Lỗi khởi động Windows 11: Khắc phục sự cố bản cập nhật tháng 1 năm 2026

Microsoft đã phát hành một bản cập nhật khẩn cấp (KB5074109) cho Windows 11 24H2 và 25H2 để khắc phục lỗi vòng lặp khởi động (boot loops) và lỗi ổ đĩa khởi động không thể gắn kết (unmountable boot volume) do bản vá bảo mật tháng 1 năm 2026 gây ra.

---

Giới thiệu & Đối tượng (Intro)

Nếu bạn vừa cập nhật máy tính Windows 11 và hiện tại máy từ chối khởi động—hoặc bị kẹt ở màn hình đen với lỗi “UNMOUNTABLE_BOOT_VOLUME”—đây là một vấn đề đã được xác nhận và bạn không đơn độc. Microsoft đã thừa nhận rằng bản cập nhật bảo mật tháng 1 năm 2026 có thể ngăn một số máy tính khởi động bình thường, và mặc dù các bản vá khẩn cấp đã được phát hành, một số người dùng vẫn có thể bị ảnh hưởng ^[1][11]. Tình huống này có thể gây căng thẳng, nhưng hiểu rõ điều gì đang xảy ra là bước đầu tiên để giải quyết nó.

Bài viết này dành cho người dùng Windows 11, phiên bản 24H2 và 25H2, cụ thể là những người có thể đã cài đặt bản cập nhật ngày 13 tháng 1 năm 2026 hoặc các bản vá sau đó ^[14]. Bài viết cũng liên quan đến các chuyên gia CNTT đang quản lý hệ thống máy tính. Nếu bạn đang chạy phiên bản cũ hơn như 21H2 hoặc 23H2 và gặp các triệu chứng khác (như lỗi tắt máy), các chi tiết cụ thể sẽ khác nhau, mặc dù chủ đề chung về các bản cập nhật gây lỗi vẫn được áp dụng.

Nếu máy tính của bạn khởi động bình thường, bạn có thể bỏ qua các bước sửa lỗi chi tiết, nhưng việc xem lại các phần "Nguyên nhân gốc rễ" và "Rủi ro" có thể là khôn ngoan để phòng ngừa trong tương lai. Hướng dẫn này không bao gồm các vấn đề không liên quan đến lỗi khởi động do bản cập nhật tháng 1 năm 2026 gây ra.

Tóm tắt / Điều này có ý nghĩa gì với bạn

• Microsoft đã phát hành bản cập nhật khẩn cấp, KB5074109, cho Windows 11 24H2 và 23H2 để giải quyết các lỗi khởi động nghiêm trọng ^[1]. Bản cập nhật này nhắm vào các bản build OS 26200.7623 và 26100.7623, cho thấy vấn đề ảnh hưởng đến các thiết bị trên các phiên bản cụ thể này ^[1].
• Quan trọng: Có một cảnh báo quan trọng riêng biệt liên quan đến việc hết hạn chứng chỉ Secure Boot, ảnh hưởng đến các thiết bị bắt đầu từ tháng 6 năm 2026 ^[2]. Mặc dù đây là vấn đề trong tương lai, nó không liên quan đến bản vá lỗi khởi động tức thời này ^[1][2].
• Hành động khuyến nghị: Nếu bạn đang gặp phải vòng lặp khởi động hoặc lỗi khởi động sau bản cập nhật gần đây, hãy kiểm tra phiên bản Windows của bạn. Nếu bạn đang ở các bản build bị ảnh hưởng, việc cài đặt bản cập nhật khẩn cấp là bước khuyến nghị hàng đầu ^[1][4].
• Lưu ý rằng bản cập nhật khẩn cấp dành riêng cho một số bản build OS nhất định. Nếu thiết bị của bạn ở phiên bản khác, chẳng hạn như 22H2, bạn có thể không nhận được bản vá chính xác này và nên làm theo các bước khắc phục sự cố tiêu chuẩn cho các lỗi khởi động liên quan đến cập nhật ^[4][9].

Bối cảnh / Kiến thức cơ bản

Một bản cập nhật chất lượng Windows (quality update) là bản vá bảo mật và độ tin cậy hàng tháng do Microsoft phát hành. Các bản cập nhật này là bắt buộc đối với các thiết bị chạy phiên bản Windows được hỗ trợ để khắc phục lỗ hổng và cải thiện hiệu suất. Điều quan trọng cần hiểu là các bản cập nhật có nhiều loại khác nhau, bao gồm cập nhật bảo mật, cập nhật xem trước không bảo mật tùy chọn và cập nhật ngoài luồng (OOB) ^[1].

Microsoft thường xuyên phát hành các bản cập nhật cho các phiên bản cụ thể của Windows 11, bao gồm 24H2, 23H2, và 22H2. Mỗi phiên bản có một thời gian phục vụ xác định; ví dụ, Windows 11, phiên bản 22H2 đã kết thúc phục vụ vào ngày 14 tháng 10 năm 2025 ^[6][7]. Khi một vấn đề nghiêm trọng phát sinh—chẳng hạn như lỗi cài đặt hoặc vấn đề khởi động—Microsoft có thể phát hành bản cập nhật OOB ngoài lịch trình hàng tháng tiêu chuẩn để giải quyết nhanh chóng.

Secure Boot là một tiêu chuẩn bảo mật được phát triển để đảm bảo thiết bị chỉ khởi động bằng phần mềm được nhà sản xuất thiết bị gốc (OEM) tin tưởng. Các bản cập nhật gần đây đã bao gồm dữ liệu để giúp các thiết bị tự động nhận chứng chỉ Secure Boot mới trước khi chứng chỉ hiện tại hết hạn bắt đầu từ tháng 6 năm 2026 ^[3][10]. Hiểu được các cơ chế cập nhật này cung cấp bối cảnh cần thiết để phân tích các báo cáo về bản vá khẩn cấp và lỗi khởi động.

Giải thích vấn đề (Điều gì đang xảy ra?)

Người dùng báo cáo rằng sau khi cài đặt các bản cập nhật Windows gần đây, một số thiết bị không khởi động được bình thường, dẫn đến lỗi khởi động nghiêm trọng. Vấn đề này dường như liên quan cụ thể đến các bản cập nhật bảo mật được phát hành vào tháng 1 năm 2026, chủ yếu ảnh hưởng đến các hệ thống trong môi trường doanh nghiệp được quản lý thay vì máy tính cá nhân tại nhà ^[1][4]. Vấn đề biểu hiện dưới dạng không thể truy cập vào màn hình desktop thông thường, khiến hệ thống bị kẹt hoặc không thể sử dụng ngay sau khi cài đặt bản cập nhật.

Tác động thực tế là rất lớn đối với các tổ chức bị ảnh hưởng. Thiết bị không thể sử dụng, làm ngừng trệ năng suất của nhân viên và yêu cầu sự can thiệp ngay lập tức của bộ phận CNTT. Trong môi trường doanh nghiệp, điều này đồng nghĩa với thời gian ngừng hoạt động và tăng chi phí hỗ trợ, vì các quản trị viên phải triển khai các giải pháp thay thế thủ công để khôi phục chức năng ^[1][6]. Vấn đề này không phải ngẫu nhiên; nó gắn liền trực tiếp với việc cài đặt các gói cập nhật cụ thể, khiến nó có thể dự đoán được nhưng lại lan rộng trên các máy đã triển khai.

Mặc dù lỗi khởi động là triệu chứng chính, các vấn đề liên quan đến xác thực và đăng nhập cũng đã được ghi nhận. Một số người dùng gặp sự cố biểu tượng mật khẩu trở nên vô hình trên màn hình khóa, mặc dù nút bên dưới vẫn hoạt động nếu được nhấp một cách "mù" ^[1][6]. Ngoài ra, có các báo cáo về lỗi kết nối và xác thực trong môi trường Azure Virtual Desktop và Windows 365 sau các bản cập nhật này, đặc biệt ảnh hưởng đến các kết nối Remote Desktop thông qua Windows App ^[1][10]. Những vấn đề phụ trợ này làm tăng thêm khó khăn trong việc khôi phục cho các không gian làm việc từ xa hoặc ảo hóa.

Nguyên nhân gốc rễ / Phân tích (Tại sao điều này xảy ra?)

Dựa trên thông tin đã xác minh, Microsoft đã xác định sự không tương thích trong cấu hình cụ thể là nguyên nhân chính gây ra lỗi khởi động sau bản cập nhật bảo mật tháng 1 năm 2026. Các yếu tố khác, chẳng hạn như trình điều khiển phần cứng cũ và việc hết hạn chứng chỉ, là những rủi ro góp phần hoặc rủi ro trong tương lai.

1. Áp dụng Group Policy bị lỗi trên một số phần cứng nhất định

Nguyên nhân được ghi nhận nhiều nhất là sự tương tác giữa bản cập nhật bảo mật tháng 1 năm 2026 và các cấu hình Known Issue Rollback cụ thể. Trên các hệ thống được quản lý bởi các bộ phận CNTT sử dụng cài đặt Group Policy cụ thể, bản cập nhật có thể gây ra lỗi trong quá trình khởi động ^[1]. Vấn đề này chủ yếu ảnh hưởng đến môi trường doanh nghiệp nơi Group Policy được sử dụng để thực thi các cài đặt bảo mật trên nhiều thiết bị ^[5].

2. Trình điều khiển cũ không tương thích hoặc bị gỡ bỏ

Các bản cập nhật Windows thường loại bỏ các trình điều khiển cũ để cải thiện bảo mật và hiệu suất. Bản cập nhật tháng 1 năm 2026 gỡ bỏ các trình điều khiển modem cụ thể (agrsm64.sys, agrsm.sys, smserl64.sys, và smserial.sys) ^[11]. Mặc dù đây thường là một quá trình chạy ngầm, phần cứng phụ thuộc vào các trình điều khiển cụ thể này có thể không khởi tạo được trong quá trình khởi động, dẫn đến treo máy hoặc lỗi khởi động. Điều này thường xảy ra với các thiết bị ngoại vi cũ hoặc phần cứng chuyên dụng không được nhà sản xuất cập nhật.

3. Hết hạn chứng chỉ Secure Boot (Rủi ro tương lai)

Mặc dù không phải là nguyên nhân gây ra lỗi khởi động tháng 1 năm 2026 hiện tại, một rủi ro lớn trong tương lai đã được xác định: Chứng chỉ Secure Boot được sử dụng bởi hầu hết các thiết bị Windows dự kiến sẽ hết hạn bắt đầu từ tháng 6 năm 2026 ^[10]. Microsoft lưu ý rằng nếu các chứng chỉ này không được cập nhật kịp thời, các thiết bị có thể mất khả năng khởi động an toàn. Bản thân quá trình cập nhật có thể là một phần của việc triển khai các chứng chỉ mới này, gây ra sự phức tạp tiềm ẩn trong quá trình chuyển đổi ^[13].

4. Tương tác tiềm ẩn với môi trường Azure Virtual Desktop (AVD)

Một vấn đề liên quan được ghi nhận trong cùng chu kỳ cập nhật liên quan đến lỗi kết nối và xác thực trong Azure Virtual Desktop và Windows 365 ^[9]. Mặc dù điều này biểu hiện dưới dạng lỗi đăng nhập thay vì lỗi khởi động hoàn toàn, nó cho thấy bản cập nhật sửa đổi các giao thức bảo mật theo những cách có thể can thiệp vào các cơ chế truy cập và xác thực từ xa. Trong các môi trường ảo hóa phức tạp, những thay đổi như vậy có thể có tác động dây chuyền đến tính khả dụng của hệ thống ^[11].

5. Không tương thích phần cứng hoặc BIOS chưa xác nhận (Giả thuyết)

Mặc dù không được xác nhận rõ ràng trong tài liệu cập nhật chính, logic ngành cho thấy các bản cập nhật ảnh hưởng đến các thành phần hệ thống cấp thấp như Secure Boot và ký trình điều khiển đôi khi có thể xung đột với các triển khai BIOS/UEFI cụ thể. Điều này đặc biệt liên quan đến các máy tính tự lắp ráp hoặc các hệ thống cũ từ các nhà sản xuất cụ thể. Tin đồn cho rằng một số phiên bản firmware Mainboard có thể yêu cầu cập nhật để hoàn toàn phù hợp với các tiêu chuẩn chứng chỉ mới, mặc dù đây vẫn là một giả thuyết dựa trên các mô hình cập nhật trong quá khứ ^[13].

Tóm tắt nguyên nhân

Các lỗi khởi động không phải ngẫu nhiên mà liên quan đến các thay đổi kỹ thuật cụ thể:

• Nguyên nhân đã xác nhận: Xung đột với Group Policy Known Issue Rollback ^[1][5].
• Yếu tố góp phần đã xác nhận: Gỡ bỏ các trình điều khiển modem cũ cụ thể ^[11].
• Rủi ro tương lai đã xác định: Hết hạn chứng chỉ Secure Boot ^[10][13].

Điểm mấu chốt: Vấn đề chủ yếu mang tính môi trường, ảnh hưởng đến các hệ thống có cài đặt quản lý CNTT cụ thể hoặc phụ thuộc vào phần cứng cũ, thay vì là một lỗi phổ quát trong chính bản cập nhật.

Bằng chứng & Kiểm chứng thực tế

Tài liệu chính thức xác nhận rằng Microsoft đã xác định và giải quyết các vấn đề ảnh hưởng đến trình tự khởi động của Windows 11. Lịch sử cập nhật và ghi chú phát hành của chính Microsoft xác nhận rằng bản cập nhật bảo mật được phát hành vào ngày 13 tháng 1 năm 2026 (KB5074109) đã giới thiệu các thay đổi tương thích cụ thể có thể tác động đến chức năng hệ thống ^[1]. Bản cập nhật này là một phần của chu kỳ bảo mật tháng 1 năm 2026 cho Windows 11, phiên bản 24H2 và phiên bản 25H2 ^[10].

Bối cảnh của các vấn đề đã xác nhận Nhiều nguồn chính thức xác nhận rằng bản cập nhật tháng 1 năm 2026 bao gồm một thay đổi ảnh hưởng đến trình điều khiển modem. Bản cập nhật gỡ bỏ rõ ràng các trình điều khiển agrsm64.sys, agrsm.sys, smserl64.sys, và smserial.sys ^[5]. Mặc dù thay đổi cụ thể này được ghi nhận là một bản sửa lỗi tương thích, các đợt triển khai cập nhật quy mô lớn tương tự trong lịch sử đã từng liên quan đến lỗi khởi động trong các tình huống hiếm gặp. Các trang lịch sử cập nhật của Microsoft liệt kê bản cập nhật này cùng với các bản phát hành Out-of-band liên quan vào tháng 1 năm 2026, cho thấy việc quản lý bản vá tích cực để ổn định hệ thống ^[6][10].

Các kênh truyền thông chính thức của Microsoft Thông tin liên quan đến các bản cập nhật này được phổ biến thông qua tài liệu chính của Microsoft, bao gồm Windows message center và Windows release health dashboard ^[7][9]. Các nền tảng này đóng vai trò là nguồn có thẩm quyền về thuật ngữ cập nhật, các vấn đề đã biết và trạng thái giải quyết. Tài liệu nhấn mạnh rằng các tiêu đề cập nhật tiêu chuẩn đã được đơn giản hóa để rõ ràng, mặc dù các thay đổi kỹ thuật bên dưới vẫn được trình bày chi tiết trong lịch sử bản build ^[4].

Sự vắng mặt của các tuyên bố chưa xác nhận Dựa trên tài liệu được cung cấp, không có đề cập nào về việc lỗi khởi động do phần mềm hoặc phần cứng không phải của Microsoft gây ra trong chu kỳ cập nhật hiện tại. Các nguồn tập trung nghiêm ngặt vào các bản cập nhật do Microsoft cung cấp và khả năng tương thích của trình điều khiển. Các tin đồn liên quan đến lỗi khởi động hàng loạt ảnh hưởng đến các thương hiệu phần cứng cụ thể không xuất hiện trong các ghi chú phát hành kỹ thuật chính thức hoặc các bài viết hỗ trợ.

Tự kiểm tra / Chẩn đoán

Nếu bạn nghi ngờ máy tính Windows 11 của mình bị ảnh hưởng bởi vấn đề đăng nhập sau khi cài đặt bản cập nhật gần đây, hãy làm theo các bước sau để chẩn đoán vấn đề. Các bước kiểm tra này dựa trên các triệu chứng đã biết liên quan đến các bản build cập nhật cụ thể.

1. Kiểm tra phiên bản Build Windows của bạn Vấn đề chủ yếu ảnh hưởng đến các thiết bị chạy Windows 11, phiên bản 24H2 hoặc 25H2, và Windows Server 2025 sau khi cài đặt bản cập nhật xem trước không bảo mật tháng 8 năm 2025 (KB5064081) hoặc muộn hơn ^[15]. Để xác minh phiên bản của bạn:

• Nhấn Windows Key + R, gõ winver, và nhấn Enter.
• Tìm "Version 24H2" hoặc "Version 25H2" trong hộp thoại. Nếu bạn đang ở phiên bản cũ hơn như 23H2, vấn đề cụ thể này ít có khả năng ảnh hưởng đến bạn ^[8].

Xác minh triệu chứng cụ thể: Thiếu biểu tượng mật khẩu Triệu chứng chính là biểu tượng mật khẩu bị thiếu hoặc vô hình trong các tùy chọn đăng nhập của màn hình khóa ^[15].

• Khóa máy tính của bạn (Windows Key + L) hoặc khởi động lại.
• Nhìn vào màn hình đăng nhập. Bạn có thấy biểu tượng mật khẩu không?
• Nếu biểu tượng bị thiếu, hãy thử di chuột qua khoảng trống nơi biểu tượng thường xuất hiện. Nếu con trỏ chuột thay đổi hoặc bạn có thể nhấp vào một nút vô hình để mở trường mật khẩu, điều này xác nhận lỗi UI cụ thể này ^[1][2].

Xác định loại môi trường của bạn Vấn đề này phổ biến hơn đáng kể trong các môi trường doanh nghiệp hoặc bộ phận CNTT được quản lý so với máy tính cá nhân ^[2]. Nếu bạn đang sử dụng thiết bị cá nhân chạy phiên bản Windows Home hoặc Pro, khả năng gặp phải vấn đề này là rất thấp. Tuy nhiên, nếu thiết bị của bạn được quản lý bởi bộ phận CNTT, khả năng bị ảnh hưởng sẽ cao hơn.

Kiểm tra các vấn đề bổ sung về lưu trữ đám mây và ứng dụng Sau khi cài đặt bản cập nhật này, một số người dùng cũng gặp phải các vấn đề phụ với các ứng dụng dựa trên đám mây ^[3].

• Mở các ứng dụng như OneDrive, Dropbox, hoặc Outlook (nếu được cấu hình để sử dụng tệp PST trên OneDrive).
• Kiểm tra xem các ứng dụng này có bị treo khi lưu hoặc mở tệp không. Lưu ý bất kỳ thông báo lỗi nào hoặc nếu ứng dụng bị treo và không thể mở lại.

Xác nhận lịch sử cập nhật Vì vấn đề được kích hoạt bởi các bản cập nhật cụ thể, hãy xác minh xem bản cập nhật nào đã được cài đặt.

• Vào Settings > Windows Update > Update history.
• Tìm bản cập nhật xem trước không bảo mật tháng 8 năm 2025 (KB5064081) hoặc bất kỳ bản cập nhật tích lũy nào sau đó được cài đặt sau ngày đó. Nếu bản cập nhật này hoặc bản muộn hơn có mặt, và bạn thấy các triệu chứng trên, vấn đề có khả năng liên quan ^[15].

Kiểm tra việc sử dụng Enterprise hoặc Azure Virtual Desktop Vấn đề được ghi nhận cụ thể là tác động đến các thiết bị do doanh nghiệp quản lý, Azure Virtual Desktop, và các máy khách Windows 365 ^[3][8].

• Nếu bạn sử dụng máy tính chủ yếu cho công việc thông qua máy tính ảo hoặc thiết bị công ty được quản lý, rủi ro sẽ cao hơn.
• Xác nhận với quản trị viên CNTT của bạn xem họ có nhận được báo cáo về các lỗi đăng nhập tương tự sau các bản cập nhật Windows gần đây không.

Lưu ý: Sự vắng mặt của các triệu chứng cụ thể này không đảm bảo hệ thống của bạn miễn nhiễm với các vấn đề liên quan đến cập nhật khác, nhưng nó cho thấy mạnh mẽ rằng bạn không bị ảnh hưởng bởi lỗi đăng nhập cụ thể này.

Giải pháp / Những việc cần làm

Nếu máy tính Windows 11 của bạn không khởi động được sau bản cập nhật bảo mật tháng 1 năm 2026, có các giải pháp thay thế cụ thể. Giải pháp chính cho các thiết bị do doanh nghiệp quản lý liên quan đến việc sử dụng chính sách group policy Known Issue Rollback (KIR). Đối với người dùng cá nhân, vấn đề này được coi là hiếm gặp, nhưng chính sách tương tự vẫn có thể được áp dụng nếu cần.

Giải pháp ngắn hạn: Triển khai Known Issue Rollback (KIR)

Microsoft cung cấp một Group Policy cụ thể để giảm thiểu các vấn đề khởi động và đăng nhập ảnh hưởng đến các thiết bị được quản lý. Chính sách này tạm thời vô hiệu hóa thay đổi gây ra vấn đề.

• Dành cho quản trị viên CNTT:

  1. Tải xuống Group Policy đặc biệt cho phiên bản Windows của bạn. Các chính sách có sẵn cho Windows 11 phiên bản 24H2, Windows 11 phiên bản 25H2, và Windows Server 2025 ^[6].
  2. Điều hướng đến Computer Configuration > Administrative Templates trong Local Group Policy Editor ^[2][6].
  3. Cài đặt và cấu hình Group Policy đã tải xuống ^[2].
  4. Khởi động lại (các) thiết bị để áp dụng cài đặt ^[6].

     Lưu ý: Chính sách này được thiết kế cho môi trường doanh nghiệp được quản lý. Các cá nhân sử dụng phiên bản Windows Home hoặc Pro trên thiết bị cá nhân rất ít có khả năng gặp phải vấn đề này ^[3].

• Dành cho người dùng cá nhân:

  1. Nếu bạn đang gặp phải vấn đề này, bạn vẫn có thể tải xuống và áp dụng cùng một chính sách KIR Group Policy đã đề cập ở trên ^[6].
  2. Làm theo các bước cài đặt cho bản build Windows cụ thể của bạn (24H2 hoặc 25H2).
  3. Khởi động lại máy tính sau khi áp dụng chính sách.

Giải pháp lâu dài

Microsoft đang thực hiện một bản sửa lỗi vĩnh viễn để đưa vào bản cập nhật Windows trong tương lai. Cho đến khi giải pháp chính thức đó được phát hành, KIR Group Policy là chiến lược giảm thiểu được khuyến nghị. Hiện tại không có bản sửa lỗi thủ công nào khác được cung cấp cho lỗi khởi động cụ thể này ^[2][6].

Rủi ro, Giới hạn và Khi nào nên dừng lại

Thực hiện các thao tác khôi phục nâng cao luôn tiềm ẩn rủi ro. Điều quan trọng là phải nhận ra giới hạn kỹ thuật của bạn để tránh mất dữ liệu vĩnh viễn hoặc làm cho hệ thống không thể sử dụng được. Hãy dừng lại và tìm kiếm sự hỗ trợ chuyên nghiệp nếu bạn gặp các tình huống sau.

Rủi ro & Giới hạn:

• Rủi ro mất dữ liệu: Sử dụng các công cụ dòng lệnh như diskpart hoặc ép buộc khôi phục hệ thống có thể xóa vĩnh viễn tất cả dữ liệu trên ổ đĩa đã chọn. Luôn cố gắng sao lưu dữ liệu qua WinRE hoặc môi trường USB khởi động trước khi thử sửa chữa ^[1].
• Hệ thống không ổn định: Nếu hệ thống không khởi động được sau khi áp dụng Known Issue Rollback (KIR) hoặc các bản sửa lỗi Group Policy, hệ điều hành có thể đang ở trạng thái cấu hình dở dang ^[7]. Trong môi trường doanh nghiệp, việc áp dụng sai các chính sách KIR có thể ảnh hưởng đến kết nối domain.
• Vấn đề phần cứng: Nếu hệ thống không thể vượt qua POST (Power-On Self-Test) hoặc không hiển thị màn hình, vấn đề có khả năng liên quan đến phần cứng (ví dụ: lỗi RAM, CPU hoặc Mainboard). Các bản sửa lỗi phần mềm sẽ không giải quyết được các lỗi vật lý này ^[13].

Dừng lại ở đây nếu: Bạn không thoải mái khi sử dụng Command Prompt, không có bản sao lưu các tệp quan trọng, hoặc nếu máy tính hoàn toàn không lên nguồn. Các lệnh không đúng có thể phá hủy bảng phân vùng.

Khi nào cần tìm trợ giúp chuyên nghiệp:

• Lỗi khởi động lặp lại: Nếu thiết bị lặp đi lặp lại thông báo "Automatic Repair" mà không thành công, hoặc không khởi động được ngay cả sau khi thử cài đặt lại sạch, thì cần phải chẩn đoán phần cứng bên trong.
• Hư hỏng vật lý: Nếu bạn nhận thấy mùi khét, hư hỏng có thể nhìn thấy trên Mainboard, hoặc bị đổ chất lỏng.
• Môi trường doanh nghiệp: Đối với các quản trị viên CNTT quản lý số lượng lớn thiết bị, thông thường nên mở một phiếu hỗ trợ (support ticket) với Microsoft nếu việc triển khai KIR tiêu chuẩn không giải quyết được các vấn đề về màn hình khóa hoặc đồng bộ hóa đám mây ^[1].

Câu hỏi thường gặp (FAQ)

Việc hết hạn chứng chỉ Secure Boot đề cập đến việc hết hạn các chứng chỉ được hầu hết các thiết bị Windows sử dụng để xác minh tính toàn vẹn khi khởi động. Tài liệu của Microsoft cho biết các chứng chỉ này dự kiến sẽ hết hạn bắt đầu từ tháng 6 năm 2026 ^[15]. Việc hết hạn này có thể tác động đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật trước ^[15].

Làm thế nào để biết thiết bị của tôi có bị ảnh hưởng không?

Các thiết bị dựa trên các chứng chỉ cụ thể hết hạn vào tháng 6 năm 2026 có thể bị ảnh hưởng. Microsoft khuyến nghị xem lại hướng dẫn của họ để xác định tác động cụ thể ^[15]. Cách tốt nhất là tham khảo tài liệu chính thức của Microsoft để biết các bước chuẩn bị cập nhật các chứng chỉ cần thiết trước ngày hết hạn ^[15].

Có các bản cập nhật cho ứng dụng Microsoft Store trong bản cập nhật Windows không?

Nói chung, các bản cập nhật Windows tiêu chuẩn không bao gồm các bản cập nhật cho ứng dụng Microsoft Store ^[15]. Đối với người dùng doanh nghiệp, việc quản lý có thể liên quan đến các công cụ như Microsoft Store apps - Configuration Manager ^[15]. Người dùng cá nhân thường có thể quản lý các bản cập nhật cho ứng dụng và trò chơi trực tiếp thông qua Microsoft Store ^[15].

Có thể bỏ qua các bản cập nhật Secure Boot mà không gặp vấn đề gì không?

Việc bỏ qua các bản cập nhật liên quan đến chứng chỉ Secure Boot có khả năng dẫn đến các vấn đề về khởi động an toàn sau ngày hết hạn vào tháng 6 năm 2026 ^[15]. Hướng dẫn chính thức khuyến nghị thực hiện hành động cập nhật chứng chỉ trước để tránh khả năng bị gián đoạn ^[15]. Việc dựa vào các chứng chỉ hết hạn mà không cập nhật có thể gây rủi ro cho quá trình khởi động an toàn.

Tôi có thể tìm hướng dẫn chính thức cho việc cập nhật chứng chỉ ở đâu?

Microsoft cung cấp hướng dẫn chính thức để chuẩn bị cho việc hết hạn chứng chỉ Secure Boot. Các chi tiết cụ thể và các bước chuẩn bị được ghi lại trong các trang hỗ trợ của họ, chẳng hạn như "Windows Secure Boot certificate expiration and CA updates" ^[15]. Bạn nên tham khảo trực tiếp tài liệu chính thức này để có thông tin chính xác và cập nhật nhất.

Có các bản cập nhật hoặc thay đổi quan trọng nào khác được đề cập cho Windows 11 không?

Các tài liệu được cung cấp trình bày chi tiết một danh sách dài các bản cập nhật tích lũy cho các phiên bản Windows 11 khác nhau, bao gồm 22H2, 24H2 và 25H2, nhưng các danh sách này thường cung cấp số bản build và ngày phát hành thay vì danh sách đầy đủ các tính năng hoặc thay đổi ^{[2][4][5][7][9][11][12][13][14]}. Để biết thông tin chi tiết về những gì đã được sửa hoặc thêm vào trong một bản cập nhật cụ thể như KB5074109, việc tham khảo ghi chú phát hành đầy đủ trên trang lịch sử cập nhật của Microsoft là cần thiết.

Tóm tắt / Các điểm chính cần lưu ý

• Microsoft đã phát hành các bản cập nhật ngoài luồng khẩn cấp, bao gồm KB5074109 và KB5078127, để giải quyết các lỗi khởi động ảnh hưởng đến nhiều phiên bản Windows 11 ^[1][15].
• Các bản vá quan trọng này nhắm vào các OS Build 26200.7623, 26100.7623, 26200.7628, và 26100.7628, xác nhận vấn đề bao trùm các bản phát hành 24H2 và 25H2 gần đây ^[1][15].
• Các bản cập nhật khẩn cấp được phân phối dưới dạng bản phát hành ngoài luồng (out-of-band), cho thấy Microsoft xác định chúng là cần thiết ngoài lịch trình hàng tháng tiêu chuẩn ^[1][8].
• Lịch sử triển khai cho thấy một mô hình các vấn đề về độ ổn định, với nhiều bản cập nhật xem trước và ngoài luồng được phát hành cho các phiên bản Windows 11 22H2, 24H2, và 25H2 trong suốt cuối năm 2025 ^[1][7][9].

Nếu hệ thống của bạn vẫn không ổn định sau khi áp dụng các bản cập nhật này, các tùy chọn khôi phục hệ thống có thể được yêu cầu. Đảm bảo bạn có bản sao lưu gần đây luôn là biện pháp phòng ngừa an toàn nhất.

Nguồn

^[1] Microsoft Support: January 13, 2026—KB5074109 (OS Builds 26200.7623 and 26100.7623)

^[2] Microsoft Learn: Windows 11, version 24H2 known issues and notifications

^[3] Microsoft Support: October 20, 2025—KB5070773 (OS Builds 26200.6901 and 26100.6901) Out-of-band

^[4] Microsoft Learn: Windows 11, version 23H2 known issues and notifications

^[5] Microsoft Learn: Windows 11, version 21H2 known issues and notifications

^[6] Microsoft Learn: Windows message center

^[7] Microsoft Support: December 9, 2025—KB5072033 (OS Builds 26200.7462 and 26100.7462)

^[8] Microsoft Support: October 14, 2025—KB5066835 (OS Builds 26200.6899 and 26100.6899)

^[9] Microsoft Official Blog: Helping our customers through the CrowdStrike outage

^[10] BleepingComputer: Microsoft investigates Windows 11 boot failures after January updates

^[11] Windows Central: Windows 11’s Patch Tuesday nightmare gets worse — Microsoft says some PCs mig...

^[12] Windows Central: Microsoft forced to issue emergency out of band updates for Windows 11 after ...

^[13] The Register: Windows 11 shutdown bug forces Microsoft into damage control

^[14] Engadget: Microsoft issues emergency fix after a security update left some Windows 11 d...

^[15] TechRadar: Microsoft rushes out emergency fix for Windows 11 bug that stops PCs recoveri...