ระบบปฏิบัติการ Windows 10 / 11 ใช้ใบรับรองความปลอดภัย 3 รายการ ซึ่งกำลังจะหมดอายุตั้งแต่เดือนมิถุนายน 2026 เป็นต้นไป โดย Microsoft เตือนว่าจำเป็นต้องอัปเดตก่อนถึงกำหนด มิฉะนั้นฟังก์ชันบางอย่างจะไม่สามารถใช้งานได้
ล่าสุด Microsoft ได้อัปเดตเครื่องมือ Windows Security โดยใช้สีแดง เหลือง และเขียว เพื่อแสดงสถานะของใบรับรอง Secure Boot
Microsoft ระบุว่า นี่จะเป็น “การอัปเดตใบรับรองความปลอดภัยครั้งใหญ่ระดับโลกครั้งแรก” เนื่องจากใบรับรองที่ใช้อยู่ในปัจจุบันมีอายุ 15 ปี และจะหมดอายุในช่วงเดือนมิถุนายนถึงตุลาคม 2026 ดังนั้นจำเป็นต้องได้รับการอัปเดตก่อนเพื่อให้ระบบยังทำงานได้ตามปกติ
ใบรับรองที่ได้รับผลกระทบ ได้แก่ KEK CA 2011, UEFI CA 2011 และ Windows Production PCA 2011 ซึ่งใช้งานมาตั้งแต่ปี 2011
ระบบที่ได้รับผลกระทบครอบคลุม Windows 10, Windows 11 และ Windows Server เวอร์ชัน 2025, 2022, 2019, 2016, 2012 และ 2012 R2 ทั้งเครื่องจริงและเครื่องเสมือน นั่นหมายความว่าระบบ Windows ที่ออกมาตั้งแต่ปี 2012 รวมถึงรุ่น LTSC จำเป็นต้องอัปเดตทั้งหมด ยกเว้น Copilot+ PC ที่ออกในปี 2025 ซึ่งมีใบรับรองใหม่ติดตั้งมาแล้ว
Microsoft อธิบายว่า ใบรับรองทั้งสามนี้มีความสำคัญต่อการรองรับซอฟต์แวร์และฮาร์ดแวร์ของบุคคลที่สามในระบบ Windows หากใบรับรองหมดอายุ จะส่งผลดังนี้
- ฟีเจอร์ Secure Boot จะไม่ทำงาน
- ไม่สามารถติดตั้งอัปเดตความปลอดภัยได้
- ไม่สามารถใช้งานซอฟต์แวร์ที่เซ็นด้วยใบรับรองใหม่หลังมิถุนายน 2026 ได้
- ไม่สามารถติดตั้งไดรเวอร์ที่เซ็นด้วยใบรับรองใหม่ได้
วิธีตรวจสอบว่าใบรับรอง Secure Boot ใหม่มีผลแล้วหรือไม่ สามารถทำได้โดยเข้าไปที่
Windows Security → Device Security → Secure Boot
ในเวอร์ชันใหม่จะมีการแสดงสถานะของใบรับรอง
การแสดงผลมีดังนี้
- หากเป็นสีเขียว: หมายถึงได้รับการอัปเดตใบรับรองครบแล้ว ไม่ต้องดำเนินการเพิ่มเติม
- หากเป็นสีเหลือง: หมายถึงยังใช้ใบรับรองเดิม และระบบไม่สามารถอัปเดตอัตโนมัติได้ อาจเกิดจากข้อจำกัดของเฟิร์มแวร์หรือฮาร์ดแวร์ แนะนำให้ติดต่อผู้ผลิตเมนบอร์ดเพื่ออัปเดต BIOS
- หากเป็นสีแดง: หมายถึงอุปกรณ์ไม่สามารถรับการอัปเดตได้ ซึ่งเป็นปัญหาสำคัญ เนื่องจากใบรับรองเดิมกำลังจะหมดอายุ โดยมักเกิดจากการปิดอัปเดตระบบหรือปัญหาสิทธิ์ของระบบ
ที่มา: Windows Latest
