Bản vá bảo mật Windows 11 gây lỗi tắt máy nghiêm trọng

Một sự cố đáng chú ý đã phát sinh sau khi Microsoft phát hành bản vá bảo mật ngày 13 tháng 01 năm 2026 cho Windows 11. Các PC bị ảnh hưởng không thể tắt máy hoặc ngủ đông một cách bình thường, thay vào đó chúng tự khởi động lại.

Vấn đề này bắt nguồn từ bản cập nhật KB5073455, nhắm mục tiêu vào OS Build 22621.6491 trên Windows 11 phiên bản 23H2. Sự cố được báo cáo lần đầu vào ngày 15 tháng 01 năm 2026.

Phân tích kỹ thuật lỗi cập nhật KB5073455

Nguyên nhân chính của sự cố là do KB5073455 gây ra xung đột với tính năng Secure Launch. Secure Launch là một phần của bảo mật dựa trên ảo hóa (VBS – Virtualization-Based Security), được thiết kế để bảo vệ quá trình khởi động khỏi các mối đe dọa firmware như rootkit.

Là một thành phần của bộ công cụ Windows System Guard, Secure Launch xác minh môi trường firmware trong quá trình khởi động. Nó sử dụng tính năng toàn vẹn mã được bảo vệ bởi hypervisor (hypervisor-protected code integrity).

Việc cách ly các phép đo cốt lõi của chuỗi tin cậy giúp ngăn chặn phần mềm độc hại dai dẳng can thiệp vào môi trường trước khi hệ điều hành khởi động. Tuy nhiên, bản vá bảo mật của tháng này, mặc dù được thiết kế để tăng cường phòng thủ, lại vô tình gây gián đoạn tính năng này, chặn các trạng thái tắt máy phù hợp trên phần cứng tương thích.

Sự cố này chỉ ảnh hưởng đến các phiên bản Enterprise và IoT của Windows 11 23H2. Các biến thể dành cho người tiêu dùng như Home và Pro không bị ảnh hưởng. Không có nền tảng máy chủ nào, bao gồm Windows Server, gặp phải sự gián đoạn này.

Microsoft đã xác nhận vấn đề này thông qua cổng hỗ trợ của họ. Thông tin được cập nhật lần cuối vào ngày 15 tháng 01 năm 2026 lúc 19:01 PT. Các hệ thống phải có Secure Launch được bật để bị ảnh hưởng.

Đây là một cấu hình phổ biến trong các triển khai doanh nghiệp có yêu cầu bảo mật cao. Những hệ thống này thường dựa vào VBS để đáp ứng các tiêu chuẩn tuân thủ như NIST hoặc các kiến trúc zero-trust.

Các quản trị viên trong các lĩnh vực có quy định chặt chẽ, bao gồm tài chính và chính phủ, đã báo cáo vấn đề này trên nhiều hệ thống. Điều này làm dấy lên lo ngại về độ tin cậy của quản lý điện năng.

Tác động và rủi ro bảo mật tiềm ẩn

Mặc dù bản thân lỗi này không phải là một lỗ hổng bảo mật, nó vẫn tiềm ẩn các rủi ro đáng kể. Các thiết bị bị kẹt trong vòng lặp khởi động lại sẽ tiêu hao pin nhanh hơn, có thể dẫn đến mất dữ liệu hoặc thời gian hoạt động không giám sát.

Thời gian hoạt động không giám sát sẽ làm tăng nguy cơ tiếp xúc với các mối đe dọa chưa được vá lỗi. Điều này đặc biệt quan trọng trong bối cảnh các regressions bảo mật có thể ảnh hưởng đến sự ổn định của hệ thống.

Các biện pháp khắc phục tạm thời

Microsoft đã đưa ra một số giải pháp tạm thời trong khi chờ đợi bản vá chính thức.

Lệnh CLI để tắt máy ngay lập tức

Để buộc tắt máy, người dùng có thể sử dụng Command Prompt. Mở cmd từ thanh tìm kiếm và thực thi lệnh sau:

shutdown /s /t 0

Lệnh này sẽ buộc hệ thống tắt nguồn ngay lập tức, bỏ qua lỗi GUI. Đối với chế độ ngủ đông, hiện tại chưa có giải pháp thay thế. Người dùng cần lưu lại công việc và chọn tắt máy hoàn toàn để tránh mất điện đột ngột.

Vô hiệu hóa Secure Launch qua Group Policy

Trong trường hợp cần khôi phục chức năng tắt máy, có thể tạm thời vô hiệu hóa Secure Launch thông qua Group Policy. Tuy nhiên, đây là một đánh đổi vì nó làm suy yếu tính toàn vẹn khởi động của hệ thống.

Để thực hiện, điều hướng đến cấu hình sau trong Group Policy Editor:

Computer Configuration > Administrative Templates > System > Device Guard

Thao tác này sẽ khôi phục chức năng tắt máy bình thường. Tuy nhiên, các chuyên gia săn lùng mối đe dọa cần cân nhắc kỹ rủi ro liên quan đến các vector tấn công firmware khi tính năng bảo mật này bị vô hiệu hóa. Đây là một quyết định quan trọng đối với sự an toàn của hệ thống Windows 11 bảo mật.

Hướng dẫn và lưu ý từ Microsoft

Microsoft cam kết sẽ cung cấp một bản vá trong bản cập nhật sắp tới. Công ty khuyến nghị các đội ngũ IT theo dõi sát sao các kênh cập nhật Windows để nhận thông báo về bản sửa lỗi.

Sự cố này một lần nữa nhấn mạnh tính hai mặt của các đợt triển khai bản vá bảo mật hàng tháng vào Patch Tuesday. Mặc dù các doanh nghiệp tích cực vá lỗi cho các lỗ hổng zero-day, những sự cố hồi quy (regressions) như vậy cho thấy tầm quan trọng của việc kiểm tra theo giai đoạn.

Việc kiểm tra này đặc biệt cần thiết trên các cấu hình được tăng cường bảo mật. Điều này giúp tránh các sự cố không mong muốn sau khi áp dụng bản vá bảo mật, đảm bảo sự ổn định và an toàn của hệ thống.