Bản vá bảo mật Windows 11: Vấn đề nghiêm trọng về ổn định hệ thống

Bản cập nhật bản vá bảo mật Windows 11 mang số hiệu KB5074109, được Microsoft phát hành vào tháng 1 năm 2026, đã gây ra nhiều vấn đề nghiêm trọng về độ ổn định hệ thống. Các sự cố bao gồm tình trạng khóa cứng (lockups) và màn hình đen, khiến nhiều người dùng buộc phải gỡ cài đặt.

Các báo cáo chi tiết chỉ ra sự suy giảm hiệu suất đồ họa và lỗi ứng dụng, ảnh hưởng đến cả người dùng cá nhân lẫn môi trường doanh nghiệp.

Tổng Quan Về Bản Cập Nhật KB5074109

Bản cập nhật KB5074109 nhắm mục tiêu vào các phiên bản Windows 11 24H2 (build 26200.7623) và 25H2 (build 26100.7623). Nó cung cấp hơn 100 bản sửa lỗi bảo mật quan trọng, bao gồm ba lỗ hổng zero-day, cùng với các cải tiến không liên quan đến bảo mật như tối ưu hóa điện năng cho NPU.

Phát hành vào ngày 13 tháng 1 năm 2026 trong đợt Patch Tuesday, bản cập nhật này tích hợp KB5071142 (bản cập nhật servicing stack) và các thành phần AI dành cho Copilot+ PC. Microsoft đã đơn giản hóa tiêu đề cập nhật trong bản phát hành này để tăng tính rõ ràng.

Các Vấn Đề Kỹ Thuật Phát Sinh

Sự Cố Khóa Cứng Hệ Thống (System Lockups)

Người dùng đã báo cáo tình trạng hệ thống bị khóa cứng hoàn toàn mà không hiển thị màn hình xanh chết chóc (blue screen of death). Tình trạng này đặc biệt xảy ra trong các ứng dụng đồ họa chuyên sâu.

• Ví dụ điển hình là ứng dụng BforArtists 5.0, một phiên bản của Blender, khi người dùng chuyển đổi giữa các chế độ đổ bóng khung nhìn (viewport shading modes).
• Những sự cố khóa hệ thống này được cho là bắt nguồn từ các hồi quy (regressions) của DirectX và trình điều khiển GPU, kích hoạt bởi những thay đổi trong nhân (kernel) hoặc ngăn xếp đồ họa (graphics stack) của bản cập nhật.

Màn Hình Đen và Lỗi Hiển Thị

Sau khi cài đặt KB5074109, nhiều hệ thống sử dụng GPU của Nvidia và AMD gặp phải tình trạng màn hình đen.

• Ngoài ra, File Explorer cũng bỏ qua các thiết lập LocalizedResourceName trong tệp desktop.ini, gây ra lỗi hiển thị biểu tượng và tên thư mục.
• Microsoft đã xác nhận các lỗi trong quá trình xác thực thông tin đăng nhập trong Azure Virtual Desktop (AVD) và Windows 365 khi sử dụng Windows App. Điều này ảnh hưởng đến các kết nối RDP từ xa với các mã lỗi như 0x80080005.
• Microsoft đã phát hành một bản sửa lỗi ngoài băng tần (out-of-band fix) mang số hiệu KB5077744 vào ngày 17 tháng 1 năm 2026 để giải quyết vấn đề này. Chi tiết về bản sửa lỗi KB5077744.

Lỗi Ứng Dụng và Lưu Trữ Đám Mây

Bản cập nhật KB5074109 cũng gây ra nhiều vấn đề cho các ứng dụng phổ biến:

• Outlook Classic bị đóng băng khi sử dụng tài khoản POP/SMTP, hiển thị thông báo “Not Responding” hoặc không khởi chạy được do các tiến trình còn sót lại.
• Các vấn đề lưu trữ đám mây rộng hơn khiến các ứng dụng bị treo khi lưu vào OneDrive hoặc Dropbox. Điều này bao gồm việc các email dạng PST của Outlook bị mất hoặc không thể truy cập.

Bảng điều khiển tình trạng phát hành của Microsoft liệt kê các ứng dụng không phản hồi với bộ nhớ đám mây được xác nhận là đang diễn ra. Microsoft khuyến nghị các nhà phát triển liên hệ hoặc di chuyển tệp PST khỏi OneDrive.

Một lỗi biểu tượng mật khẩu màn hình khóa trước đó cũng ảnh hưởng đến các môi trường doanh nghiệp. Vấn đề này đã được giảm thiểu thông qua chính sách nhóm Known Issue Rollback (KIR). Hiện không có khuyến nghị hoàn nguyên rộng rãi cho người tiêu dùng, nhưng quản trị viên doanh nghiệp có thể triển khai KIR cho một số hồi quy cụ thể.

Giải Pháp Khắc Phục và Khuyến Nghị Kỹ Thuật

Đối với người dùng bị ảnh hưởng bởi các vấn đề của bản bản vá bảo mật Windows 11 này, việc gỡ cài đặt KB5074109 thường là giải pháp tạm thời hiệu quả.

Hướng Dẫn Gỡ Cài Đặt Bản Cập Nhật

Để gỡ cài đặt bản cập nhật, người dùng có thể thực hiện theo các bước sau:

1. Truy cập Settings (Cài đặt) > Windows Update (Cập nhật Windows).
2. Chọn Update history (Lịch sử cập nhật) > Uninstall updates (Gỡ cài đặt bản cập nhật).
3. Tìm và chọn KB5074109, sau đó nhấn Uninstall.
4. Khởi động lại hệ thống sau khi gỡ cài đặt.

Người dùng có thể tham khảo thêm thông tin chi tiết tại cộng đồng Microsoft Learn.

Đối với các chuyên gia, việc sử dụng Command Prompt (CMD) hoặc PowerShell có thể giúp gỡ cài đặt các bản cập nhật một cách hiệu quả hơn. Ví dụ, để xem danh sách các bản cập nhật đã cài đặt, bạn có thể dùng lệnh:

wmic qfe list brief /format:table

Để gỡ cài đặt một bản cập nhật cụ thể như KB5074109, bạn có thể sử dụng lệnh wusa:

wusa /uninstall /kb:5074109

Cập Nhật Driver và Tạm Dừng Cập Nhật

• Các nhà cung cấp GPU như Nvidia và AMD khuyến nghị người dùng cập nhật lên các trình điều khiển WHQL mới nhất. Nếu vấn đề vẫn tiếp diễn, việc quay về phiên bản trình điều khiển trước đó có thể cần thiết.
• Người dùng có thể tạm dừng các bản cập nhật hệ thống để theo dõi các thông báo mới từ Microsoft hoặc thử nghiệm các trình điều khiển cũ hơn để khắc phục tình trạng treo đồ họa.

Giải Pháp Tạm Thời cho Azure Virtual Desktop (AVD)

Đối với người dùng AVD, Microsoft gợi ý sử dụng Remote Desktop client hoặc web client làm giải pháp tạm thời để tránh lỗi xác thực.

Dilemma: Ổn Định Hệ Thống và Rủi Ro Bảo Mật

Mặc dù các hồi quy trong bản bản vá bảo mật Windows 11 này gây gián đoạn quy trình làm việc, bản cập nhật vẫn vá các lỗ hổng CVE nghiêm trọng, bao gồm cả zero-day vulnerabilities. Điều này tạo ra một tình thế khó xử cho các quản trị viên ưu tiên an ninh.

• Các doanh nghiệp phải cân bằng giữa ổn định hệ thống và rủi ro bảo mật từ việc tiếp xúc với các lỗ hổng zero-day chưa được vá.
• Việc sử dụng Known Issue Rollback (KIR) hoặc triển khai cập nhật chọn lọc là các chiến lược được áp dụng để giảm thiểu rủi ro.

Microsoft đang phối hợp để cung cấp các bản sửa lỗi, hứa hẹn các bản tổng hợp (rollups) trong tương lai nhưng không đảm bảo giải quyết mọi hồi quy. Người dùng trong các môi trường có rủi ro cao buộc phải ưu tiên các bản vá bất chấp các nguy cơ, đồng thời chờ đợi sự phối hợp từ các nhà cung cấp.