Microsoft đã chính thức xác nhận một

lỗi cập nhật Windows gây gián đoạn trong các bản cập nhật mới nhất của mình. Bản cập nhật xem trước không liên quan đến bảo mật KB5070311 (OS builds 26200.7309 và 26100.7309) phát hành tháng 11 năm 2025 và các bản vá tiếp theo đang gây ra lỗi kết nối RemoteApp trong môi trường Azure Virtual Desktop (AVD). Sự cố này ảnh hưởng đến khả năng truy cập ứng dụng ảo hóa cho người dùng doanh nghiệp.

Sự cố RemoteApp AVD này chủ yếu tác động đến các tổ chức đang chạy Windows 11 phiên bản 24H2 và 25H2, cùng với Windows Server 2025. Tuy nhiên, không phải tất cả các phiên làm việc desktop đều bị ảnh hưởng. Người dùng cá nhân với Windows Home hoặc Pro ít khi gặp phải vấn đề này, vì việc triển khai AVD hiếm khi xảy ra bên ngoài môi trường doanh nghiệp.

Chi tiết Sự cố RemoteApp AVD trên Azure Virtual Desktop

Các tổ chức bị ảnh hưởng báo cáo rằng các luồng RemoteApp, được thiết kế để phát hành các ứng dụng riêng lẻ thông qua AVD, không thể kết nối sau khi cài đặt bản cập nhật. Nguyên nhân của sự cố RemoteApp AVD này xuất phát từ những thay đổi trong cách xử lý shell của Remote Desktop Protocol (RDP).

Những thay đổi này được kích hoạt bởi việc cài đặt bản cập nhật KB5070311 vào ngày 1 tháng 12 năm 2025. Sự cố làm gián đoạn các khối lượng công việc ảo hóa phụ thuộc vào RemoteApp để phân phối ứng dụng an toàn, gây ra những thách thức đáng kể cho các nhóm CNTT doanh nghiệp.

Đối tượng Bị Ảnh hưởng

• Người dùng doanh nghiệp sử dụng Windows 11 phiên bản 24H2 và 25H2.
• Người dùng doanh nghiệp sử dụng Windows Server 2025.
• Môi trường Azure Virtual Desktop (AVD) phụ thuộc vào kết nối RemoteApp.

Các Biện Pháp Khắc Phục Sự cố RemoteApp AVD

Microsoft đã đề xuất các biện pháp khắc phục sự cố tức thời để giảm thiểu tác động của lỗi này. Người dùng được khuyến nghị áp dụng các giải pháp này trong khi chờ bản sửa lỗi vĩnh viễn.

Tùy chọn 1: Chỉnh sửa Registry Thủ công

Phương pháp này yêu cầu chỉnh sửa Registry hệ thống theo cách thủ công. Điều này cần được thực hiện với quyền quản trị viên và thận trọng, vì việc chỉnh sửa Registry không đúng cách có thể dẫn đến sự mất ổn định của hệ thống.

Trước khi thực hiện bất kỳ thay đổi nào, điều quan trọng là phải sao lưu Registry để có thể khôi phục lại trạng thái ban đầu nếu có lỗi xảy ra. Sau khi sao lưu, hãy mở Command Prompt với quyền quản trị viên (Elevated Command Prompt) và thực hiện lệnh sau:

reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinLogonShellProgramsRdpShell.exe" /v "ShouldStartRailRPC" /t REG_DWORD /d 1 /f

Sau khi chạy lệnh này, hệ thống cần được khởi động lại để áp dụng các thay đổi. Biện pháp này giúp khôi phục chức năng RemoteApp bằng cách điều chỉnh cách RDP shell xử lý các yêu cầu.

Tùy chọn 2: Triển khai Known Issue Rollback (KIR)

Known Issue Rollback (KIR) là công cụ giảm thiểu tự động của Microsoft, cho phép họ nhanh chóng đảo ngược các thay đổi gây lỗi mà không cần phát hành bản cập nhật đầy đủ. Đây là một phương pháp hiệu quả để khắc phục sự cố đối với các vấn đề đã biết.

Triển khai Tự động cho Người dùng Cá nhân và Doanh nghiệp Nhỏ

Đối với các thiết bị Windows Pro và Enterprise được cập nhật trực tiếp từ Microsoft, bản sửa lỗi sẽ được triển khai tự động. Quá trình này có thể mất tới 24 giờ kể từ 6:00 PM PT ngày 12 tháng 12 năm 2025 để áp dụng hoàn toàn. Việc khởi động lại thiết bị có thể giúp tăng tốc độ triển khai bản sửa lỗi này.

Triển khai Mục tiêu cho Quản trị viên Doanh nghiệp

Các quản trị viên CNTT quản lý cập nhật thông qua chính sách CNTT (IT policies) có thể triển khai KIR bằng cách sử dụng Group Policy. Microsoft đã cung cấp gói MSI chuyên dụng cho mục đích này:

Tải gói MSI từ KB5072033_25121301401.

Sau khi tải về, hãy cấu hình trong Computer Configuration > Administrative Templates. Cấu hình này sẽ cho phép áp dụng bản vá KIR cho các hệ thống được quản lý trong mạng. Sau khi triển khai, các hệ thống bị ảnh hưởng cần được khởi động lại để áp dụng bản sửa lỗi.

Theo Dõi và Hướng Dẫn Thêm

Các tổ chức bị ảnh hưởng có thể kiểm tra Azure Portal dưới mục Messages ID: Q_P4-HFG để nhận thông tin chi tiết và hướng dẫn phù hợp. Microsoft đã cam kết sẽ cung cấp một bản sửa lỗi vĩnh viễn trong một bản cập nhật sắp tới. Khi bản sửa lỗi cuối cùng được phát hành, các biện pháp khắc phục tạm thời này có thể được gỡ bỏ.

Sự cố này một lần nữa nhấn mạnh những thách thức đang diễn ra về độ tin cậy của cập nhật Windows trong môi trường đám mây lai. Khi các doanh nghiệp ngày càng phụ thuộc vào AVD để truy cập ứng dụng theo mô hình Zero Trust, những gián đoạn như vậy có thể làm lộ ra rủi ro vận hành đáng kể, đặc biệt trong bối cảnh các cuộc tấn công nhắm vào RDP đang gia tăng.

Các chuyên gia CNTT nên tiếp tục theo dõi trang hỗ trợ của Microsoft về KB5070311 và tài liệu về AVD RemoteApp để cập nhật thông tin mới nhất và đảm bảo tính liên tục của các dịch vụ quan trọng.