[WINDOWS] ทำไม PC Health Check บอกว่าลง Windows 11 ไม่ได้ !!! (ติด TPM/Secure Boot)

หลังจากเปิดตัว Windows 11 ไปแล้ว มี Feature มากมายทั้งปรับปรุง UI และปรับปรุงประสิทธิภาพของเครื่อง ทำให้เล่มเกมได้ดีขึ้น และปรับให้รองรับ Tablet ไปแล้ว ทาง Microsoft เองได้ออกเครื่องมือ PC Health Check มาช่วย เพื่อตรวจสอบว่า เครื่องคอมของเรามีสิทธิใช้ Windows 11 หรือไม่ครับ

หลังจากหลายๆคนลอง Run มาแล้ว ปรากฏว่าไม่ผ่านซะงั้น เรามาดูความต้องการขั้นต่ำกันครับ เดี๋ยวลองมาดูกันใน แต่ละส่วนครับ

System Requirement

ส่วนที่ไม่น่าจะมีปัญหากับเครื่องที่อายุไม่เกิน 6 ปี

  • Processor : ขั้นต้ำต้องมีความเร็ว 1 GHz 2 core และเป็น 64 bits ด้วย
  • Memory : 4 GB ขึ้นไป
  • Storage : 64 GB ขึ้นไป
  • Graphics Card : รองรับ Direct X12 ส่วนใหญ่ HW ที่ซื้อมามักรองรับ Direct X ได้ 2-3 เวอร์ชั่นอยู่แล้วครับ
  • Display : ตั้งแต่ 9 นิ้ว และ Resolution 720p
  • Internet Connection : ถ้าคอมที่บ้านไม่น่าจะมีปัญหา แต่สำหรับองค์กรน่าจะมีความต้องการอื่นๆ เพิ่มเข้ามาครับ

จากความต้องการในส่วนของ Processor / Memory / Storage / Graphics Card / Display น่าจะผ่านกันเยอะอยู่ครับ แต่จะมาตายจริงๆ อยู่ 2 เรื่องครับ

System Requirement (Security)

  • System Firmware
    • UEFI (Unified Extensible Firmware Interface) : Firmware ของตัว Hardware ที่มีจุดเด่นมีการ API เข้ามาจัดการ สังเกตุง่ายๆ หน้าจอ UI สวยงาม และใช้เมาส์ได้ โดย UEFI แทนตัว BIOS ตัวเดิม (Legacy Boot) โดยปกติแล้ว
      หมายเหตุ ถ้าลง Windows 8 ขึ้นไป มันจะ Default UEFI อยู่แล้วครับ แต่ถ้าเลือกแบบ Legacy Boot อันนี้ต้องใช้พลังนิดนึงนะครับ
    • Secured Boot เป็น Software ที่เข้ามาเรียกใช้ API ที่ UEFI เปิดไว้ให้ เพื่อตรวจสอบ OS ก่อนดึงเข้ามาทำงาน เช่น ไฟล์ครบถ้วน ไม่มีอะไรปลอมเข้ามา เพื่อป้องกันมัลแวร์หรือการโจมตีที่เข้ามาแก้ไฟล์ระบบปฏิบัติการ โดยทำงานคู่กัน TPM
      หากใครสนใจเกี่ยวกับ Secured Boot ดูบทความนี้เพิ่มเติมได้ครับ Windows Secure Boot Key Creation and Management Guidance | Microsoft Docs
  • TPM (Trusted Platform Module) 2.0
    • TPM เป็นมาตรฐานการเข้ารหัสรูปแบบ โดยใช้ตัว Hardware เข้ามาจัดการครับ โดยยุคแรก มีตัว TPM Chip แยกออกมาเฉพาะตัวเลยครับ แต่ถ้าเป็น CPU ในยุคถัดมามีชุดคำสั่งที่สามารถทำงานได้เทียบกับกับ TPM Chip ครับ โดยตอนนี้ CPU ทั้ง 2 ค่ายใหญ่ ต่างมีชุดคำสั่งนี้ครับ
      • Intel : เรียก Intel® Platform Trust Technology (Intel® PTT) น่าจะมากับ CPU ใน Generation 6 เป็นต้นไป
      • AMD : เรียก AMD Platform Security Processor (PSP) firmware Trusted Platform Module (fTPM) น่าจะมากับ CPU ตระกูล Ryzen Gen 1 ขึ้นไปครับ
    • การเปิดใช้งาน TPM มีข้ันตอนเปิดใช้งาน ดังนี้
      • กำหนดค่าจาก BIOS ไปเปิดมันครับ โดย CPU
        • Intel ให้หา Keyword PTT
        • AMD ให้หา Keyword PSP-fTPM
      • ต้องลง Driver ให้มันด้วย ใน Device Manager จะอยู่ในส่วน Security Devices ครับ
    • สำหรับตัวอย่างการเปิดใช้งาน TPM ผมได้มีทำไว้อีก Blog ครับ เตรียมความพร้อม Windows 11 กับ Dell inspiron 5570 ครับ (เครื่องนี้อายุ 4 ปีแล้ว)

สำหรับ UEFI / Secured Boot / TPM ต้องบอกว่าไม่ใช้เรื่องใหม่ มันมีมานานแล้ว (ระวังโดยคนขายหลอกได้ให้ซื้อคอมใหม่ แบบเคสการ์ดจอ ที่ราคาพุ่งไป 100% เฉพาะที่ไทย ...) แต่เรายังไม่ได้ใช้งาน อาจจะเป็น เพราะ

  • ค่า Default ที่ตั้งมาจากโรงงานไม่ได้เปิดใช้
  • หรือ เราเองที่ไม่ได้ใช้ Feature ที่ Required อย่าง Bit Locker

การมาของ Windows 11 น่าจะเรียกว่าเทคโนโลยีด้านความปลอดภัยมีปูทางไว้ แต่ยังไม่บังคับให้ทำตามตั้งแต่ Windows 8 > 8.1 > 10 ครับ ในยุคนี้ เพื่อให้ข้อมูลของเราปลอดภัยมากขึ้น มีการบังคับใช้เทคโนโลยีเหล่านี้ เรียกว่าเข้าเทรนความปลอดภัยของข้อมูล

  • นโยบายความเป็นส่วนตัว หรือ General Aspects of the General Data Protection Act (GDPA)
  • พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA)

หากใครพร้อม และต้องการตรวจสอบความพร้อมว่าลง Windows 11 ได้ไหม มี Tool ดังนี้ครับ

  • PC Health Check เป็น Official Tool จากทาง Microsoft ครับ
  • WhyNotWin11 เป็น open source ครับ บอกละเอียดกว่าของทาง Microsoft

Reference


Discover more from naiwaen@DebuggingSoft

Subscribe to get the latest posts sent to your email.