Bản cập nhật bảo mật mới nhất của Microsoft cho Windows 11 đã tạo ra một hệ quả không mong muốn đang ảnh hưởng đến hàng triệu người dùng trên toàn thế giới. Trong khi bản vá bảo mật tháng 8/2025 đã thành công trong việc giải quyết lỗ hổng leo thang đặc quyền nghiêm trọng, nó đồng thời tạo ra những vấn đề mới cho người dùng thường khi họ gặp phải các lời nhắc User Account Control ( UAC ) bất ngờ và ứng dụng bị crash trong các hoạt động thường ngày.
Lỗ Hổng Bảo Mật Nghiêm Trọng Gây Ra Các Vấn Đề Lan Rộng
Nguyên nhân gốc rễ của sự gián đoạn này xuất phát từ CVE-2025-50173 , một lỗ hổng leo thang đặc quyền nghiêm trọng đã khai thác các khả năng xác thực yếu trong hệ thống Windows Installer . Lỗ hổng bảo mật này cho phép kẻ tấn công leo thang đặc quyền người dùng cục bộ, có khả năng cung cấp cho các tác nhân độc hại quyền truy cập quản trị vào các hệ thống bị xâm phạm. Phản ứng của Microsoft là nhanh chóng và toàn diện, triển khai các biện pháp kiểm soát UAC nghiêm ngặt hơn trên nhiều phiên bản Windows để ngăn chặn việc khai thác.
Tuy nhiên, việc tăng cường bảo mật đã chứng tỏ là một con dao hai lưỡi. Hệ thống UAC được cập nhật hiện kích hoạt các yêu cầu quyền quản trị cho người dùng thường trong các tình huống mà trước đây không cần thiết phải có những lời nhắc như vậy. Thay đổi này ảnh hưởng đến hầu như tất cả các bản build Windows , bao gồm Windows 10 , Windows 11 , các phiên bản Enterprise của chúng, và các phiên bản Windows Server từ Windows Server 2012 trở về trước.
Các phiên bản Windows bị ảnh hưởng:
- Windows 11 (tất cả các bản build)
- Windows 10 (tất cả các bản build)
- Windows 11 Enterprise
- Windows 10 Enterprise
- Windows Server (từ Windows Server 2012 trở về trước)
Các Ứng Dụng và Tình Huống Cụ Thể Bị Ảnh Hưởng
Tác động của bản cập nhật bảo mật này mở rộng trên nhiều tình huống máy tính phổ biến mà trước đây hoạt động mượt mà đối với người dùng thường. Microsoft đã xác định một số tình huống cụ thể nơi các lời nhắc UAC có vấn đề xuất hiện, bao gồm các lệnh sửa chữa MSI , khởi chđộng ứng dụng Autodesk , và cài đặt các ứng dụng tự cấu hình trên cơ sở từng người dùng.
Các hoạt động Windows Installer trong quá trình Active Setup đặc biệt bị ảnh hưởng, cũng như việc triển khai gói ConfigMgr dựa vào cấu hình quảng cáo cụ thể cho người dùng. Tính năng secure desktop cũng có thể kích hoạt những yêu cầu quyền quản trị không mong muốn này, làm gián đoạn các mẫu quy trình làm việc bình thường của vô số người dùng.
Ngoài những lời nhắc bất tiện, một số ứng dụng đang gặp phải lỗi hoàn toàn. Người dùng thường cố gắng chạy các ứng dụng kích hoạt hoạt động sửa chữa MSI bằng các lệnh như msiexec /fu mà không hiển thị giao diện người dùng sẽ gặp phải thông báo lỗi và hoạt động thất bại. Người dùng Office Professional Plus 2010 đối mặt với các vấn đề đặc biệt nghiêm trọng, với ứng dụng thất bại trong quá trình cấu hình với mã lỗi 1730.
Các tình huống kích hoạt lời nhắc UAC:
- Chạy các lệnh sửa chữa MSI
- Khởi chđộng các ứng dụng Autodesk
- Cài đặt các ứng dụng cấu hình theo người dùng
- Windows Installer trong quá trình Active Setup
- Triển khai gói ConfigMgr với quảng cáo dành riêng cho người dùng
- Kích hoạt màn hình bảo mật
Giải Pháp Tạm Thời và Các Lựa Chọn Thay Thế Về Hiệu Suất
Trong khi Microsoft đang làm việc trên một giải pháp vĩnh viễn, công ty đã cung cấp hai giải pháp thay thế chính cho người dùng bị ảnh hưởng. Giải pháp đơn giản nhất bao gồm việc chạy các ứng dụng có vấn đề với đặc quyền quản trị bằng cách nhấp chuột phải vào ứng dụng và chọn Run as administrator. Đối với môi trường doanh nghiệp, các quản trị viên IT có thể triển khai chính sách nhóm Known Issue Rollback ( KIR ) để loại bỏ hoàn toàn các lời nhắc UAC có lỗi.
Thú vị là, vấn đề cập nhật bảo mật này trùng hợp với các cuộc thảo luận đang diễn ra về hiệu suất và mối lo ngại về bloatware của Windows 11 . Thay vì dựa vào các bản build Windows đã sửa đổi có khả năng nguy hiểm như Tiny11 , người dùng gặp phải tình trạng hệ thống chậm chạp có một số lựa chọn thay thế an toàn hơn. Những lựa chọn này bao gồm gỡ cài đặt có hệ thống các ứng dụng không cần thiết, vô hiệu hóa các chương trình khởi động thông qua Task Manager , và thay thế Windows Search bằng các lựa chọn thay thế nhẹ như Everything .
Các giải pháp tạm thời được Microsoft khuyến nghị:
- Dành cho người dùng thông thường: Nhấp chuột phải vào các ứng dụng có vấn đề và chọn "Run as administrator"
- Dành cho quản trị viên IT: Cấu hình chính sách nhóm Known Issue Rollback (KIR) để loại bỏ các thông báo UAC lỗi
Tối Ưu Hóa Hệ Thống Mà Không Ảnh Hưởng
Đối với người dùng tìm kiếm hiệu suất cải thiện mà không có rủi ro bảo mật, một số cách tiếp cận hợp pháp có thể nâng cao đáng kể khả năng phản hồi của hệ thống. Vô hiệu hóa Windows Search và tích hợp Bing có thể giải phóng tài nguyên hệ thống trong khi cài đặt các công cụ tìm kiếm của bên thứ ba như Everything cung cấp khả năng lập chỉ mục và truy xuất tệp nhanh hơn. Ngoài ra, tắt các dịch vụ Windows không cần thiết, đặc biệt là thu thập telemetry, có thể giảm tiêu thụ tài nguyên nền.
Người dùng nâng cao hơn có thể xem xét các chương trình debloating như WinUtil từ Chris Titus Tech hoặc TidyOS , có thể loại bỏ các ứng dụng Microsoft được cài đặt sẵn và vô hiệu hóa các dịch vụ khác nhau mà không yêu cầu cài đặt hệ điều hành đã sửa đổi. Đối với những người sẵn sàng cam kết với việc cài đặt mới, Atlas OS đại diện cho giải pháp debloating toàn diện nhất, mặc dù nó yêu cầu cài đặt lại Windows hoàn toàn và không thể dễ dàng đảo ngược.