นำไปใช้กับ
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

วันที่เผยแพร่ต้นฉบับ: 14 ตุลาคม 2025

KB ID: 5068197

บทความนี้มีคําแนะนําสําหรับ: 

  • องค์กรที่มีแผนก IT ของตนเองที่จัดการอุปกรณ์ Windows และการอัปเดต

หมายเหตุ: หากคุณเป็นเจ้าของอุปกรณ์ Windows ส่วนบุคคล โปรดไปที่บทความ อุปกรณ์ Windows สําหรับผู้ใช้ที่บ้าน ธุรกิจ และโรงเรียนที่มีการอัปเดตที่ได้รับการจัดการจาก Microsoft 

ความพร้อมใช้งานของการสนับสนุนนี้:  

  • รวมอยู่ในการอัปเดต Windows ที่เผยแพร่ในวันที่ 28 ตุลาคม 2025 และหลังจากนั้น สําหรับ Windows 11 เวอร์ชัน 24H2 และ Windows 11 เวอร์ชัน 23H2

  • รวมอยู่ในการอัปเดตที่เผยแพร่ในวันที่ 11 พฤศจิกายน 2025 และหลังจากนั้น สําหรับ Windows 10 เวอร์ชัน 21H2, Windows 10 เวอร์ชัน 22H2 และ Windows Server 2022

  • รวมอยู่ในการอัปเดตที่เผยแพร่ในไตรมาสแรก 2026 สําหรับ Windows เวอร์ชันอื่น

เปลี่ยนวันที่

เปลี่ยนคําอธิบาย

วันที่ 16 ธันวาคม 2568

  • แก้ไขบรรทัดคําสั่งในส่วน "วิธีการใช้การกําหนดค่าการบูตแบบปลอดภัย" เนื่องจากมีอักขระที่ไม่ถูกต้องถึง: WinCsFlags.exe /apply -key "F33E0C8E002"

  • แก้ไขบรรทัดคําสั่งในส่วน "วิธีตรวจสอบการกําหนดค่าการบูตแบบปลอดภัย" เนื่องจากมีช่องว่างที่ส่วนท้ายของบรรทัดTo: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  • ในส่วน "ความพร้อมใช้งานของการสนับสนุนนี้" เพิ่มว่า Windows 10 เวอร์ชัน 21H2 และ 22H2 และ Windows Server 2022 ถูกเพิ่มเข้ามาในรุ่นที่ลงวันที่และหลังจากวันที่ 11 พฤศจิกายน 2025 นอกจากนี้ การสนับสนุนสําหรับ Windows รุ่นอื่นๆ จะรวมอยู่ในการอัปเดตที่เผยแพร่ในช่วงไตรมาสแรกของปี 2026

วันที่ 11 ธันวาคม 2568

  • เปลี่ยนขั้นตอนที่ 3 ของส่วน "วิธีตรวจสอบการกําหนดค่าการบูตแบบปลอดภัย":จาก: เมื่อต้องการตรวจสอบว่าการอัปเดต DB การบูตแบบปลอดภัยสําเร็จหรือไม่ ให้เปิดพร้อมท์ PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คําสั่งต่อไปนี้: เมื่อต้องการ: ตรวจสอบอย่างรวดเร็วว่าการอัปเดต Secure Boot DB สําเร็จหรือไม่ ให้เปิดพร้อมท์ PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คําสั่งต่อไปนี้:

  • เพิ่มขั้นตอนที่ 4 ลงในส่วน "วิธีตรวจสอบการกําหนดค่าการบูตแบบปลอดภัย": เมื่อต้องการตรวจสอบว่าใบรับรองทั้งหมดได้รับการอัปเดตแล้ว โปรดดูที่ การอัปเดตใบรับรองการบูตแบบปลอดภัย: คําแนะนําสําหรับผู้เชี่ยวชาญด้าน IT และองค์กร และทําตามคําแนะนําในส่วน "การตรวจสอบบันทึกเหตุการณ์" ส่วนนี้แสดงรายการ รหัสเหตุการณ์: 1801 และ รหัสเหตุการณ์: 1808 ซึ่งเป็นวิธีสมบูรณ์ในการตรวจสอบว่าใบรับรองได้รับการอัปเดตแล้ว

การบูตแบบปลอดภัย CLI โดยใช้ Windows Configuration System (WinCS)

เป้าหมาย: ผู้ดูแลระบบโดเมนสามารถใช้ Windows Configuration System (WinCS) ที่เผยแพร่พร้อมกับการอัปเดตระบบปฏิบัติการ Windows เพื่อปรับใช้การอัปเดตการบูตแบบปลอดภัยในไคลเอ็นต์และเซิร์ฟเวอร์ของ Windows ที่เข้าร่วมโดเมน ซึ่งประกอบด้วยโปรแกรมอรรถประโยชน์ส่วนติดต่อบรรทัดคําสั่ง (CLI) เพื่อสอบถามและใช้การกําหนดค่า Secure Boot ภายในเครื่อง  

WinCS ทํางานโดยใช้คีย์การกําหนดค่าที่สามารถใช้กับโปรแกรมอรรถประโยชน์บรรทัดคําสั่งเพื่อปรับเปลี่ยนสถานะการกําหนดค่าการบูตแบบปลอดภัยในเครื่องได้ เมื่อนําไปใช้ การบูตแบบปลอดภัยตามกําหนดการครั้งถัดไปจะดําเนินการตามคีย์ 

แพลตฟอร์มที่สนับสนุน WinCS

โปรแกรมอรรถประโยชน์บรรทัดคําสั่ง WinCS ได้รับการสนับสนุนใน Windows 10 เวอร์ชัน 21H2 Windows 10 เวอร์ชัน 22H2 Windows Server 2022 Windows 11 เวอร์ชัน 23H2 Windows 11 เวอร์ชัน 24H2 Windows 11 เวอร์ชัน 25H2

โปรแกรมอรรถประโยชน์นี้พร้อมใช้งานในการอัปเดต Windows ที่เผยแพร่ในวันที่ 28 ตุลาคม 2025 และหลังจากนั้นสําหรับ Windows 11 เวอร์ชัน 24H2 และ Windows 11 เวอร์ชัน 23H2

โปรแกรมอรรถประโยชน์นี้ยังมีอยู่ในการอัปเดต Windows ที่เผยแพร่ในวันที่ 11 พฤศจิกายน 2025 และหลังจากนั้น สําหรับ Windows 10 เวอร์ชัน 21H2 Windows 10 เวอร์ชัน 22H2 และ Windows Server 2022

หมายเหตุ: เรากําลังดําเนินการนําการสนับสนุน WinCS นี้มาใช้กับแพลตฟอร์ม Windows 10 เราจะอัปเดตบทความนี้ทันทีที่เปิดใช้งานการสนับสนุน 

ต่อไปนี้คือคีย์คุณลักษณะการกําหนดค่าการบูตแบบปลอดภัยที่ผู้ดูแลระบบโดเมนจะสอบถามและนําไปใช้กับอุปกรณ์ผ่าน WinCS 

ชื่อฟีเจอร์

แป้น WinCS

คำอธิบาย

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

การเปิดใช้งานคีย์นี้จะช่วยให้การติดตั้งใบรับรองใหม่ของการบูตแบบปลอดภัยที่ Microsoft มีให้ในอุปกรณ์ของคุณได้ 

  • Microsoft Corporation KEK 2K CA 2023

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023

  • Microsoft Option UEFI ROM CA 2023

ค่าคีย์ WinCS: 

  • F33E0C8E002 – สถานะการกําหนดค่าการบูตแบบปลอดภัย = เปิดใช้งานแล้ว

วิธีการสอบถามการกําหนดค่าการบูตแบบปลอดภัย 

การกําหนดค่าการบูตแบบปลอดภัยสามารถสอบถามได้ด้วยบรรทัดคําสั่งต่อไปนี้:

WinCsFlags.exe /query --key F33E0C8E002

การทําเช่นนี้จะส่งคืนข้อมูลต่อไปนี้ (ในเครื่องทําความสะอาด): 

ค่าสถานะ: F33E0C8E 

  การกําหนดค่าปัจจุบัน: F33E0C8E001

  สถานะ: ปิดใช้งาน

  การกําหนดค่าที่ค้างอยู่: ไม่มี 

  การดําเนินการที่ค้างอยู่: ไม่มี  

  FwLink: https://aka.ms/getsecureboot 

  การกําหนดค่าที่พร้อมใช้งาน: 

    F33E0C8E002 

    F33E0C8E001 

โปรดสังเกตว่าการกําหนดค่าปัจจุบันบนอุปกรณ์ถูก F33E0C8E001 ซึ่งหมายความว่าคีย์การบูตแบบปลอดภัยอยู่ในสถานะปิดใช้งาน  

วิธีการใช้การกําหนดค่าการบูตแบบปลอดภัย  

การกําหนดค่าเฉพาะเพื่อเปิดใช้งานใบรับรองการบูตแบบปลอดภัยสามารถกําหนดค่าได้ดังนี้: 

WinCsFlags.exe /apply --key "F33E0C8E002"

แอปพลิเคชันที่ประสบความสําเร็จของคีย์ควรส่งคืนข้อมูลต่อไปนี้: 

ค่าสถานะ: F33E0C8E 

  การกําหนดค่าปัจจุบัน: F33E0C8E002

  สถานะ: เปิดใช้งานแล้ว

  การกําหนดค่าที่ค้างอยู่: ไม่มี 

  การดําเนินการที่ค้างอยู่: ไม่มี

  FwLink: https://aka.ms/getsecureboot 

 การกําหนดค่าที่พร้อมใช้งาน: 

    F33E0C8E002 

    F33E0C8E001  

วิธีตรวจสอบการกําหนดค่าการบูตแบบปลอดภัย  

เมื่อต้องการระบุสถานะของการกําหนดค่าการบูตแบบปลอดภัยในภายหลัง

WinCsFlags.exe /query --key F33E0C8E002

ข้อมูลที่ส่งกลับจะคล้ายกับข้อมูลต่อไปนี้ โดยขึ้นอยู่กับสถานะของค่าสถานะ: 

ค่าสถานะ: F33E0C8E 

  การกําหนดค่าปัจจุบัน: F33E0C8E002

  สถานะ: เปิดใช้งานแล้ว

  การกําหนดค่าที่ค้างอยู่: ไม่มี 

  การดําเนินการที่ค้างอยู่: ไม่มี

  FwLink: https://aka.ms/getsecureboot 

  การกําหนดค่าที่พร้อมใช้งาน: 

    F33E0C8E002 

    F33E0C8E001  

โปรดสังเกตว่า สถานะของคีย์ในขณะนี้คือ เปิดใช้งาน และมี F33E0C8E002 การตั้งค่าคอนฟิกปัจจุบัน 

หมายเหตุ: การใช้คีย์การบูตแบบปลอดภัยผ่าน WinCS ไม่ได้หมายความว่ากระบวนการติดตั้งใบรับรองการบูตแบบปลอดภัยเริ่มต้นขึ้นหรือเสร็จสิ้นแล้ว  มีเพียงระบุว่าเครื่องจะดําเนินการอัปเดตการบูตแบบปลอดภัยเมื่องานการให้บริการ Secure Boot (TPMTasks) ทํางานบนเครื่องนั้นในโอกาสถัดไปที่พร้อมใช้งาน เมื่อ TPMTask ทํางานบนเครื่องนั้น จะตรวจหา 0x5944 และดําเนินการอัปเดต ตามการออกแบบ งานตามกําหนดการ Secure-Boot-Update จะทํางานทุกๆ 12 ชั่วโมงเพื่อประมวลผลค่าสถานะการอัปเดต Secure Boot ดังกล่าว นอกจากนี้ ผู้ดูแลระบบยังสามารถเร่งดําเนินการได้โดยการเรียกใช้งานด้วยตนเองหรือเริ่มระบบใหม่หากต้องการ  

นอกจากนี้ คุณยังสามารถทริกเกอร์งานการให้บริการ Secure Boot ด้วยตนเองได้โดยทําตามขั้นตอนด้านล่าง: 

  1. เปิดพร้อมท์ PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คําสั่งต่อไปนี้:

    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  2. รีสตาร์ตอุปกรณ์ สองครั้ง หลังจากเรียกใช้คําสั่งเพื่อยืนยันว่าอุปกรณ์เริ่มต้นด้วยฐานข้อมูลที่อัปเดตแล้วของลายเซ็นที่เชื่อถือได้ (DB)

  3. การตรวจสอบอย่างรวดเร็วว่าการอัปเดต DB การบูตแบบปลอดภัยสําเร็จหรือไม่ ให้เปิดพร้อมท์ PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คําสั่งต่อไปนี้: 

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

    เริ่มต้นระบบอย่างปลอดภัย

    ถ้าคําสั่งส่งกลับ เป็น True แสดงว่าการอัปเดตสําเร็จในกรณีที่เกิดข้อผิดพลาดขณะใช้การอัปเดต DB ให้ดูบทความ KB5016061: จัดการผู้จัดการการเริ่มต้นระบบที่มีช่องโหว่และถูกเพิกถอน

    หมายเหตุ: การตรวจสอบนี้มีเพียง CA เดียวและไม่ใช่ทุก CA

  4. เมื่อต้องการตรวจสอบว่าใบรับรองทั้งหมดได้รับการอัปเดตแล้ว โปรดดู ที่ การอัปเดตใบรับรองการบูตแบบปลอดภัย: คําแนะนําสําหรับผู้เชี่ยวชาญด้าน IT และองค์กร และทําตามคําแนะนําในส่วน "การตรวจสอบบันทึกเหตุการณ์" ส่วนนี้แสดงรายการ รหัสเหตุการณ์: 1801 และ รหัสเหตุการณ์: 1808 ซึ่งเป็นวิธีการตรวจสอบที่สมบูรณ์มากขึ้นว่าใบรับรองได้รับการอัปเดตแล้ว

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง