Microsoft tung bản vá khẩn cấp khắc phục lỗi khởi động lại liên tục trên Windows Server

Microsoft vừa tung ra một bản cập nhật ngoài lịch trình (out-of-band update) nhằm giải quyết vấn đề vòng lặp khởi động lại (restart loop) ảnh hưởng đến một số thiết bị Windows Server sau khi cài đặt bản cập nhật tháng Tư.

Bản sửa lỗi này sẽ giúp các quản trị viên tránh được đau đầu vì máy chủ bị buộc khởi động lại liên tục sau khi cài đặt bản cập nhật bảo mật tháng 4 năm 2026. (Một lời nhắc nhở rằng việc triển khai bất kỳ bản cập nhật nào của Microsoft trực tiếp lên môi trường sản xuất mà không kiểm tra kỹ lưỡng là một lựa chọn đầy rủi ro).

Chi tiết lỗi nghiêm trọng

Microsoft mô tả về bản cập nhật bị lỗi này như sau: "Sau khi cài đặt bản cập nhật bảo mật Windows tháng 4 năm 2026 (KB5082063) và khởi động lại, các bộ điều khiển miền (DCs) trong môi trường có nhiều miền trong rừng (forest) sử dụng Quản lý truy cập đặc quyền (PAM), có thể gặp sự cố LSASS trong quá trình khởi động."

"Kết quả là, các DC bị ảnh hưởng có thể khởi động lại liên tục, ngăn chặn xác thực và dịch vụ thư mục hoạt động, đồng thời có thể khiến miền không khả dụng."

Một sự cố mất dịch vụ miền (Windows domain outage) có thể gây ra hậu quả nghiêm trọng. Bất kỳ tài nguyên nào yêu cầu xác thực — ví dụ như thư mục chia sẻ mạng — có thể trở nên không thể truy cập được.

Vấn đề này ảnh hưởng đến các phiên bản Windows Server từ 2016 đến 2025. Tính nghiêm trọng của lỗi đã buộc Microsoft phải phát hành bản cập nhật ngoài lịch trình, đồng thời cung cấp các bản vá nóng (hotpatches).

Bản vá và các vấn đề khác

Các bản sửa lỗi cũng giải quyết vấn đề cài đặt thất bại, mặc dù việc Bộ điều khiển miền khởi động lại bất ngờ là nguyên nhân có khả năng nhất gây ra những cuộc gọi hỗ trợ hoảng loạn từ người dùng bị khóa khỏi các tài nguyên quan trọng.

Chỉ có Windows Server bị ảnh hưởng bởi vấn đề khởi động lại lần này; các thiết bị Windows thông dụng đã tránh được "viên đạn" cập nhật. Tuy nhiên, vẫn có một vấn đề đã biết với bản cập nhật tháng Tư, trong đó "một số thiết bị có cấu hình Chính sách nhóm BitLocker không được khuyến nghị có thể bị yêu cầu nhập khóa khôi phục BitLocker vào lần khởi động lại đầu tiên sau khi cài đặt bản cập nhật này."

Vấn đề này dự kiến chỉ ảnh hưởng đến các thiết bị doanh nghiệp.

Kiểm soát chất lượng "ngoài tầm với"?

Các bản cập nhật ngoài lịch trình, lẽ ra nên là ngoại lệ thay vì là quy tắc, dường như đang trở thành một phần tất yếu trong cuộc sống của các quản trị viên Windows. Microsoft đã phải phát hành một bản vá vào tháng 3 sau khi làm hỏng tính năng đăng nhập ứng dụng bằng tài khoản Microsoft, và lại phải tung thêm một bản vá khác vào tháng 4 để giải quyết vấn đề khởi động lại bộ điều khiển miền.

Người dùng bị ảnh hưởng có thể được tha thứ khi nghĩ rằng thuật ngữ "ngoài lịch trình" (out-of-band) đang bắt đầu nghe giống hệt như "mất kiểm soát" (out of control) đối với quy trình kiểm soát chất lượng của Microsoft.