Các bản cập nhật mới nhất của Microsoft Windows 11 đã mang lại cả những cải tiến đáng hoan nghênh và những thách thức bất ngờ cho người dùng. Trong khi các tính năng mới như Sudo for Windows hứa hẹn nâng cao năng suất và bảo mật, bản cập nhật 24H2 gần đây đã đồng thời làm gián đoạn việc chia sẻ tệp mạng cho nhiều người dùng gia đình và doanh nghiệp thông qua các yêu cầu bảo mật SMB nghiêm ngặt hơn.
Sudo for Windows biến đổi quản trị dòng lệnh
Windows 11 đã âm thầm giới thiệu Sudo for Windows , một tính năng cách mạng hóa cách người dùng thực thi các lệnh quản trị. Lấy cảm hứng từ các hệ thống Linux , công cụ này cho phép người dùng chạy các lệnh nâng cao bằng cách đơn giản thêm tiền tố sudo thay vì sử dụng cú pháp runas /user:admin phức tạp. Việc triển khai này cung cấp ba chế độ hoạt động: chạy lệnh trong cửa sổ mới, chế độ đóng đầu vào trong terminal hiện tại, và thực thi nội tuyến. Cách tiếp cận này cải thiện đáng kể cả tốc độ và bảo mật bằng cách loại bỏ nhu cầu chạy toàn bộ phiên terminal với đặc quyền quản trị, giảm nguy cơ các hành động nâng cao không mong muốn.
Các tùy chọn cấu hình Sudo cho Windows:
- Trong cửa sổ mới: Chạy các lệnh sudo trong một cửa sổ mới sẽ đóng lại sau khi lệnh được thực thi (bảo mật nhất, tùy chọn mặc định)
- Đầu vào bị đóng: Chạy các lệnh nâng cao quyền trong cửa sổ hiện tại nhưng vô hiệu hóa việc gửi thêm đầu vào đến tiến trình được nâng cao quyền
- Nội tuyến: Chạy các lệnh nâng cao quyền trong cửa sổ hiện tại và cho phép thêm đầu vào (ít bảo mật nhất, tiện lợi nhất)
Tính năng khởi động lại khẩn cấp cung cấp giải pháp cuối cùng
Một tính năng ít được biết đến nhưng có thể quan trọng đã ẩn trong Windows trong nhiều năm – Emergency Restart . Có thể truy cập thông qua tổ hợp phím quen thuộc Ctrl+Alt+Del sau đó giữ Ctrl trong khi nhấp vào nút nguồn, chức năng này phục vụ như một giải pháp thay thế cho việc khởi động lại cứng khi hệ thống trở nên hoàn toàn không phản hồi. Tính năng này đặc biệt có giá trị đối với laptop thiếu nút nguồn vật lý và các tình huống mà phương pháp khởi động lại tiêu chuẩn không thể hoạt động do hệ thống bị đóng băng.
Phương pháp truy cập Khởi động lại Khẩn cấp:
- Nhấn Ctrl + Alt + Del
- Giữ phím Ctrl
- Nhấp vào nút nguồn ở góc dưới bên phải
- Xác nhận khởi động lại khẩn cấp khi được nhắc Lưu ý: Phương pháp này sẽ làm mất dữ liệu chưa được lưu và chỉ nên được sử dụng như là giải pháp cuối cùng
Thay đổi bảo mật SMB tạo ra những rắc rối kết nối
Windows 11 phiên bản 24H2 đã triển khai các cải tiến bảo mật đáng kể cho chia sẻ SMB ( Server Message Block ) mà vô tình đã làm hỏng nhiều cấu hình mạng hiện có. Bản cập nhật hiện yêu cầu ký SMB theo mặc định và vô hiệu hóa xác thực dự phòng khách cho hầu hết các phiên bản Windows 11 ngoại trừ Home . Mặc dù những thay đổi này giải quyết các lỗ hổng bảo mật hợp lệ – ngăn chặn các cuộc tấn công man-in-the-middle và truy cập trái phép – chúng đã khiến nhiều hệ thống NAS gia đình và chia sẻ mạng trở nên không thể truy cập được đối với người dùng đã cấu hình chúng mà không có các biện pháp bảo mật này.
Thay đổi bảo mật SMB trong Windows 11 24H2:
- Ký hiệu SMB: Hiện được yêu cầu theo mặc định để tăng cường bảo mật
- Dự phòng khách: Bị vô hiệu hóa đối với Windows 11 Pro, Enterprise, Education và Pro for Workstations
- Phiên bản bị ảnh hưởng: Tất cả phiên bản Windows 11 ngoại trừ phiên bản Home
- Lệnh sửa lỗi PowerShell:
Set-SmbClientConfiguration -RequireSecuritySignature $falseSet-SmbClientConfiguration -EnableInsecureGuestLogons $true
Giải quyết kết nối SMB yêu cầu cập nhật cấu hình
Người dùng gặp phải vấn đề truy cập chia sẻ SMB có hai con đường giải quyết chính. Cách tiếp cận được khuyến nghị bao gồm cập nhật cấu hình NAS để hỗ trợ các yêu cầu bảo mật mới bằng cách bật ký SMB và vô hiệu hóa truy cập khách. Đối với người dùng TrueNAS , điều này có nghĩa là thêm server signing = required vào các tham số bổ sung và đảm bảo xác thực người dùng phù hợp được cấu hình. Ngoài ra, người dùng có thể vô hiệu hóa các yêu cầu bảo mật thông qua lệnh PowerShell , mặc dù cách tiếp cận này hy sinh các lợi ích bảo mật mà Microsoft dự định cung cấp.
Cân bằng giữa tiện lợi và cân nhắc bảo mật
Những bản cập nhật Windows 11 này minh họa cho sự căng thẳng liên tục giữa tiện lợi người dùng và bảo mật hệ thống. Sudo for Windows chứng minh cách bảo mật có thể được tăng cường trong khi cải thiện trải nghiệm người dùng, cung cấp nâng cao đặc quyền chi tiết mà không làm tổn hại đến hiệu quả quy trình làm việc. Ngược lại, các thay đổi SMB ưu tiên bảo mật với cái giá của khả năng tương thích ngược, buộc người dùng phải lựa chọn giữa tiện lợi và bảo vệ. Tính năng Emergency Restart đại diện cho một điểm cân bằng – cung cấp chức năng khi cần thiết mà không làm tổn hại đến hoạt động bình thường.
Sự phát triển của Windows 11 tiếp tục phản ánh cam kết của Microsoft trong việc học hỏi từ các hệ điều hành khác trong khi giải quyết các thách thức bảo mật hiện đại. Tuy nhiên, việc triển khai những thay đổi này làm nổi bật tầm quan trọng của việc giao tiếp rõ ràng và các con đường di chuyển khi yêu cầu bảo mật phát triển, đảm bảo người dùng có thể điều chỉnh cấu hình của họ mà không mất chức năng thiết yếu.