Microsoft đã phát hành cảnh báo khẩn cấp cho người dùng Windows, xác nhận rằng một loạt các bản vá bảo mật gần đây được phát hành sau ngày 14 tháng 10 năm 2025 có thể khiến một số hệ thống khởi động vào màn hình khôi phục BitLocker. Sự cố này đang được điều tra tích cực, đã ghi nhận các báo cáo từ người dùng về việc yêu cầu nhập khóa khôi phục BitLocker ngoài dự kiến sau khi cập nhật thiết bị, một tình huống ảnh hưởng đến một số phiên bản Windows client mới nhất.

Tổng quan về sự cố khôi phục BitLocker Windows

Vấn đề này phát sinh ngay sau khi triển khai các cập nhật bản vá bảo mật liên quan đến các bài viết Knowledge Base (KB) cụ thể. Cụ thể, các bản vá KB5066835 dành cho Windows 11 phiên bản 25H2 và 24H2, cùng với KB5066791 dành cho Windows 10 phiên bản 22H2, được xác định là nguyên nhân chính. Người dùng bắt đầu báo cáo về lỗi BitLocker Windows yêu cầu nhập khóa khôi phục ngay tại thời điểm khởi động.

Theo các thông báo sự cố chính thức của Microsoft (WI1183025, WI1183026, WI1183027), hệ thống bị ảnh hưởng yêu cầu nhập khóa khôi phục BitLocker. Đây là một biện pháp bảo mật tiêu chuẩn thường xảy ra khi hệ thống phát hiện một thay đổi có khả năng ảnh hưởng đến mã hóa ổ đĩa hoặc tình trạng bảo mật. Link tham khảo: Windows Release Health dashboard.

Trong hầu hết các trường hợp, sau khi khóa khôi phục được nhập chính xác, thiết bị sẽ hoạt động bình thường trở lại. Các lần khởi động tiếp theo không lặp lại lời nhắc khôi phục. Điều này cho thấy đây là một vấn đề tạm thời và có liên quan chặt chẽ đến quá trình cài đặt các bản vá bảo mật tháng 10, hơn là một thay đổi cấu hình cố định hoặc sự can thiệp từ bên ngoài.

Cơ chế hoạt động của BitLocker và nguyên nhân kích hoạt

BitLocker là một tính năng mã hóa toàn bộ ổ đĩa được tích hợp sẵn trong Windows, giúp bảo vệ dữ liệu khỏi truy cập trái phép. Nó hoạt động bằng cách mã hóa toàn bộ ổ đĩa hệ thống và các ổ đĩa dữ liệu khác, yêu cầu khóa giải mã hoặc PIN khi khởi động. Khi BitLocker phát hiện bất kỳ thay đổi nào đối với cấu hình phần cứng hoặc phần mềm của hệ thống mà nó cho là có thể ảnh hưởng đến tính toàn vẹn của bảo mật, nó sẽ tự động kích hoạt chế độ khôi phục.

Trong trường hợp lỗi BitLocker Windows này, các bản cập nhật bảo mật có thể đã thay đổi các thành phần hệ thống cấp thấp hoặc cấu hình firmware, khiến BitLocker hiểu nhầm đây là một mối đe dọa bảo mật. Mặc dù đây không phải là một cuộc tấn công thực sự, nhưng phản ứng phòng vệ của BitLocker là yêu cầu xác minh bằng khóa khôi phục để đảm bảo người dùng hợp lệ đang truy cập hệ thống.

Phân tích rủi ro bảo mật và tác động hệ thống

Đánh giá ban đầu của Microsoft chỉ ra rằng sự cố này chủ yếu ảnh hưởng đến các thiết bị sử dụng chip Intel hỗ trợ tính năng Connected Standby. Connected Standby là một trạng thái năng lượng thấp hiện đại, được thiết kế để giữ cho hệ thống luôn kết nối với mạng ngay cả khi ở chế độ ngủ, cho phép khởi động nhanh và duy trì trạng thái trực tuyến liên tục.

Trong khi Connected Standby cải thiện trải nghiệm người dùng bằng cách cho phép khởi động nhanh và trạng thái trực tuyến liên tục, nó có thể tạo ra các điều kiện độc đáo. Trong các điều kiện này, các giao thức bảo mật của hệ điều hành, chẳng hạn như BitLocker, có thể phản ứng với các bất thường được nhận diện trong quá trình vá lỗi. Điều này dẫn đến sự kích hoạt không mong muốn của màn hình khôi phục BitLocker, gây gián đoạn cho người dùng.

Phạm vi ảnh hưởng và tầm quan trọng của quản lý khóa

Hiện tại, không có phiên bản Windows Server nào được cho là bị ảnh hưởng. Tất cả các sự cố được xác nhận đều liên quan đến các bản cài đặt client Windows 11 (25H2, 24H2) và Windows 10 (22H2 mới nhất. Mặc dù không có báo cáo rộng rãi về mất mát dữ liệu, nhưng người dùng được nhắc nhở về tầm quan trọng của việc lưu giữ thông tin khôi phục BitLocker trước khi áp dụng các bản cập nhật tính năng hoặc bảo mật.

Việc không thể truy cập khóa khôi phục BitLocker có thể dẫn đến việc mất quyền truy cập vào dữ liệu được mã hóa, gây ra một rủi ro bảo mật và gián đoạn hoạt động đáng kể. Đây là lý do tại sao việc sao lưu và lưu trữ an toàn khóa khôi phục là một phần không thể thiếu của chiến lược an toàn thông tin cho bất kỳ người dùng hoặc tổ chức nào sử dụng BitLocker.

Biện pháp khắc phục và khuyến nghị từ Microsoft

Để giảm thiểu sự gián đoạn do lỗi BitLocker Windows này, Microsoft đã cung cấp một tính năng Known Issue Rollback (KIR) cho các tổ chức bị ảnh hưởng. KIR là một cơ chế cho phép Microsoft tự động hoặc thủ công hoàn tác các thay đổi gây ra lỗi thông qua các bản cập nhật, giúp khôi phục hệ thống về trạng thái ổn định trước đó mà không cần gỡ bỏ toàn bộ bản cập nhật.

Các quản trị viên IT và người dùng cá nhân gặp phải vấn đề này được khuyến khích liên hệ với bộ phận hỗ trợ của Microsoft để nhận hướng dẫn về cách triển khai KIR và khôi phục sự ổn định của quá trình cập nhật. Việc áp dụng KIR một cách chính xác là rất quan trọng để tránh các sự cố phát sinh thêm.

Microsoft nhấn mạnh rằng họ đang tích cực điều tra nguyên nhân gốc rễ với mức độ ưu tiên cao và khuyến nghị theo dõi bảng điều khiển trạng thái phát hành Windows chính thức để biết thêm thông tin cập nhật. Các tổ chức nên phân phối hướng dẫn rõ ràng cho nhân viên về quy trình lấy khóa BitLocker để giảm thiểu gián đoạn quy trình làm việc nếu lời nhắc khôi phục xảy ra sau các bản cập nhật sắp tới.

Khi tình hình phát triển, Microsoft cam kết cung cấp thêm hướng dẫn kỹ thuật và cập nhật trạng thái để giúp khách hàng giải quyết mọi hậu quả phát sinh từ các bản cập nhật bảo mật tháng 10 năm 2025. Hiện tại, người dùng Windows, đặc biệt là những người trên nền tảng Intel có Connected Standby, nên chuẩn bị cho một lần nhắc khôi phục BitLocker và chủ động bảo vệ các khóa mã hóa của họ để tránh lỗi BitLocker Windows gây phiền toái.