Microsoft đã chính thức xác nhận một vấn đề nghiêm trọng ảnh hưởng đến các môi trường doanh nghiệp và được quản lý đang chạy Windows 11 phiên bản 24H2 và 25H2. Vấn đề này, được kích hoạt lần đầu tiên bởi các bản cập nhật tích lũy phát hành vào tháng 7 năm 2025, gây ra sự cố lan rộng trong các thành phần giao diện người dùng (UI) thiết yếu, khiến màn hình nền không thể sử dụng được đối với nhiều người dùng. Đây là một lỗ hổng CVE đáng chú ý về độ ổn định hệ thống.

Phân tích Kỹ thuật: Lỗi Đăng ký Gói XAML và Race Condition

Theo tài liệu hỗ trợ được cập nhật vào ngày 2 tháng 12 năm 2025, vấn đề bắt nguồn từ một lỗi thời gian trong quá trình đăng ký các gói phụ thuộc vào XAML (Extensible Application Markup Language). Khi các bản cập nhật này được áp dụng, các phụ thuộc XAML cần thiết, cụ thể là các gói như MicrosoftWindows.Client.CBS, không thể đăng ký thành công trước khi Windows Shell khởi tạo.

Điều này tạo ra một tình trạng race condition (điều kiện tranh chấp) nghiêm trọng, làm hỏng lớp hiển thị trực quan của hệ điều hành trước khi người dùng kịp tương tác. Sự cố này khiến giao diện người dùng trở nên không phản hồi hoặc hoàn toàn không hoạt động.

Cốt lõi của vấn đề nằm ở chuỗi phụ thuộc giữa Windows Shell và các gói AppX cơ bản của nó. Các phần tử giao diện Windows hiện đại, chẳng hạn như Start Menu và Taskbar, dựa vào các gói máy khách “CBS” (Component Based Servicing) để hiển thị giao diện người dùng của chúng. Microsoft đã xác định rằng các phụ thuộc cụ thể sau đây không đăng ký kịp thời trong quá trình đăng nhập:

• Gói Microsoft.UI.Xaml
• Gói MicrosoftWindows.Client.CBS

Khi các tiến trình Explorer.exe hoặc SiHost.exe (Shell Infrastructure Host) cố gắng gọi các tài nguyên bị thiếu này, các tiến trình sẽ bị lỗi hoặc treo, dẫn đến màn hình đen hoặc màn hình nền không chức năng. Sự chậm trễ hoặc thất bại trong việc đăng ký các thành phần này tạo ra một lỗ hổng CVE tiềm ẩn cho tính toàn vẹn của hệ điều hành.

Tác động Nghiêm trọng đến Môi trường Doanh nghiệp

Mặc dù các thiết bị cá nhân phần lớn không bị ảnh hưởng, tác động lên các môi trường doanh nghiệp là đáng kể. Vấn đề này phổ biến nhất trong các cài đặt Virtual Desktop Infrastructure (VDI) và các cài đặt hệ điều hành không liên tục (non-persistent OS).

Trong các môi trường này, nơi một phiên bản hệ điều hành mới được cấp phát cho mỗi lần người dùng đăng nhập, tình trạng race condition xảy ra lặp đi lặp lại. Điều này là do các gói ứng dụng phải được cài đặt lại và đăng ký tại mỗi sự kiện đăng nhập, làm tăng rủi ro bảo mật về tính khả dụng và năng suất.

Các Triệu chứng Lỗi Thường Gặp

Các quản trị viên hệ thống có thể gặp phải các triệu chứng sau khi sự cố xảy ra:

• Màn hình nền hiển thị màu đen hoàn toàn.
• Start Menu và Taskbar không phản hồi hoặc không hiển thị.
• Các ứng dụng dựa trên XAML không thể khởi động hoặc đóng đột ngột.
• Hệ thống bị treo hoặc không thể tương tác sau khi đăng nhập.

Những sự cố này gây gián đoạn nghiêm trọng đến hoạt động kinh doanh và làm giảm hiệu suất của người dùng cuối trong các môi trường doanh nghiệp.

Chiến lược Khắc phục Tạm thời và Hướng dẫn Kỹ thuật

Microsoft hiện đang phát triển một giải pháp vĩnh viễn nhưng chưa cung cấp thời gian cụ thể cho bản vá. Trong thời gian chờ đợi, các quản trị viên IT phải can thiệp thủ công để khôi phục chức năng. Việc giám sát và xử lý kịp thời các sự cố như vậy là yếu tố then chốt để duy trì an ninh mạng.

Xem thêm chi tiết về tình trạng này trên trang hỗ trợ của Microsoft: KB5072911: Explorer, Start Menu, và các ứng dụng phụ thuộc XAML khác có thể không khởi động hoặc đóng đột ngột trên một số thiết bị doanh nghiệp.

Đăng ký Gói Thủ công cho Môi trường Persistent

Đối với các môi trường liên tục (persistent environments), quản trị viên có thể đăng ký thủ công các gói bị thiếu thông qua PowerShell bằng cách nhắm mục tiêu vào các tệp AppxManifest.xml trong thư mục C:WindowsSystemApps. Lệnh sau minh họa cách thực hiện:

Get-AppxPackage -AllUsers | ForEach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)AppxManifest.xml"}

Hoặc cụ thể hơn cho các gói gây lỗi:

# Đăng ký lại gói Microsoft.UI.Xaml
Add-AppxPackage -Path "C:WindowsSystemAppsMicrosoft.UI.Xaml.2.8_8wekyb3d8bbweAppxManifest.xml" -Register -DisableDevelopmentMode

# Đăng ký lại gói MicrosoftWindows.Client.CBS
Add-AppxPackage -Path "C:WindowsSystemAppsMicrosoftWindows.Client.CBS_cw5n1h2txyewyAppxManifest.xml" -Register -DisableDevelopmentMode

Lưu ý: Tên thư mục và phiên bản gói (ví dụ: .2.8_8wekyb3d8bbwe hoặc _cw5n1h2txyewy) có thể thay đổi tùy theo phiên bản Windows và bản cập nhật. Cần kiểm tra đường dẫn chính xác trên hệ thống mục tiêu.

Triển khai Kịch bản Đăng nhập Đồng bộ cho Môi trường Non-persistent VDI

Đối với các môi trường VDI không liên tục, nơi việc can thiệp thủ công cho mỗi phiên là không khả thi, Microsoft khuyến nghị sử dụng một kịch bản đăng nhập đồng bộ (synchronous logon script). Kịch bản này hoạt động như một trình bao bọc (wrapper), buộc đăng ký các gói Microsoft.UI.Xaml và Client.CBS trước khi cho phép explorer.exe khởi chạy.

Trình tự này đảm bảo các phụ thuộc được cung cấp đầy đủ, ngăn chặn tình trạng race condition dẫn đến lỗi UI. Đây là một biện pháp khắc phục quan trọng để giảm thiểu rủi ro bảo mật và đảm bảo tính liên tục của dịch vụ.

<!-- Ví dụ pseudo-code cho script đăng nhập đồng bộ -->
<!-- Tập tin .bat hoặc PowerShell script được cấu hình chạy đồng bộ khi đăng nhập -->

@echo off

rem Chờ một chút để các dịch vụ cơ bản khởi động
ping -n 5 127.0.0.1 > nul

rem Thực thi đăng ký gói XAML và CBS thông qua PowerShell
powershell.exe -ExecutionPolicy Bypass -Command "& {"
  "Add-AppxPackage -Path 'C:WindowsSystemAppsMicrosoft.UI.Xaml.2.8_8wekyb3d8bbweAppxManifest.xml' -Register -DisableDevelopmentMode; "
  "Add-AppxPackage -Path 'C:WindowsSystemAppsMicrosoftWindows.Client.CBS_cw5n1h2txyewyAppxManifest.xml' -Register -DisableDevelopmentMode; "
"}"

rem Khởi chạy Explorer.exe
start explorer.exe

exit

Việc triển khai kịch bản này yêu cầu kiểm tra kỹ lưỡng trong môi trường thử nghiệm để đảm bảo tính tương thích và hiệu quả. Các biện pháp chủ động như vậy là thiết yếu để duy trì một môi trường an ninh mạng mạnh mẽ và chống lại các vấn đề phát sinh từ các lỗ hổng CVE mới.