Microsoft xác nhận các bản cập nhật gần đây đang gây ra sự cố kết nối trên Windows 11 24H2, 25H2 và Windows Server 2025

Các bản cập nhật mới nhất cho Windows 11 24H2, 25H2 và Windows Server 2025 rõ ràng đang làm hỏng kết nối mạng. Microsoft đã thừa nhận vấn đề này, một điều may mắn, bởi vì đối với các quản trị viên hệ thống, đây là loại rắc rối cần tránh, đặc biệt là trong giai đoạn quan trọng. Không phải loại tình huống bạn muốn thấy phát sinh khi mọi thứ cần chạy trơn tru!

Microsoft thừa nhận các sự cố xác thực liên quan đến các bản cập nhật Windows 11 và Windows Server 2025. Thông tin chính thức: các bản vá được triển khai kể từ cuối tháng 8 năm 2025, đặc biệt là các bản cập nhật KB5064081 và KB5065426, đang gây ra lỗi xác thực trên Windows 11 phiên bản 24H2 và 25H2, cũng như trên Windows Server 2025. Một vấn đề nghiêm trọng: các máy có Mã định danh bảo mật (SID) giống hệt nhau – thường là kết quả của các bản sao không có Sysprep – không còn có thể vượt qua xác thực. Hậu quả là gì? Kết nối mạng bị lỗi, truy cập bị từ chối và các phiên RDP bị lỗi.

Khái niệm về SID duy nhất đã tồn tại từ lâu đời như chính Windows, nhưng Microsoft đang siết chặt hơn bao giờ hết. Mục tiêu là tăng cường bảo mật, nhưng điều này chắc chắn sẽ phá vỡ các hệ thống nơi hình ảnh được sao chép mà không có biện pháp phòng ngừa thích hợp. Đó là phản ứng dữ dội không thể tránh khỏi khi không tuân thủ các quy tắc cơ bản.

Hậu quả cụ thể đối với cơ sở hạ tầng mạng doanh nghiệp: Bạn nhập thông tin đăng nhập, và bùm: lỗi liên tục, các thông báo như

“Đăng nhập không thành công” hoặc “Thông tin đăng nhập của bạn không hoạt động” xuất hiện trên màn hình. Việc truy cập vào các thư mục dùng chung thông qua địa chỉ IP hoặc tên máy chủ trở nên bất khả thi. Các phiên làm việc từ xa qua RDP bị gián đoạn, ngay cả khi sử dụng các công cụ quản lý quyền truy cập đặc quyền hoặc phần mềm của bên thứ ba. Tóm lại, đây là một thảm họa đối với các quản trị viên phụ trách cơ sở hạ tầng phức tạp. Và mọi chuyện không dừng lại ở đó. Các cụm máy chủ có tính khả dụng cao không còn hoạt động bình thường được nữa, tạo ra lỗi “truy cập bị từ chối” làm ảnh hưởng đến khả năng phục hồi của trung tâm dữ liệu. Trình xem sự kiện báo cáo các lỗi nghiêm trọng, chẳng hạn như SEC_E_NO_CREDENTIALS hoặc các sự kiện liên quan đến lsasrv.dll báo hiệu sự không tương thích SID. Tóm lại, máy chủ đang kêu cứu vì không còn nhận dạng được thông tin đăng nhập của nó. Tại sao những lỗi này lại đặc biệt ảnh hưởng đến các môi trường ảo hóa và các bản sao không có Sysprep? Phần lớn các sự cố ngừng hoạt động này xảy ra trong các môi trường VDI như Citrix MCS, nơi nhiều máy ảo (VM) chia sẻ cùng một hình ảnh gốc. Do đó, tất cả chúng đều có cùng SID. Trước đây, điều này không phải là vấn đề. Với chính sách mới của Microsoft, việc sao chép mà không có Sysprep không còn được chấp nhận nữa. Hệ thống đã trở nên hạn chế hơn, và các máy giống hệt nhau không còn có thể cùng tồn tại một cách hòa bình. Sysprep có quen thuộc không? Đây là công cụ phải được sử dụng cho mọi hình ảnh mới trước khi triển khai. Nó đảm bảo rằng mỗi máy được sao chép đều nhận được một SID duy nhất. Nếu không có nó, Microsoft đã siết chặt các quy định trong bản cập nhật tháng 8-9 năm 2025, cắt đứt hoàn toàn kết nối trên các máy không tuân thủ. Thông điệp rất rõ ràng: việc sao chép bừa bãi sẽ không còn được dung thứ nữa.

Có giải pháp nào cho các quản trị viên quá tải không? Đừng lo lắng, mặc dù Microsoft khuyến nghị nên xây dựng lại máy bằng một bản sao được chuẩn bị đúng cách bằng Sysprep. Đây là phương pháp sạch sẽ để bắt đầu lại từ đầu. Trong khi chờ đợi, có một giải pháp thay thế dưới dạng Chính sách Nhóm, nhưng chỉ có thể truy cập thông qua bộ phận hỗ trợ của Microsoft Business. Không có gì là miễn phí hay dễ dàng trong lĩnh vực này.

Đối với các nhóm CNTT quản lý VMware, Citrix hoặc các nền tảng VDI khác, đây là lúc cần xem xét lại quy trình làm việc để đảm bảo mỗi máy ảo (VM) có một SID duy nhất trước khi triển khai. Đôi khi điều này sẽ làm chậm quá trình cập nhật, nhưng đó lại là một câu chuyện khác so với việc phải đối mặt với môi trường sản xuất với người dùng phàn nàn về sự cố liên tục.

Nguồn: cybersecuritynews.com