน BitLocker หรือการเพิกถอนการบูตแบบปลอดภัย - จะไม่พร้อมใช้งาน
-
คอมโพเนนต์ของบริษัทอื่นบางตัวที่ใช้ความน่าเชื่อถือในการบูตแบบปลอดภัยของ Microsoft อาจไม่สามารถอัปเดตได้ หากคอมโพเนนต์เหล่านั้นต้องการรายการใบรับรองที่ใหม่กว่า
วิธีการได้รับการปกป้องอย่างต่อเนื่อง
อุปกรณ์ Windows ส่วนบุคคลส่วนใหญ่จะได้รับใบรับรองการบูตแบบปลอดภัยใหม่โดยอัตโนมัติผ่านการอัปเดตที่ Microsoft จัดการ สําหรับอุปกรณ์ที่จัดการโดยองค์กร ผู้ดูแลระบบ IT ควรทําตามคําแนะนําการอัปเดตใบรับรองการบูตแบบปลอดภัยของ Microsoft อุปกรณ์บางอย่างอาจจําเป็นต้องมีการอัปเดตเฟิร์มแวร์ OEM เพื่อใช้ใบรับรองใหม่อย่างถูกต้อง สําหรับอุปกรณ์ที่จัดการโดยส่วนตัวหรือที่องค์กร ติดต่อ OEM ของคุณเพื่อขอข้อมูลเกี่ยวกับการอัปเดตเฟิร์มแวร์ที่จําเป็น โปรดทราบว่าการอัปเดตดังกล่าวอาจพร้อมใช้งานสําหรับอุปกรณ์ที่ยังคงอยู่ภายในระยะเวลาการสนับสนุนเท่านั้น การทําให้อุปกรณ์ของคุณทันสมัยอยู่เสมอทําให้แน่ใจว่าอุปกรณ์จะยังคงได้รับการป้องกันแบบเต็ม Secure Boot ได้รับการออกแบบมาเพื่อให้
หมายเหตุ: ไม่ควรปิดใช้งานการบูตแบบปลอดภัยเพื่อแก้ปัญหาการหมดอายุของใบรับรอง การปิดใช้งาน Secure Boot จะช่วยลดการป้องกันอุปกรณ์ ลบการป้องกันมัลแวร์ระดับเริ่มต้นระบบและสร้างความเสี่ยงด้านความปลอดภัยและการปฏิบัติตามข้อบังคับใหม่ เส้นทางที่แนะนําคือเพื่อให้แน่ใจว่าอุปกรณ์ของคุณได้รับใบรับรองการบูตแบบปลอดภัยของ 2023 ที่อัปเดตและการอัปเดตเฟิร์มแวร์ OEM ที่จําเป็น
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
