Với bản cập nhật Patch Tuesday tháng 6 năm 2026 (KB5094126), Microsoft đã phát hành bản cập nhật chứng chỉ Secure Boot 2023 cho thiết bị Windows 11 và Windows 10. Trong gần hai năm, quá trình triển khai này diễn ra thận trọng và theo từng giai đoạn, bị trì hoãn bởi các kiểm tra khả năng tương thích phần mềm. Với bản cập nhật tháng 6, phần lớn các máy tính cá nhân được hỗ trợ đã được áp dụng hoặc đang được triển khai mà không cần bạn thực hiện bất kỳ thao tác nào.
Khởi động an toàn (Secure Boot) là gì và tại sao nó lại quan trọng đối với máy tính của bạn?
Khởi động an toàn là một tính năng bảo mật được tích hợp vào phần mềm của máy tính, cụ thể là UEFI (phiên bản hiện đại thay thế cho BIOS). Khi bạn bật máy tính, Secure Boot sẽ kiểm tra chữ ký mã hóa của phần mềm đang cố gắng tải trước khi Windows khởi động. Nếu có bất kỳ phần mềm trái phép nào cố gắng chạy ở giai đoạn đầu đó, chẳng hạn như rootkit hoặc bootkit ẩn mình khỏi phần mềm diệt virus của bạn, Secure Boot sẽ chặn nó. Tính năng này đã được yêu cầu trên Windows 11 kể từ khi ra mắt và được bật mặc định trên tất cả các máy tính đời mới.
Các chứng chỉ hỗ trợ hệ thống này ban đầu được cấp vào năm 2011. Những chứng chỉ từ năm 2011 này hiện đang hết hạn theo từng giai đoạn, bắt đầu từ ngày 24 tháng 6 năm 2026, và sẽ tiếp tục hết hạn đến tháng 10 năm 2026. Microsoft đã và đang triển khai các chứng chỉ thay thế, được gọi là Secure Boot 2023, để các máy tính có thể tiếp tục nhận được các bản cập nhật bảo mật cấp độ khởi động sau khi các chứng chỉ cũ không còn hữu ích.
Nếu bạn là người dùng Windows 11 hoặc Windows 10 thông thường, đây là những việc cần làm:
Kiểm tra trạng thái của bạn trong Windows Security
Nếu bạn thấy biểu tượng màu vàng hoặc đỏ thì sao?
Cảnh báo màu vàng thường có nghĩa là Windows đang chờ áp dụng bản cập nhật chứng chỉ, vì nó cần thêm dữ liệu tương thích về phần mềm firmware cụ thể của thiết bị của bạn. Trong hầu hết các trường hợp, tất cả những gì bạn cần làm là tiếp tục chạy Windows Update và chờ đợi. Bản cập nhật tháng Sáu đã mở rộng đáng kể danh sách các thiết bị sẽ tự động nhận được bản cập nhật này.
Cảnh báo màu đỏ ít phổ biến hơn và là vấn đề nghiêm trọng hơn, thường là do không tương thích phần mềm (firmware) và cần nhà sản xuất máy tính của bạn (HP, Dell, Lenovo, ASUS, v.v.) phát hành bản cập nhật BIOS/UEFI. Nếu bạn thấy biểu tượng màu đỏ, hãy kiểm tra trang hỗ trợ của nhà sản xuất để tìm bản cập nhật BIOS và cài đặt nó. Sau khi cập nhật phần mềm, Windows sẽ tự động thử cập nhật chứng chỉ lại.
Bạn có cần làm gì nếu máy tính của bạn đã có dấu tích xanh không?
Không. Nếu Windows Security hiển thị dấu tích xanh trong mục Khởi động an toàn, máy tính của bạn đã nhận được chứng chỉ năm 2023. Bạn đã được cập nhật đầy đủ. Bạn không cần thực hiện bất kỳ thay đổi nào trong BIOS hoặc lệnh PowerShell nào.
Bạn có thể thấy một thư mục SecureBoot mới trong Windows
Nếu bạn thấy một thư mục SecureBoot mới bên trong C:\Windows, bạn không cần phải lo lắng và có thể xóa nó. Microsoft đã xác nhận rằng đây không phải là lỗi và bạn không nên xóa nó. Windows sử dụng thư mục này để lưu trữ các tệp mã hóa trước khi nạp chúng vào firmware. Bạn có thể để nguyên như vậy.
Bạn có cần kiểm tra BIOS hay thực hiện bất kỳ thao tác thủ công nào không?
Đối với người dùng gia đình trên Windows 11 hoặc Windows 10 ESU, câu trả lời là không. Microsoft đã nêu rõ trong hướng dẫn chính thức rằng đối với các thiết bị nhận bản cập nhật do Microsoft quản lý, quá trình này diễn ra tự động. Bạn không cần mở BIOS hoặc chỉnh sửa bất kỳ thiết lập nào trong Registry
