นำไปใช้กับ
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

วันที่เผยแพร่ต้นฉบับ: 14 ตุลาคม 2025

KB ID: 5068197

เปลี่ยนวันที่

เปลี่ยนคําอธิบาย

16 เมษายน 2026

  • เอาส่วน "ความพร้อมใช้งานของการสนับสนุนนี้" ออก เนื่องจากมีข้อมูลอยู่ในส่วน "แพลตฟอร์มที่สนับสนุน WinCS"

วันที่ 10 เมษายน 2026

  • อัปเดตวันที่สําหรับ Windows 10 1607 / Windows Server 2016 ภายใต้ส่วน " แพลตฟอร์มที่รองรับ WinCS"

  • เพิ่มการสนับสนุนแพลตฟอร์มใหม่สําหรับ Windows Server 2012 และ Windows Server 2012 R2 (ESU) ภายใต้ส่วน " แพลตฟอร์มที่รองรับ WinCS"

วันที่ 20 กุมภาพันธ์ 2569

  • เพิ่มส่วนใหม่ "ตรวจสอบก่อนว่ามีการอัปเดตใบรับรองการบูตแบบปลอดภัยในแพลตฟอร์มของคุณหรือไม่"

วันที่ 16 ธันวาคม 2568

  • แก้ไขบรรทัดคําสั่งในส่วน "วิธีการใช้การกําหนดค่าการบูตแบบปลอดภัย" เนื่องจากมีอักขระที่ไม่ถูกต้องถึง: WinCsFlags.exe /apply -key "F33E0C8E002"

  • แก้ไขบรรทัดคําสั่งในส่วน "วิธีตรวจสอบการกําหนดค่าการบูตแบบปลอดภัย" เนื่องจากมีช่องว่างที่ส่วนท้ายของบรรทัดTo: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  • ในส่วน "ความพร้อมใช้งานของการสนับสนุนนี้" เพิ่มว่า Windows 10 เวอร์ชัน 21H2 และ 22H2 และ Windows Server 2022 ถูกเพิ่มเข้ามาในรุ่นที่ลงวันที่และหลังจากวันที่ 11 พฤศจิกายน 2025 นอกจากนี้ การสนับสนุนสําหรับ Windows รุ่นอื่นๆ จะรวมอยู่ในการอัปเดตที่เผยแพร่ในช่วงไตรมาสแรกของปี 2026

วันที่ 11 ธันวาคม 2568

  • เปลี่ยนขั้นตอนที่ 3 ของส่วน "วิธีตรวจสอบการกําหนดค่าการบูตแบบปลอดภัย":จาก: เมื่อต้องการตรวจสอบว่าการอัปเดต DB การบูตแบบปลอดภัยสําเร็จหรือไม่ ให้เปิดพร้อมท์ PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คําสั่งต่อไปนี้: เมื่อต้องการ: ตรวจสอบอย่างรวดเร็วว่าการอัปเดต Secure Boot DB สําเร็จหรือไม่ ให้เปิดพร้อมท์ PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คําสั่งต่อไปนี้:

  • เพิ่มขั้นตอนที่ 4 ลงในส่วน "วิธีตรวจสอบการกําหนดค่าการบูตแบบปลอดภัย": เมื่อต้องการตรวจสอบว่าใบรับรองทั้งหมดได้รับการอัปเดตแล้ว โปรดดูที่ การอัปเดตใบรับรองการบูตแบบปลอดภัย: คําแนะนําสําหรับผู้เชี่ยวชาญด้าน IT และองค์กร และทําตามคําแนะนําในส่วน "การตรวจสอบบันทึกเหตุการณ์" ส่วนนี้แสดงรายการ รหัสเหตุการณ์: 1801 และ รหัสเหตุการณ์: 1808 ซึ่งเป็นวิธีสมบูรณ์ในการตรวจสอบว่าใบรับรองได้รับการอัปเดตแล้ว

การบูตแบบปลอดภัย CLI โดยใช้ Windows Configuration System (WinCS)

เป้าหมาย: ผู้ดูแลระบบโดเมนสามารถใช้ Windows Configuration System (WinCS) ที่เผยแพร่พร้อมกับการอัปเดตระบบปฏิบัติการ Windows เพื่อปรับใช้การอัปเดตการบูตแบบปลอดภัยในไคลเอ็นต์และเซิร์ฟเวอร์ของ Windows ที่เข้าร่วมโดเมน ซึ่งประกอบด้วยโปรแกรมอรรถประโยชน์ส่วนติดต่อบรรทัดคําสั่ง (CLI) เพื่อสอบถามและใช้การกําหนดค่า Secure Boot ภายในเครื่อง  

WinCS ทํางานโดยใช้คีย์การกําหนดค่าที่สามารถใช้กับโปรแกรมอรรถประโยชน์บรรทัดคําสั่งเพื่อปรับเปลี่ยนสถานะการกําหนดค่าการบูตแบบปลอดภัยในเครื่องได้ เมื่อนําไปใช้ การบูตแบบปลอดภัยตามกําหนดการครั้งถัดไปจะดําเนินการตามคีย์ 

ตรวจสอบก่อนว่าใบรับรองการบูตแบบปลอดภัยได้รับการอัปเดตในแพลตฟอร์มของคุณหรือไม่ 

คุณสามารถตรวจสอบสถานะของการบูตแบบปลอดภัยได้โดยใช้คําสั่ง Powershell:

(Get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing' -Name 'UEFICA2023Status') UEFICA2023Status

ถ้าสถานะแสดง "อัปเดตแล้ว" แสดงว่าคุณไม่จําเป็นต้องเรียกใช้ WinCS และสามารถข้ามขั้นตอนด้านล่าง

หากใบรับรองไม่ได้รับการอัปเดตเป็นเวอร์ชัน 2023 ให้ทําตามขั้นตอนเพิ่มเติมด้านล่างนี้

แพลตฟอร์มที่สนับสนุน WinCS

โปรแกรมอรรถประโยชน์บรรทัดคําสั่ง WinCS ได้รับการสนับสนุนใน Windows 10 เวอร์ชัน 21H2 Windows 10 เวอร์ชัน 22H2 Windows 10 1607 Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows 11 เวอร์ชัน 23H2, Windows 11 เวอร์ชัน 24H2, Windows 11 เวอร์ชัน 25H2

โปรแกรมอรรถประโยชน์นี้พร้อมใช้งานในการอัปเดต Windows ที่เผยแพร่ในวันที่ 28 ตุลาคม 2025 และหลังจากนั้นสําหรับ Windows 11 เวอร์ชัน 24H2 และ Windows 11 เวอร์ชัน 23H2

โปรแกรมอรรถประโยชน์นี้ยังมีอยู่ในการอัปเดต Windows ที่เผยแพร่ในวันที่ 11 พฤศจิกายน 2025 และหลังจากนั้น สําหรับ Windows 10 เวอร์ชัน 21H2 Windows 10 เวอร์ชัน 22H2 และ Windows Server 2022

สําหรับ Windows Server 2019 โปรแกรมอรรถประโยชน์นี้จะได้รับการจัดส่งในการอัปเดต Windows ที่เผยแพร่ในวันที่และหลังจากวันที่ 13 มกราคม 2026 

สําหรับ Windows Server 2016 Windows 10 1607 โปรแกรมอรรถประโยชน์นี้จะถูกจัดส่งในการอัปเดต Windows ที่เผยแพร่ในวันที่ 14 เมษายน 2026 และหลังจากนั้น

และสําหรับ Windows Server 2012 และ Windows Server 2012 R2 (ESU) โปรแกรมอรรถประโยชน์นี้จะจัดส่งในการอัปเดต Windows ที่เผยแพร่ในวันที่ 14 เมษายน 2026 และหลังจากนั้น

ต่อไปนี้คือคีย์คุณลักษณะการกําหนดค่าการบูตแบบปลอดภัยที่ผู้ดูแลระบบโดเมนจะสอบถามและนําไปใช้กับอุปกรณ์ผ่าน WinCS 

ชื่อฟีเจอร์

แป้น WinCS

คำอธิบาย

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

การเปิดใช้งานคีย์นี้จะช่วยให้การติดตั้งใบรับรองใหม่ของการบูตแบบปลอดภัยที่ Microsoft มีให้ในอุปกรณ์ของคุณได้ 

  • Microsoft Corporation KEK 2K CA 2023

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023

  • Microsoft Option UEFI ROM CA 2023

ค่าคีย์ WinCS: 

  • F33E0C8E002 – สถานะการกําหนดค่าการบูตแบบปลอดภัย = เปิดใช้งานแล้ว

วิธีการสอบถามการกําหนดค่าการบูตแบบปลอดภัย 

การกําหนดค่าการบูตแบบปลอดภัยสามารถสอบถามได้โดยการเปิดพร้อมท์คําสั่งในฐานะผู้ดูแลระบบและเรียกใช้คําสั่งนี้:

WinCsFlags.exe /query --key F33E0C8E002

การทําเช่นนี้จะส่งคืนข้อมูลต่อไปนี้ (ในเครื่องทําความสะอาด): 

ค่าสถานะ: F33E0C8E 

  การกําหนดค่าปัจจุบัน: F33E0C8E001

  สถานะ: ปิดใช้งาน

  การกําหนดค่าที่ค้างอยู่: ไม่มี 

  การดําเนินการที่ค้างอยู่: ไม่มี  

  FwLink: https://aka.ms/getsecureboot 

  การกําหนดค่าที่พร้อมใช้งาน: 

    F33E0C8E002 

    F33E0C8E001 

โปรดสังเกตว่าการกําหนดค่าปัจจุบันบนอุปกรณ์ถูก F33E0C8E001 ซึ่งหมายความว่าคีย์การบูตแบบปลอดภัยอยู่ในสถานะปิดใช้งาน  

วิธีการใช้การกําหนดค่าการบูตแบบปลอดภัย  

การกําหนดค่าการบูตแบบปลอดภัยสามารถใช้ได้โดยการเปิดพร้อมท์คําสั่งในฐานะผู้ดูแลระบบและเรียกใช้คําสั่งนี้:

WinCsFlags.exe /apply --key "F33E0C8E002"

แอปพลิเคชันที่ประสบความสําเร็จของคีย์ควรส่งคืนข้อมูลต่อไปนี้: 

ค่าสถานะ: F33E0C8E 

  การกําหนดค่าปัจจุบัน: F33E0C8E002

  สถานะ: เปิดใช้งานแล้ว

  การกําหนดค่าที่ค้างอยู่: ไม่มี 

  การดําเนินการที่ค้างอยู่: ไม่มี

  FwLink: https://aka.ms/getsecureboot 

 การกําหนดค่าที่พร้อมใช้งาน: 

    F33E0C8E002 

    F33E0C8E001  

วิธีตรวจสอบการกําหนดค่าการบูตแบบปลอดภัย  

เมื่อต้องการระบุสถานะของการกําหนดค่าการบูตแบบปลอดภัยในภายหลัง คุณสามารถเรียกใช้คําสั่งคิวรีเริ่มต้นใหม่โดยการเปิดพร้อมท์คําสั่งในฐานะผู้ดูแลระบบ:

WinCsFlags.exe /query --key F33E0C8E002

ข้อมูลที่ส่งกลับจะคล้ายกับข้อมูลต่อไปนี้ โดยขึ้นอยู่กับสถานะของค่าสถานะ: 

ค่าสถานะ: F33E0C8E 

  การกําหนดค่าปัจจุบัน: F33E0C8E002

  สถานะ: เปิดใช้งานแล้ว

  การกําหนดค่าที่ค้างอยู่: ไม่มี 

  การดําเนินการที่ค้างอยู่: ไม่มี

  FwLink: https://aka.ms/getsecureboot 

  การกําหนดค่าที่พร้อมใช้งาน: 

    F33E0C8E002 

    F33E0C8E001  

โปรดสังเกตว่า สถานะของคีย์ในขณะนี้คือ เปิดใช้งาน และมี F33E0C8E002 การตั้งค่าคอนฟิกปัจจุบัน 

หมายเหตุ: การใช้คีย์การบูตแบบปลอดภัยผ่าน WinCS ไม่ได้หมายความว่ากระบวนการติดตั้งใบรับรองการบูตแบบปลอดภัยเริ่มต้นขึ้นหรือเสร็จสิ้นแล้ว  มีเพียงระบุว่าเครื่องจะดําเนินการอัปเดตการบูตแบบปลอดภัยเมื่องานการให้บริการ Secure Boot (TPMTasks) ทํางานบนเครื่องนั้นในโอกาสถัดไปที่พร้อมใช้งาน เมื่อ TPMTask ทํางานบนเครื่องนั้น จะตรวจหา 0x5944 และดําเนินการอัปเดต ตามการออกแบบ งานตามกําหนดการ Secure-Boot-Update จะทํางานทุกๆ 12 ชั่วโมงเพื่อประมวลผลค่าสถานะการอัปเดต Secure Boot ดังกล่าว นอกจากนี้ ผู้ดูแลระบบยังสามารถเร่งดําเนินการได้โดยการเรียกใช้งานด้วยตนเองหรือเริ่มระบบใหม่หากต้องการ  

นอกจากนี้ คุณยังสามารถทริกเกอร์งานการให้บริการ Secure Boot ด้วยตนเองได้โดยทําตามขั้นตอนด้านล่าง: 

  1. เปิดพร้อมท์ PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คําสั่งต่อไปนี้:

    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  2. รีสตาร์ตอุปกรณ์ สองครั้ง หลังจากเรียกใช้คําสั่งเพื่อยืนยันว่าอุปกรณ์เริ่มต้นด้วยฐานข้อมูลที่อัปเดตแล้วของลายเซ็นที่เชื่อถือได้ (DB)

  3. การตรวจสอบอย่างรวดเร็วว่าการอัปเดต DB การบูตแบบปลอดภัยสําเร็จหรือไม่ ให้เปิดพร้อมท์ PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คําสั่งต่อไปนี้: 

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

    เริ่มต้นระบบอย่างปลอดภัย

    ถ้าคําสั่งส่งกลับ เป็น True แสดงว่าการอัปเดตสําเร็จในกรณีที่เกิดข้อผิดพลาดขณะใช้การอัปเดต DB ให้ดูบทความ KB5016061: จัดการผู้จัดการการเริ่มต้นระบบที่มีช่องโหว่และถูกเพิกถอน

    หมายเหตุ: การตรวจสอบนี้มีเพียง CA เดียวและไม่ใช่ทุก CA

  4. เมื่อต้องการตรวจสอบว่าใบรับรองทั้งหมดได้รับการอัปเดตแล้ว โปรดดู ที่ การอัปเดตใบรับรองการบูตแบบปลอดภัย: คําแนะนําสําหรับผู้เชี่ยวชาญด้าน IT และองค์กร และทําตามคําแนะนําในส่วน "การตรวจสอบบันทึกเหตุการณ์" ส่วนนี้แสดงรายการ รหัสเหตุการณ์: 1801 และ รหัสเหตุการณ์: 1808 ซึ่งเป็นวิธีการตรวจสอบที่สมบูรณ์มากขึ้นว่าใบรับรองได้รับการอัปเดตแล้ว

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง