หากคุณไม่ได้รับการป้องกันจากการอัปเดตใบรับรองการบูตแบบปลอดภัย
นำไปใช้กับ
วันที่เผยแพร่ต้นฉบับ: วันที่ 29 มิถุนายน 2026
KB ID: 5105943
บทนำ
Microsoft จะเปิดตัวใบรับรองการบูตแบบปลอดภัยที่อัปเดตแล้วให้กับอุปกรณ์ Windows เพื่อรักษาการป้องกันภัยคุกคามระดับการเริ่มต้นระบบที่พัฒนาขึ้น อุปกรณ์ส่วนใหญ่จะได้รับการอัปเดตเหล่านี้โดยอัตโนมัติผ่านทาง Windows Update บทความนี้อธิบายสาเหตุที่อุปกรณ์บางอย่างถูกบล็อกจากการอัปเดตใบรับรองการบูตแบบปลอดภัย สิ่งนี้หมายความว่าอย่างไร และการดําเนินการที่คุณสามารถพิจารณาได้
หมายเหตุ: สําหรับคําแนะนําทั่วไปเกี่ยวกับการแก้ไขปัญหาการบูตแบบปลอดภัยสําหรับผู้เชี่ยวชาญด้าน IT ดูที่ คู่มือการแก้ไขปัญหาการบูตแบบปลอดภัย
สรุปการบูตแบบปลอดภัยอย่างรวดเร็ว
การบูตแบบปลอดภัยเป็นคุณลักษณะของ Windows ที่ตรวจสอบพีซีทุกครั้งที่เริ่มต้นระบบ ก่อนที่ Windows จะโหลด การบูตแบบปลอดภัยจะตรวจสอบว่าซอฟต์แวร์ที่กําลังจะทํางานได้รับการเซ็นชื่อโดยแหล่งที่เชื่อถือได้ หากไม่รู้จักลายเซ็น พีซีจะไม่เริ่มซอฟต์แวร์ดังกล่าว ซึ่งจะบล็อกมัลแวร์ระดับหลักที่อาจพยายามโหลดก่อนที่ Windows จะเริ่มทํางาน
เพื่อเป็นการปกป้องอุปกรณ์ของคุณ Secure Boot ได้รับการออกแบบมาเพื่อให้เฉพาะผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) เท่านั้นที่สามารถอนุมัติการเปลี่ยนแปลงพีซีของคุณในระดับรากนี้ได้
เหตุใดคุณอาจไม่ได้รับการอัปเดตทั้งหมด
แอป ความปลอดภัยของ Windows เป็นวิธีที่ง่ายที่สุดในการตรวจสอบว่าสถานะการบูตแบบปลอดภัยของอุปกรณ์ของคุณเป็นปัจจุบันหรือไม่ หรือจําเป็นต้องอัปเดตเฟิร์มแวร์จากผู้ผลิตหรือไม่
บนพีซีส่วนใหญ่ ชุดใบรับรองการบูตแบบปลอดภัยทั้งหมดจะติดตั้งโดยอัตโนมัติผ่านทาง Windows Update อุปกรณ์บางอย่างจําเป็นต้องมีการอัปเดตเฟิร์มแวร์จากผู้ผลิตพีซีก่อนที่คุณจะสามารถติดตั้งการอัปเดตการบูตแบบปลอดภัยที่จําเป็นได้ OEM จํานวนมากจะเผยแพร่การอัปเดตเฟิร์มแวร์เหล่านี้ผ่านช่องทางการอัปเดตมาตรฐาน หากจําเป็นต้องอัปเดตเฟิร์มแวร์ ให้ตรวจสอบหน้าการสนับสนุนการบูตแบบปลอดภัยของ OEM ของคุณสําหรับขั้นตอนถัดไป
ในบางกรณี ความปลอดภัยของ Windows อาจระบุว่าการอัปเดตใบรับรองการบูตแบบปลอดภัยหยุดชั่วคราวหรือถูกบล็อกชั่วคราวโดยการแสดงข้อความใดข้อความหนึ่งต่อไปนี้:
|
ข้อความ |
ต้องดําเนินการ |
|---|---|
|
อุปกรณ์ในกลุ่มนี้ได้รับผลกระทบจากปัญหาที่ทราบแล้ว เพื่อลดความเสี่ยง การอัปเดตใบรับรองการบูตแบบปลอดภัยจะหยุดชั่วคราวในขณะที่ Microsoft และคู่ค้าทํางานเพื่อแก้ไขปัญหาที่ได้รับการสนับสนุน ติดต่อผู้ผลิตอุปกรณ์ของคุณเพื่อขอความช่วยเหลือ |
จําเป็นต้องมีการอัปเดตเฟิร์มแวร์ แต่อาจยังไม่พร้อมใช้งาน เมื่อพร้อมใช้งาน การอัปเดตเฟิร์มแวร์จะถูกเผยแพร่และติดตั้งผ่านช่องทางการอัปเดตมาตรฐานของ OEM ของคุณ ตรวจสอบหน้าการสนับสนุนการบูตแบบปลอดภัยของผู้ผลิตอุปกรณ์ของคุณสําหรับขั้นตอนถัดไป |
|
ข้อความ |
ต้องดําเนินการ |
|---|---|
|
การบูตแบบปลอดภัยเปิดอยู่ แต่อุปกรณ์ของคุณไม่สนับสนุนการอัปเดตใบรับรองการบูตแบบปลอดภัยอัตโนมัติเนื่องจากข้อจํากัดของฮาร์ดแวร์หรือเฟิร์มแวร์ ติดต่อผู้ผลิตอุปกรณ์ของคุณเพื่อขอความช่วยเหลือ |
OEM อาจไม่สนับสนุนรุ่นพีซีของคุณอีกต่อไป หรือ OEM อาจไม่สามารถให้การอัปเดตเฟิร์มแวร์ที่จําเป็นในการอัปเดตการกําหนดค่าความเชื่อถือของ Secure Boot สําหรับอุปกรณ์ของคุณได้อีกต่อไป ตรวจสอบหน้าการสนับสนุนการบูตแบบปลอดภัยของ OEM ของคุณเพื่อยืนยันว่าอุปกรณ์ของคุณไม่ได้รับการสนับสนุนหรือการอัปเดตเฟิร์มแวร์พร้อมใช้งานหรือไม่ |
จะเกิดอะไรขึ้นถ้าคุณไม่สามารถติดตั้งใบรับรองการบูตแบบปลอดภัยใหม่ได้
หากอุปกรณ์ของคุณถึงวันหมดอายุโดยไม่มีใบรับรองใหม่ อุปกรณ์จะยังคงเริ่มต้นและทํางานได้ตามปกติ Standard การอัปเดต Windows จะยังคงได้รับการติดตั้งอยู่ อย่างไรก็ตาม เมื่อมีการเผยแพร่การอัปเดตความปลอดภัยใหม่ที่จัดการกับภัยคุกคามไปยังกระบวนการเริ่มต้นระบบก่อนกําหนด อุปกรณ์ของคุณจะไม่สามารถรับและจะไม่ได้รับการป้องกันล่าสุด
เมื่อเวลาผ่านไป ภัยคุกคามใหม่ๆ เกิดขึ้น อุปกรณ์ในสถานะหมดอายุนี้จะได้รับการปกป้องน้อยลงเรื่อยๆ คุณลักษณะที่ใช้การบูตแบบปลอดภัย เช่น การเข้ารหัสลับอุปกรณ์หรือซอฟต์แวร์การเริ่มต้นระบบบางอย่าง อาจหยุดทํางานอย่างถูกต้องหากจําเป็นต้องมีการป้องกันความปลอดภัยที่อัปเดตแล้ว
สิ่งที่ยังคงทํางานอยู่
-
อุปกรณ์ยังคงเริ่มทํางานตามปกติ
-
การอัปเดต Windows —การอัปเดตฟีเจอร์และการปรับปรุงคุณภาพ รวมถึงการอัปเดตความปลอดภัยรายเดือน จะยังคงติดตั้งต่อไป ยกเว้นคอมโพเนนต์ความปลอดภัยที่เกี่ยวข้องกับการบูตที่ต้องใช้ใบรับรองที่อัปเดต (ดูรายการด้านล่าง)
-
งานประจําวัน เช่น การใช้แอป ระบบเครือข่าย และการเรียกดูยังคงไม่เปลี่ยนแปลง
-
การบูตแบบปลอดภัยยังคงเปิดใช้งานอยู่และยังคงให้การป้องกันภัยคุกคามที่ทราบก่อนหน้านี้
สิ่งใดไม่ทํางานอีกต่อไป
-
ไม่สามารถใช้การป้องกันการบูตแบบปลอดภัยและตัวจัดการการเริ่มต้นระบบใหม่ได้
-
โปรแกรมโหลดสําหรับบูตที่เป็นอันตรายหรือมีช่องโหว่ที่พบใหม่อาจไม่ได้ถูกบล็อก การป้องกันภัยคุกคามในอนาคตอาจค่อยๆ แตกต่างจากอุปกรณ์ที่อัปเดตทั้งหมด
-
คอมโพเนนต์บางคอมโพเนนต์ที่ไม่ใช่ของ Microsoft ที่อาศัยความน่าเชื่อถือของ Microsoft Secure Boot อาจไม่สามารถอัปเดตได้ หากคอมโพเนนต์เหล่านั้นต้องการรายการใบรับรองที่ใหม่กว่า
หากอุปกรณ์ของคุณไม่สามารถติดตั้งใบรับรองการบูตแบบปลอดภัยใหม่ ได้ ซึ่งส่งผลให้ความปลอดภัยในระยะยาวลดลงเรื่อยๆ ไม่ใช่ความเสี่ยงหรือความล้มเหลวของระบบในทันที ปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยมาตรฐานต่อไป รวมถึงอัปเดต Windows ให้เป็นปัจจุบันอยู่เสมอ
สิ่งสำคัญ: ไม่แนะนําให้ปิดใช้งานการบูตแบบปลอดภัย การทําเช่นนี้จะช่วยลดการป้องกันและทําให้สถานะปลอดภัยน้อยกว่าการปล่อยให้การกําหนดค่าปัจจุบันไม่เปลี่ยนแปลง