วันที่เผยแพร่ต้นฉบับ: วันที่ 2 เมษายน 2026
KB ID: 5087135
ตั้งแต่เดือนเมษายน 2026 แอปความปลอดภัยของ Windows จะแสดงข้อมูลเพิ่มเติมเกี่ยวกับสถานะของการอัปเดตใบรับรองการบูตแบบปลอดภัยบนอุปกรณ์ Windows ประสบการณ์การใช้งานใหม่อยู่ภายใต้ ความปลอดภัยของอุปกรณ์ > Secure Boot
ใบรับรองการบูตแบบปลอดภัยของ Microsoft ซึ่งแต่เดิมออกในปี 2011 กําลังจะหมดอายุในปี 2026 ใบรับรอง 2023 ที่อัปเดตแล้วจะถูกส่งผ่าน Windows Update ไปยังอุปกรณ์ผู้บริโภคและอุปกรณ์ธุรกิจบางอย่างโดยอัตโนมัติ แอปความปลอดภัยของ Windows จะแสดงว่าอุปกรณ์ได้รับการอัปเดตเหล่านี้สถานะปัจจุบันหรือไม่ และต้องการการดําเนินการใดๆ หรือไม่
หากต้องการเรียนรู้เกี่ยวกับการปรับปรุงภาพและการให้ข้อมูลของแอปเหล่านี้ และการแจ้งเตือนระบบที่เกี่ยวข้อง โปรดดูบทความ KB: สถานะการอัปเดตใบรับรองการบูตแบบปลอดภัยในแอป ความปลอดภัยของ Windows สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตใบรับรองการบูตแบบปลอดภัย โปรดเยี่ยมชม aka.ms/getsecureboot
คําแนะนําสําหรับผู้ดูแลระบบ IT
แอป ความปลอดภัยของ Windows ใหม่ > การปรับปรุงความปลอดภัยของอุปกรณ์สําหรับใบรับรองการบูตแบบปลอดภัยจะถูกปิดใช้งานตามค่าเริ่มต้นบนอุปกรณ์ที่จัดการโดยผู้ดูแลระบบ IT คุณสามารถเปิดใช้งานผ่านตัวควบคุมใหม่และที่มีอยู่ตามที่อธิบายไว้ในบทความนี้ ดูด้านล่างสําหรับรายละเอียดเกี่ยวกับตัวเลือกการเปิดใช้งานฟีเจอร์ และเมื่อใดที่ความสามารถแต่ละชุดจะพร้อมใช้งานสําหรับ Windows แต่ละเวอร์ชัน
การเปิดใช้งานฟีเจอร์และการควบคุม
Windows Server 2019 และเวอร์ชันที่ใหม่กว่า
แอปความปลอดภัยของ Windows และหน้าความปลอดภัยของอุปกรณ์ รวมถึงส่วนการบูตแบบปลอดภัยจะอยู่ใน Windows Server ที่มีประสบการณ์ใช้งานเดสก์ท็อปบน Windows Server 2019, Windows Server 2022 และ Windows Server 2025 อย่างไรก็ตาม บริการการแจ้งเตือนความปลอดภัยของ Windows ไม่เริ่มต้นโดยอัตโนมัติบนเซิร์ฟเวอร์ ดังนั้น การตรวจสอบสถานะใบรับรองการบูตแบบปลอดภัยจะไม่เกิดขึ้นโดยอัตโนมัติ ไม่มีป้าย การแจ้งเตือน หรือการอัปเดตสถานะปรากฏขึ้น เว้นแต่ว่าผู้ใช้จะเปิดใช้แอป ความปลอดภัยของ Windows ด้วยตนเอง
นอกจากนี้ ตัวบ่งชี้สถานะใบรับรองการบูตแบบปลอดภัยใหม่จะถูกปิดใช้งานตามค่าเริ่มต้นบน Windows Server นี่คือการออกแบบ สันนิษฐานว่าผู้ดูแลระบบ IT มีแนวโน้มที่จะจัดการการอัปเดตใบรับรองการบูตแบบปลอดภัยจากส่วนกลาง แทนที่จะพึ่งพาการแจ้งเตือนและข้อความของผู้ใช้แต่ละราย
ไคลเอ็นต์ Windows ที่จัดการโดยองค์กร
บนอุปกรณ์ไคลเอ็นต์ที่จัดการโดยองค์กรที่ใช้งาน Windows 10 และ Windows 11 เวอร์ชันที่สนับสนุน แอปความปลอดภัยของ Windows และบริการการแจ้งเตือนจะทํางานตามปกติ หน้า ความปลอดภัยของอุปกรณ์ และส่วนการบูตแบบปลอดภัยจะถูกเติมและอัปเดตตามที่คาดไว้ อย่างไรก็ตาม ตัวบ่งชี้การอัปเดตใบรับรองการบูตแบบปลอดภัยใหม่จะถูกปิดใช้งานตามค่าเริ่มต้นบนอุปกรณ์เหล่านี้ สันนิษฐานว่า เช่นเดียวกับ Windows Server ผู้ดูแลระบบ IT มีแนวโน้มที่จะจัดการการอัปเดตใบรับรองการบูตแบบปลอดภัยจากส่วนกลาง แทนที่จะพึ่งพาการแจ้งเตือนและข้อความต่ออุปกรณ์ที่ผู้ใช้พบ
รีจิสทรีคีย์การเปิดใช้งานฟีเจอร์
เมื่อต้องการเปิดหรือปิดใช้งานคุณลักษณะสถานะใบรับรองการบูตแบบปลอดภัย ให้ใช้คีย์ย่อยและรายการรีจิสทรีต่อไปนี้:
|
การตั้งค่า |
รายละเอียด |
|---|---|
|
คีย์ย่อยรีจิสทรี |
ความปลอดภัยของ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
ชื่อ |
HideSecureBootStates |
|
ชนิด |
Reg_dword |
|
ค่า |
0 = เปิดใช้งาน (แสดงสถานะใบรับรองการบูตแบบปลอดภัย) 1 = ปิดใช้งาน (ซ่อนสถานะใบรับรองการบูตแบบปลอดภัย) ไม่ปรากฏ = ค่าเริ่มต้น (เปิดใช้งานสําหรับ Home/Pro; ปิดใช้งานสําหรับองค์กร/เซิร์ฟเวอร์) |
ใช้ความสามารถในการจัดการแอป ความปลอดภัยของ Windows ที่มีอยู่สําหรับการแจ้งเตือนและไอคอนถาดระบบเพื่อกําหนดค่าประสบการณ์การใช้งานเพิ่มเติม
กําหนดการเผยแพร่ฟีเจอร์ต่อเวอร์ชันของระบบปฏิบัติการ
การปรับปรุงในแอป ความปลอดภัยของ Windows ที่ให้ข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองการบูตแบบปลอดภัยจะเผยแพร่ในสองขั้นตอน โดยจะแตกต่างกันไปตามเวอร์ชันของ Windows ที่รองรับ
ฟีเจอร์เฟส 1
สิ่งที่มีให้:
-
สถานะการอัปเดตใบรับรองการบูตแบบปลอดภัยที่แสดงบนหน้าความปลอดภัยของอุปกรณ์
-
ป้ายไอคอนที่แสดงสถานะของใบรับรองปัจจุบัน ในช่วงระยะที่ 1 ป้ายจะเป็นสีเขียวหรือสีเหลือง (ข้อควรระวัง) และผู้ใช้สามารถเลือกตัวเลือกยกเลิกเพื่อแปลงป้ายไอคอนสีเหลืองกลับเป็นสีเขียว
-
ลิงก์ "เรียนรู้เพิ่มเติม" ไปยังคําแนะนําเพิ่มเติมที่ aka.ms/getsecureboot
|
ระบบปฏิบัติการ |
พร้อมใช้งาน |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 เมษายน 2026 (การอัปเดตแอป) |
|
Windows Server 2025 |
8 เมษายน 2026 (การอัปเดตแอป) |
|
Windows 10 (22H2, 21H2, 1809) |
14 เมษายน 2026 (การอัปเดตแบบสะสม) |
|
Windows Server 2019 & 2022 (ประสบการณ์ใช้งานเดสก์ท็อป) |
14 เมษายน 2026 (การอัปเดตแบบสะสม) |
ฟีเจอร์เฟส 2
สิ่งที่มีให้:
-
การแจ้งเตือนของแอปสําหรับสถานะการบูตแบบปลอดภัยที่สามารถดําเนินการได้และไม่สามารถดําเนินการได้
-
สถานะสีเหลือง (ข้อควรระวัง) ช่วยให้ผู้ใช้สามารถเลือกตัวเลือกการยกเลิกเพื่อระงับการแจ้งเตือนใหม่สําหรับสถานะนี้
-
ตัวเลือกสําหรับผู้ใช้ในการเลือก "ฉันยอมรับความเสี่ยง ไม่ต้องเตือนฉัน" สําหรับสถานะสีแดง (สําคัญ) ตัวเลือกนี้แปลงกลับป้ายเป็น "สีเขียว" และระงับการแจ้งเตือนใหม่ทั้งหมด (ต้องใช้สิทธิ์ระดับผู้ดูแลระบบ)
|
ระบบปฏิบัติการ |
พร้อมใช้งาน |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 พฤษภาคม 2026 (การอัปเดตแอป) |
|
Windows 10 (22H2, 21H2, 1809) |
13 พฤษภาคม 2026 (การอัปเดตแบบสะสม) |
|
Windows Server 2019 & 2022 (ประสบการณ์ใช้งานเดสก์ท็อป) |
13 พฤษภาคม 2026 (การอัปเดตแบบสะสม) |
แหล่งข้อมูลเพิ่มเติมสําหรับสถานการณ์สมมติที่มีการจัดการโดยฝ่าย IT:
ถ้าคุณตัดสินใจที่จะเปิดใช้งานฟีเจอร์นี้สําหรับผู้ใช้ในองค์กรของคุณ ให้พิจารณาแชร์บทความ KB ที่ผู้ใช้โฟกัสนี้กับพวกเขา: สถานะการอัปเดตใบรับรองการบูตแบบปลอดภัยในแอป ความปลอดภัยของ Windows
-
สําหรับการตรวจสอบการอัปเดตใบรับรองการบูตแบบปลอดภัยที่ครอบคลุม ไปที่ aka.ms/getsecureboot
-
สําหรับอุปกรณ์ที่ไม่มีการนําใบรับรองเหล่านี้ไปใช้ ให้ใช้วิธีการตรวจสอบและการปรับใช้เฉพาะตามที่อธิบายไว้ในหนังสือเล่นการบูตแบบปลอดภัย
-
สําหรับ Windows Server ดูที่ Windows Server Secure Boot playbook สําหรับใบรับรองที่จะหมดอายุในปี 2026 | Microsoft Community Hub
