Microsoft ประกาศทิศทางความปลอดภัยรอบใหม่ของ Windows 11 Security ที่ “เข้มขึ้นแบบค่าเริ่มต้น” และ “โปร่งใสกับผู้ใช้มากกว่าเดิม” หลังเจอเสียงบ่นสะสมจากผู้ใช้จำนวนมากว่าแอปบางตัวชอบแอบ override การตั้งค่า ติดตั้งของแถม (บลอตแวร์) หรือไปแตะประสบการณ์หลักของ Windows โดยไม่ได้ขออนุญาตชัดเจน
แนวคิดหลักของรอบนี้คือทำให้ Windows ไปในทาง consent-first: แอป (รวมถึงแนวคิด “AI agent” ในอนาคต) จะต้อง “ขอสิทธิ์ก่อนทำ” มากขึ้น คล้ายสมาร์ตโฟน เพื่อให้ผู้ใช้เห็นว่าแอปกำลังพยายามเข้าถึงอะไร และเลือกอนุญาต/ปฏิเสธ/ย้อนกลับการตัดสินใจภายหลังได้
Windows 11 Security เปลี่ยนเกมเพราะอะไร
ในโพสต์ทางการ (เผยแพร่ 9 กุมภาพันธ์ 2026) Microsoft อธิบายตรง ๆ ว่ากำลังพยายาม “สร้างความเชื่อมั่น” ให้ผู้ใช้กลับมา โดยลดปัญหาแอปที่ชอบเปลี่ยนค่าในเครื่องแบบไม่ได้รับอนุญาต และเพิ่มความชัดเจนว่าระบบกำลังเกิดอะไรขึ้นบ้าง
ภาพใหญ่ของการ “ล็อกให้แน่นขึ้น” ไม่ได้มาแบบโดด ๆ เพราะช่วงเวลาใกล้กัน Microsoft ก็ผลักเรื่องความปลอดภัยหลายแกน เช่น
- แผนระยะยาวในการลด/ปิด NTLM ลงทีละเฟส เพื่อให้ระบบยืนยันตัวตนขยับไปสู่ทางเลือกที่ทันสมัยกว่า
- การอัปเดตใบรับรอง Secure Boot รุ่นใหม่ เพราะใบรับรองที่ออกตั้งแต่ปี 2011 เริ่มทยอยหมดอายุในเดือนมิถุนายน 2026 และต้องอัปเดตเพื่อคงการป้องกันภัยระดับบูต
พูดแบบคนใช้งานทั่วไป: Microsoft กำลังพยายามทำให้ Windows “ปลอดภัยขึ้นตั้งแต่เปิดเครื่อง” และ “แอปต้องโปร่งใสต่อผู้ใช้มากขึ้น” พร้อม ๆ กัน
Windows Baseline Security Mode คืออะไร
หัวใจส่วนแรกที่ประกาศชื่อชัดคือ Windows Baseline Security Mode โดย Microsoft บอกว่าจะ “ขยับไปสู่” การเปิดใช้ runtime integrity safeguards เป็นค่าเริ่มต้น (enabled by default)
แนวคิดของมันคือสร้างสภาพแวดล้อมที่เชื่อถือได้มากขึ้น ด้วยหลักสำคัญข้อหนึ่ง: อนุญาตให้รันเฉพาะแอป/บริการ/ไดรเวอร์ที่ถูก signed อย่างเหมาะสม เพื่อลดความเสี่ยงจากการถูกแก้ไข/ฝังโค้ด/หรือเปลี่ยนแปลงระบบแบบไม่พึงประสงค์
ผู้ใช้ทั่วไปจะ “เห็น” อะไรจากโหมดนี้
- โอกาสที่โปรแกรมแปลก ๆ จะฝังตัวเองเป็น service/driver แบบเงียบ ๆ อาจทำได้ยากขึ้น (เพราะเจอเงื่อนไขเรื่องความถูกต้องของซอฟต์แวร์ที่รัน)
- ในบางกรณี แอปเก่า/ไดรเวอร์เก่าที่ไม่เข้ามาตรฐาน อาจถูกบังคับให้ “ขอทางผ่าน” ผ่านข้อยกเว้น หรืออาจต้องอัปเดตจากผู้พัฒนา (ขึ้นอยู่กับรายละเอียดตอนเริ่ม rollout จริง)
ทำไม Microsoft ย้ำว่า “Windows ยังไม่ปิด”
Microsoft ระบุว่าผู้ใช้และ IT admin ยังมีความยืดหยุ่นในการ override safeguards เฉพาะแอปที่จำเป็นได้ และนักพัฒนาจะมีวิธีตรวจสถานะโหมดนี้/ข้อยกเว้น เพื่อให้ปรับพฤติกรรมแอปของตัวเองได้
นี่คือประเด็นสำคัญ เพราะถ้าล็อกหนักเกินไป Windows จะชนกับโลกจริงที่มีแอปเฉพาะทาง/ซอฟต์แวร์องค์กร/อุปกรณ์ต่อพ่วงหลากหลายมาก Microsoft เลยวางท่าทีว่า “เข้มขึ้น แต่ต้องมีทางออก” ตั้งแต่ประกาศแรก
User Transparency and Consent: ขอสิทธิ์แบบมือถือ
แกนที่สองคือ User Transparency and Consent ซึ่ง Microsoft อธิบายตรง ๆ ว่า Windows จะ prompt ผู้ใช้ในประเด็นด้านความปลอดภัยบางอย่าง “เหมือนสมาร์ตโฟน”
ตัวอย่างภาพที่ Microsoft ยกคือ ถ้าแอปพยายามเข้าถึงทรัพยากรที่ละเอียดอ่อน (เช่น กล้อง) ระบบจะแจ้งเตือนเพื่อให้ผู้ใช้ อนุญาตหรือปฏิเสธ ได้ทันที
สิทธิ์ที่คาดว่าจะถูก “ถามก่อน” มากขึ้น
อิงจากสิ่งที่สื่อสายความปลอดภัยสรุปจากประกาศของ Microsoft แนวทางนี้มุ่งไปที่การคุมการเข้าถึงข้อมูล/อุปกรณ์สำคัญ และลดเหตุการณ์ “แอปทำเกินที่ผู้ใช้ตั้งใจ”
(รายละเอียดระดับรายการสิทธิ์อาจยังเปลี่ยนได้ เพราะ Microsoft บอกว่าจะปรับตามฟีดแบ็กระหว่าง rollout)
ทำไมแนวคิด “ย้อนกลับได้” ถึงสำคัญ
ผู้ใช้จำนวนมากไม่ได้มีเวลามานั่งอ่านทุก pop-up และบางคนอาจกดอนุญาตไปก่อนเพื่อให้แอปใช้งานได้ แต่ถ้าระบบทำให้กลับมาดู/แก้ไขการอนุญาตย้อนหลังได้ง่าย ก็จะช่วยให้ “ความสะดวก” กับ “ความปลอดภัย” อยู่ร่วมกันได้ดีขึ้น ซึ่งเป็นแกนที่ Microsoft พยายามวางสมดุลในรอบนี้
ทำไมจังหวะนี้น่าจับตา (โยงเคส Notepad)
จังหวะการประกาศแนวทาง Windows 11 รอบนี้ยังมาคู่กับข่าวช่องโหว่ใน Notepad ที่เกี่ยวกับไฟล์ Markdown
สื่ออย่าง The Verge รายงานว่า Microsoft แก้ช่องโหว่หมายเลข CVE-2026-20841 ซึ่งอาจนำไปสู่การโจมตีแบบ remote code execution ได้ หากผู้ใช้ถูกหลอกให้คลิกลิงก์อันตรายในไฟล์ Markdown (ประเด็นสำคัญคือ “ต้องมีการหลอกให้คลิก” แต่ก็ยังเป็นความเสี่ยงที่จริงจังพอให้ต้องออกแพตช์)
มุมที่น่าสนใจคือ: เมื่อแม้แต่แอปพื้นฐานอย่าง Notepad เริ่มมีความสามารถมากขึ้น (เช่น Markdown) “พื้นที่เสี่ยง” ก็เพิ่มขึ้นตามไปด้วย แนวทางแบบ consent-first และการทำให้การเข้าถึงทรัพยากรสำคัญถูกมองเห็น/ควบคุมได้ จึงเป็นทิศทางที่สอดคล้องกับความจริงของโลกซอฟต์แวร์ยุคใหม่
ผู้ใช้ทั่วไป/องค์กร/นักพัฒนา จะเจออะไรบ้าง
ผู้ใช้ทั่วไป
สิ่งที่คาดว่าจะได้ประโยชน์ชัด ๆ จาก Windows 11 รอบนี้คือ
- ลดโอกาสโดนแอปเข้าถึงกล้อง/ไมค์/ไฟล์แบบไม่รู้ตัว เพราะมีระบบเตือนและขอสิทธิ์ชัดขึ้น
- ลดการโดน “แถมของ” มากับตัวติดตั้งหรือการเปลี่ยนค่าระบบแบบเงียบ ๆ เพราะเป้าหมายคือทำให้สิ่งเหล่านี้ต้องผ่านความยินยอมที่มองเห็นได้
- ระบบมีแนวโน้ม “แข็งแรงขึ้นตั้งแต่ค่าเริ่มต้น” จากแนวคิด runtime integrity safeguards ใน Baseline Security Mode
สิ่งที่อาจต้องทำใจก็คือ Windows อาจ “ถามบ่อยขึ้น” ในช่วงแรก ๆ (เหมือนมือถือ) โดยเฉพาะแอปที่เคยขอสิทธิ์กว้าง ๆ หรือทำอะไรหลังบ้านเยอะ
องค์กร (IT admin)
Microsoft ย้ำเรื่อง granular control และความยืดหยุ่นในการ override เพราะองค์กรต้องบาลานซ์ระหว่างความปลอดภัยกับความต่อเนื่องในการทำงาน
นอกจากนี้ องค์กรที่กำลังรับมือเรื่อง Secure Boot certificates หมดอายุในมิถุนายน 2026 อยู่แล้ว ก็ยิ่งเห็นภาพว่า Windows ฝั่งองค์กรกำลัง “ขยับเชิงนโยบาย” ไปทาง secure by default แบบจริงจังขึ้น
นักพัฒนา
สิ่งที่ Microsoft พยายามส่งสัญญาณคือ “เราจะไม่ทำให้แอปพังแบบไม่ให้ทางออก” โดยให้วิธีตรวจสถานะโหมด/ข้อยกเว้น เพื่อให้นักพัฒนาปรับพฤติกรรมแอปตามข้อจำกัดได้
ในประกาศเดียวกันยังยกตัวอย่างเสียงตอบรับจากหลายบริษัท เช่น 1Password, Adobe, CrowdStrike, Electronic Arts, OpenAI และ Raycast เพื่อสะท้อนว่าฝั่ง ecosystem เองก็จับตาและมีส่วนร่วมกับทิศทางนี้
แล้วจะมาเมื่อไหร่
ตอนนี้ยัง ไม่มีไทม์ไลน์ชัดเจน ว่า Windows 11 Security ชุดนี้จะเริ่มปล่อยเฟสแรกเมื่อไหร่ Microsoft ระบุเพียงว่าจะ rollout แบบ “ทยอยเป็นเฟส” และจะฟังฟีดแบ็กเพื่อปรับแนวทางไปตามความเหมาะสม
ดังนั้น ณ วันที่ทำบทความ (13 กุมภาพันธ์ 2026) สิ่งที่ผู้ใช้ควรรู้คือ “ทิศทางมาแล้ว” แต่รายละเอียดระดับการบังคับใช้จริง (เข้มแค่ไหน, เตือนแบบใด, มีข้อยกเว้นยังไง) ยังต้องรอข้อมูลเพิ่มเติมจาก Microsoft ในรอบถัดไป
สรุป
ภาพรวมของ Windows 11 รอบนี้คือ Microsoft กำลังขยับ Windows ไปสู่โหมดที่ “ปลอดภัยโดยค่าเริ่มต้น” มากขึ้น (ผ่าน Baseline Security Mode) และ “แอปต้องขออนุญาตก่อน” มากขึ้น (ผ่าน User Transparency and Consent) เพื่อแก้ปัญหาแอปแอบแตะสิทธิ์/เปลี่ยนค่าระบบ/พ่วงของแถม โดยยืนยันว่า Windows ยังต้องคงความเป็นแพลตฟอร์มเปิดไว้ แต่เพิ่มอำนาจให้ผู้ใช้และองค์กรควบคุมสิ่งที่เกิดขึ้นในเครื่องได้ชัดเจนกว่าเดิม
ที่มา: Neowin
