Windows 11 Secure Boot เปิดไม่ได้? วิธีแก้ Enable Secure Boot ใน BIOS/UEFI แบบละเอียด

Secure Boot เป็นฟีเจอร์ด้านความปลอดภัยของ UEFI ที่ช่วยป้องกันมัลแวร์และ Bootkit ไม่ให้โหลดก่อนระบบปฏิบัติการเริ่มทำงาน อีกทั้งยังเป็นหนึ่งในข้อกำหนดสำคัญของ Windows 11 แต่ผู้ใช้หลายคนพบปัญหาว่า Secure Boot เปิดไม่ได้ ตัวเลือกเป็นสีเทา หรือเปิดแล้ว Windows ยังแจ้งว่า Secure Boot ไม่ได้เปิดใช้งาน

ปัญหานี้มักเกี่ยวข้องกับการตั้งค่า BIOS/UEFI, โหมดการบูต หรือรูปแบบของพาร์ติชันดิสก์ ไม่ได้เกิดจาก Windows เพียงอย่างเดียว

หากคุณกำลังค้นหาวิธีแก้ปัญหา Windows 11 Secure Boot เปิดไม่ได้ คู่มือนี้จาก comsiam ได้รวบรวมวิธีตรวจสอบและแก้ไขอย่างละเอียด

Secure Boot คืออะไร

Secure Boot เป็นฟีเจอร์ของ UEFI Firmware ที่ช่วยให้คอมพิวเตอร์โหลดเฉพาะซอฟต์แวร์ที่ได้รับการรับรองจากผู้ผลิตหรือ Microsoft ระหว่างการบูตระบบ

ข้อดีของ Secure Boot ได้แก่

  • ป้องกัน Bootkit และ Rootkit
  • เพิ่มความปลอดภัยของระบบ
  • รองรับมาตรฐานของ Windows 11
  • ลดความเสี่ยงจากมัลแวร์ระดับ Boot

อาการที่พบบ่อย

  • เปิด Secure Boot ไม่ได้
  • ตัวเลือก Secure Boot เป็นสีเทา
  • เปิดแล้วแต่ Windows ยังแจ้งว่า Disabled
  • PC Health Check แจ้งว่า Secure Boot ไม่เปิด
  • BIOS ไม่มีเมนู Secure Boot
  • ขึ้นข้อความ Secure Boot State: Off
  • เปิดแล้วเครื่องบูตไม่ขึ้น
  • Secure Boot ถูกปิดเองหลังรีเซ็ต BIOS

สาเหตุที่ Secure Boot เปิดไม่ได้

  • ใช้โหมด Legacy BIOS
  • เปิดใช้งาน CSM (Compatibility Support Module)
  • ดิสก์ระบบเป็นแบบ MBR
  • BIOS/UEFI เวอร์ชันเก่า
  • ยังไม่ได้ติดตั้ง Secure Boot Keys
  • การตั้งค่า BIOS ผิดพลาด
  • เมนบอร์ดไม่รองรับ Secure Boot
  • เฟิร์มแวร์ของเมนบอร์ดมีปัญหา

วิธีที่ 1 ตรวจสอบสถานะ Secure Boot

กด

Windows + R

พิมพ์

msinfo32

ตรวจสอบหัวข้อ

Secure Boot State

หากขึ้น

  • On = เปิดใช้งานแล้ว
  • Off = ปิดอยู่
  • Unsupported = เครื่องไม่รองรับหรือการตั้งค่าไม่ถูกต้อง

วิธีที่ 2 ตรวจสอบโหมด BIOS

ภายในหน้าต่าง System Information

ดูหัวข้อ

BIOS Mode

หากเป็น

Legacy

ต้องเปลี่ยนเป็น

UEFI

ก่อนจึงจะเปิด Secure Boot ได้

วิธีที่ 3 ตรวจสอบรูปแบบพาร์ติชันของดิสก์

เปิด

Disk Management

หรือใช้คำสั่ง

diskpart

ตรวจสอบว่าดิสก์ระบบเป็น

  • GPT ✅ รองรับ Secure Boot
  • MBR ❌ ไม่รองรับ Secure Boot

หากยังเป็น MBR อาจต้องแปลงเป็น GPT ก่อน

วิธีที่ 4 เข้า BIOS/UEFI

รีสตาร์ตเครื่อง

กดปุ่มที่ผู้ผลิตกำหนด เช่น

  • Del
  • F2
  • Esc
  • F10

จากนั้นค้นหาเมนู

Secure Boot

แล้วเปลี่ยนเป็น

Enabled

วิธีที่ 5 ปิด CSM

ใน BIOS

ค้นหาเมนู

CSM (Compatibility Support Module)

ตั้งค่าเป็น

Disabled

เพราะ Secure Boot จะไม่สามารถเปิดได้ หาก CSM ยังเปิดใช้งาน

วิธีที่ 6 โหลด Secure Boot Keys

เมนบอร์ดบางรุ่นต้องเลือก

  • Install Default Secure Boot Keys
  • Restore Factory Keys

ก่อนจึงจะสามารถเปิด Secure Boot ได้

วิธีที่ 7 อัปเดต BIOS/UEFI

หากเมนบอร์ดใช้ BIOS เวอร์ชันเก่า

ผู้ผลิตอาจออกอัปเดตเพื่อแก้ปัญหา Secure Boot

ควรศึกษาคู่มือของเมนบอร์ดก่อนอัปเดต BIOS

วิธีที่ 8 ตรวจสอบ TPM 2.0

Secure Boot และ TPM 2.0 มักถูกใช้งานร่วมกัน

ตรวจสอบว่า TPM เปิดใช้งานแล้ว

โดยกด

Windows + R

พิมพ์

tpm.msc

วิธีที่ 9 บันทึกการตั้งค่าแล้วรีสตาร์ต

หลังเปิด Secure Boot

ให้เลือก

Save & Exit

จากนั้นเข้าสู่ Windows

ตรวจสอบสถานะอีกครั้งด้วย

msinfo32

วิธีที่ 10 รีเซ็ต BIOS เป็นค่าเริ่มต้น

หากเปิด Secure Boot ไม่ได้

ให้เลือก

Load Optimized Defaults

หรือ

Load UEFI Defaults

จากนั้นตั้งค่าใหม่อีกครั้ง

วิธีป้องกันปัญหาในอนาคต

  • ใช้โหมด UEFI แทน Legacy BIOS
  • ใช้ดิสก์ระบบแบบ GPT
  • อัปเดต BIOS เมื่อจำเป็น
  • หลีกเลี่ยงการเปลี่ยนค่าภายใน BIOS หากไม่แน่ใจ
  • ตรวจสอบ Secure Boot หลังอัปเดต BIOS
  • สำรองข้อมูลก่อนปรับแต่งเฟิร์มแวร์

คำถามที่พบบ่อย

Secure Boot จำเป็นหรือไม่

หากต้องการใช้ Windows 11 ตามข้อกำหนดของ Microsoft และเพิ่มความปลอดภัย แนะนำให้เปิดใช้งาน

เปิด Secure Boot แล้วข้อมูลจะหายหรือไม่

ไม่หาย แต่หากต้องแปลงดิสก์จาก MBR เป็น GPT ควรสำรองข้อมูลก่อนทุกครั้ง

ทำไมเปิด Secure Boot แล้ว Windows ยังแจ้งว่า Off

อาจเกิดจากยังใช้ Legacy BIOS, เปิด CSM อยู่ หรือยังไม่ได้ติดตั้ง Secure Boot Keys

จำเป็นต้องอัปเดต BIOS หรือไม่

เฉพาะในกรณีที่ BIOS เวอร์ชันเก่ามีข้อบกพร่องหรือไม่รองรับ Secure Boot อย่างสมบูรณ์

สรุป

ปัญหา Windows 11 Secure Boot เปิดไม่ได้ มักเกิดจากการใช้ Legacy BIOS, ดิสก์ระบบแบบ MBR, เปิด CSM หรือการตั้งค่า BIOS ไม่ถูกต้อง การเปลี่ยนเป็น UEFI ปิด CSM ตรวจสอบ GPT และเปิด Secure Boot ใน BIOS จะช่วยให้ระบบผ่านข้อกำหนดของ Windows 11 และเพิ่มความปลอดภัยในการบูตเครื่อง

หากต้องการเรียนรู้วิธีแก้ปัญหา Windows 11 เพิ่มเติม comsiam ได้รวบรวมบทความด้าน Windows และ IT Support ที่ครอบคลุมทุกปัญหา พร้อมอัปเดตแนวทางแก้ไขล่าสุด เพื่อช่วยให้คุณใช้งาน Windows ได้อย่างปลอดภัยและเต็มประสิทธิภาพ

คำถามชวนคิด

คุณได้ตรวจสอบแล้วหรือยังว่าเครื่องของคุณใช้ UEFI + GPT + Secure Boot + TPM 2.0 ครบทั้ง 4 อย่าง เพราะนี่คือพื้นฐานสำคัญของ Windows 11 ที่เสถียรและปลอดภัย