1. VALORANT สนับสนุนผู้เล่น
  2. การติดตั้งและความช่วยเหลือด้านเทคนิค
  3. ข้อมูลทางเทคนิคและความช่วยเหลือ

คู่มือ Secure Boot

Avatar
Wolf

Secure Boot คือฟีเจอร์ความปลอดภัยที่ติดตั้งมาใน PC สมัยใหม่ ซึ่งจะช่วยปกป้องระบบของคุณจากซอฟต์แวร์ที่ไม่ได้รับอนุญาตในระหว่างการเริ่มต้นระบบ เกมและแอปพลิเคชันบางตัวจำเป็นต้องเปิดใช้งาน Secure Boot เพื่อให้ทำงานได้อย่างถูกต้อง PC ส่วนใหญ่รองรับ Secure Boot อยู่แล้ว แต่ค่าเริ่มต้นอาจถูกปิดไว้ ขึ้นอยู่กับการตั้งค่า BIOS ของคุณ

คู่มือนี้จะแนะนำขั้นตอนการตรวจสอบสถานะ Secure Boot ของคุณ รวมถึงความหมายของผลลัพธ์ที่ได้ และแหล่งข้อมูลสำหรับขั้นตอนการเปิดใช้งานบนอุปกรณ์ของคุณ

ก่อนทำการเปลี่ยนแปลงใด ๆ โปรดทราบว่าเมนู BIOS และ UEFI จะแตกต่างกันไปขึ้นอยู่กับผู้ผลิตฮาร์ดแวร์ของคุณ การปรับแต่งการตั้งค่าเหล่านี้อย่างไม่ถูกต้องอาจส่งผลให้เกิดปัญหากับระบบได้ ดังนั้นโปรดปฏิบัติตามคำแนะนำอย่างเป็นทางการจากผู้ผลิต PC หรือเมนบอร์ดของคุณเสมอ

ตรวจสอบให้แน่ใจว่า Secure Boot เปิดใช้งานอยู่

  1. กดปุ่ม Windows + R เพื่อเปิดหน้าต่าง Run
  2. พิมพ์ msinfo32 และกด Enter
  3. ในหน้าต่าง System Information ให้มองหาช่องข้อมูลต่อไปนี้ (คุณสามารถใช้แถบค้นหาที่ด้านล่างได้):
    • BIOS Mode: ควรระบุเป็น UEFI
    • Secure Boot State: ควรระบุว่า On

ความหมายของผลลัพธ์ที่คุณได้

Secure Boot State: Off
ระบบของคุณรองรับ Secure Boot แต่ปัจจุบันถูกปิดใช้งานอยู่ คุณจำเป็นต้องไปเปิดใช้งานในการตั้งค่า BIOS ของคุณ

Secure Boot State: Unsupported
ระบบของคุณอาจไม่รองรับ Secure Boot โปรดตรวจสอบเอกสารคู่มือของเมนบอร์ดหรือผู้ผลิต PC ของคุณเพื่อยืนยัน

BIOS Mode: UEFI
PC ของคุณกำลังใช้ UEFI ซึ่งรองรับ Secure Boot คุณสามารถเปิดใช้งาน Secure Boot ได้ผ่านทาง BIOS

BIOS Mode: Legacy
PC ของคุณไม่ได้ใช้ UEFI หากต้องการเปิดใช้งาน Secure Boot คุณต้องเปลี่ยน Boot Mode ของคุณเป็น UEFI ซึ่งอาจต้องทำการแปลงไดรฟ์ของคุณจาก MBR เป็น GPT ก่อนจึงจะสามารถใช้ UEFI และ Secure Boot ได้

ตรวจสอบรูปแบบพาร์ติชันดิสก์ของคุณ

Secure Boot กำหนดให้ระบบของคุณต้องใช้รูปแบบพาร์ติชันแบบ GPT (GUID Partition Table) หากไดรฟ์ของคุณใช้แบบ MBR (Master Boot Record) คุณจะไม่สามารถสลับโหมด BIOS เป็น UEFI ได้จนกว่าจะทำการแปลงเสียก่อน

ทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบรูปแบบพาร์ติชันของคุณ:

  1. พิมพ์ Disk Management ในแถบค้นหาของ Windows แล้วกด Enter
  2. คลิกขวาที่ไดรฟ์ที่ติดตั้ง Windows ของคุณ
  3. เลือก Properties
  4. เปิดแท็บ Volumes
  5. มองหาหัวข้อ Partition Style

หากผลลัพธ์ใน Partition Style แสดงเป็น GPT คุณก็พร้อมดำเนินการต่อ แต่หาก Partition Style แสดงเป็น MBR คุณจำเป็นต้องแปลงเป็น GPT ก่อนจึงจะสามารถสลับโหมด BIOS เป็น UEFI และเปิดใช้งาน Secure Boot ได้

ความต้องการสำหรับการแปลง MBR เป็น GPT

ตรวจสอบให้แน่ใจว่าตรงตามเงื่อนไขต่อไปนี้ก่อนทำการแปลง:

  • Windows 10 เวอร์ชัน 1703 หรือใหม่กว่า
  • ดิสก์ MBR มีพาร์ติชันไม่เกิน 3 พาร์ติชัน
  • ระบบปฏิบัติการเป็นแบบ 64 บิต
  • ปิดการใช้งาน BitLocker หรือการเข้ารหัสอื่น ๆ แล้ว
  • ไม่มีการตั้งค่าแบบ Dual boot
  • BIOS รองรับโหมด UEFI
  • Secure Boot ถูกปิดใช้งานอยู่

ดู คู่มือทีละขั้นตอนอย่างเป็นทางการของ Microsoft สำหรับกระบวนการนี้

วิธีแปลง MBR เป็น GPT

  • เปิด Command Prompt ในฐานะผู้ดูแลระบบ (Administrator)
    1. กดปุ่ม Windows แล้วพิมพ์ cmd
    2. คลิกขวาที่ Command Prompt แล้วเลือก Run as administrator
  • ตรวจสอบดิสก์
    1. พิมพ์: mbr2gpt /validate /allowFullOS
    2. กด Enter
    3. หากการตรวจสอบสำเร็จ คุณสามารถดำเนินการต่อได้
  • แปลงดิสก์ (ขั้นตอนนี้จะย่อพาร์ติชันระบบลงเล็กน้อยและแปลงดิสก์เป็น GPT)
    1. พิมพ์: mbr2gpt /convert /allowFullOS
    2. กด Enter
  • รีบูตเข้าสู่โหมด UEFI
    1. รีสตาร์ท PC ของคุณ
    2. เข้า BIOS (โดยใช้การเริ่มระบบขั้นสูง หรือกด Del, F2 หรือ F10 ระหว่างบูต)
    3. เปลี่ยน Boot Mode จาก Legacy เป็น UEFI

เมื่อ Windows บูตสำเร็จแล้ว คุณสามารถ เปิดใช้งาน Secure Boot ได้อีกครั้ง

การเปิดใช้งาน Secure Boot

ก่อนที่คุณจะเริ่ม โปรดจำไว้ว่าการตั้งค่า BIOS และ UEFI จะแตกต่างกันไปตามผู้ผลิตฮาร์ดแวร์ของคุณ การปรับแต่งการตั้งค่าเหล่านี้อย่างไม่ถูกต้องอาจส่งผลให้เกิดปัญหากับระบบได้ โปรดปฏิบัติตามคำแนะนำอย่างเป็นทางการจากผู้ผลิต PC หรือเมนบอร์ดของคุณเสมอเมื่อทำการเปลี่ยนแปลง Riot จะไม่รับผิดชอบต่อปัญหาใด ๆ ที่อาจเกิดขึ้นจากการแก้ไขการตั้งค่า BIOS หรือ UEFI ของคุณ

Microsoft ก็มีหน้าเว็บทั่วไปเกี่ยวกับวิธีเปิดใช้งาน Secure Boot เช่นกัน: https://support.microsoft.com/en-us/windows/windows-11-and-secure-boot-a8ff1202-c0d9-42f5-940f-843abef64fad

ขั้นตอนที่ 1: สิ่งที่ต้องมีก่อนเปิดใช้งาน Secure Boot

ตรวจสอบให้แน่ใจว่าตรงตามเงื่อนไขต่อไปนี้:

  • BIOS Boot Mode ถูกตั้งเป็น UEFI (ไม่ใช่ Legacy หรือ CSM)
  • รูปแบบพาร์ติชันดิสก์เป็น GPT ไม่ใช่ MBR
  • เปิดใช้งาน Secure Boot ใน BIOS ของคุณแล้ว

ขั้นตอนด้านล่างเป็นเพียงโครงร่างของสิ่งที่คุณอาจพบในระหว่างกระบวนการ แต่ไม่ใช่ชุดคำสั่งที่สมบูรณ์ โปรดอ้างอิงเอกสารอย่างเป็นทางการของผู้ผลิต PC หรือเมนบอร์ดของคุณเสมอสำหรับคำแนะนำที่ถูกต้องแม่นยำ

ขั้นตอนที่ 2: เข้าสู่การตั้งค่า BIOS หรือ UEFI ของคุณ

  • Windows 11:
    Start > Settings > System > Recovery > Advanced startup > Restart Now
  • Windows 10
    Start > Settings > Update and Security > Recovery > Advanced startup > Restart Now

หลังจาก PC ของคุณรีสตาร์ท:

  1. เลือก Troubleshoot
  2. ไปที่ Advanced options
  3. เลือก UEFI Firmware Settings

ซึ่งจะทำให้ระบบรีบูตเข้าสู่หน้าจอ BIOS

ขั้นตอนที่ 3: ค้นหาการตั้งค่า Secure Boot

  1. ไปที่แท็บ Boot ใน BIOS
  2. หากหา Secure Boot ไม่เจอ อินเทอร์เฟซ BIOS หลายรุ่นจะมีระบบค้นหาในตัว (ซึ่งมักจะเข้าถึงได้ด้วยการกด F9)
  3. โปรดดูคำแนะนำเฉพาะรุ่นได้จากเอกสารคู่มือ PC หรือเมนบอร์ดของคุณ
  4. ตั้งค่า Secure Boot (หรือ Secure Boot State) เป็น Enabled

ขั้นตอนที่ 4: บันทึกและรีบูต

  1. บันทึกการเปลี่ยนแปลงและออกจาก BIOS (โดยปกติคือ F10)
  2. รีสตาร์ท PC ของคุณตามปกติ

ขั้นตอนที่ 5: ยืนยันว่าเปิดใช้งาน Secure Boot แล้ว

เมื่อกลับเข้าสู่ Windows:

  1. กดปุ่ม Windows + R
  2. พิมพ์ msinfo32
  3. ตรวจสอบ Secure Boot State ในหน้าต่าง System Information

ปัญหาที่อาจเกิดขึ้น

Secure Boot ไม่เปิดใช้งาน คุณอาจต้องอัปเดต BIOS ของคุณ

หากเฟิร์มแวร์ BIOS จำเป็นต้องอัปเดต ลองดูบทความวิธีแก้ไขปัญหา VAN: RESTRICTION ของเราและทำตามขั้นตอนในหัวข้ออัปเดตเฟิร์มแวร์ BIOS (AMD/Intel)

แปลง BIOS Boot Mode จาก Legacy เป็น UEFI 

ขั้นตอนที่ 1: เข้าสู่เฟิร์มแวร์ BIOS หรือ UEFI

คุณสามารถเข้า BIOS ได้หลายวิธี:

  • ใช้ Advanced Restart
  • หรือกด Del, F2 หรือ F10 ระหว่างการบูต (ขึ้นอยู่กับเมนบอร์ด)

หาก Windows เปิดขึ้นมาตามปกติ ให้รีสตาร์ต PC แล้วลองอีกครั้ง

ขั้นตอนที่ 2: ค้นหาการตั้งค่า Boot Mode

เมื่อเข้ามาใน BIOS หรือ UEFI แล้ว:

  1. เปิดแท็บหรือหัวข้อ Boot
    • ซึ่งอาจอยู่ในหน้า Advanced หรือ Startup ขึ้นอยู่กับผู้ผลิต
  2. มองหาการตั้งค่าชื่อ Boot Mode, Boot Option หรือ UEFI/Legacy Boot

ขั้นตอนที่ 3: เปลี่ยน Boot Mode เป็น UEFI

หากการตั้งค่าแสดงเป็น Legacy, Legacy Only หรือ CSM ให้เปลี่ยนเป็น:

  • UEFI
  • หรือ UEFI Only / UEFI First ขึ้นอยู่กับตัวเลือกที่มี

หากระบบของคุณมีการตั้งค่า CSM ให้ปิดการใช้งาน

ขั้นตอนที่ 4: เปิดใช้งาน Secure Boot

วิธีเปิด:

  1. ไปที่แท็บ Security หรือ Boot
  2. หาเมนู Secure Boot แล้วตั้งเป็น Enabled

หากเมนู Secure Boot เป็นสีเทา ให้ตรวจสอบว่า:

  1. ตั้งค่า Boot Mode เป็น UEFI แล้ว
  2. จากนั้นให้บันทึก รีบูตเข้า BIOS อีกครั้ง และตรวจสอบการตั้งค่าอีกรอบ

ขั้นตอนที่ 5: บันทึกการเปลี่ยนแปลงและออก

  1. ใช้แท็บ Save and Exit หรือกดปุ่มคีย์ลัดสำหรับบันทึก (ปกติคือ F10)
  2. เลือก Save Changes and Exit > Yes
  3. ระบบของคุณจะรีบูตในโหมด UEFI

ขั้นตอนที่ 6: ยืนยันการตั้งค่าใน Windows

เมื่อ PC ของคุณบูตกลับเข้าสู่ Windows แล้ว:

  1. กดปุ่ม Windows + R
  2. พิมพ์ msinfo32 และกด Enter
  3. ตรวจสอบรายการต่อไปนี้:
  4. BIOS Boot Mode > ควรระบุว่า UEFI
  5. Secure Boot State > ควรระบุว่า On
บทความนี้มีประโยชน์หรือไม่
สนับสนุนโดย Zendesk