Áp dụng cho
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ngày phát hành ban đầu: Ngày 26 tháng 6 năm 2025

ID KB: 5062711

Thay đổi ngày

Thay đổi mô tả

Ngày 27 tháng 6 năm 2025

  • Đã sửa lỗi đánh máy trong mục "Điều này có thể áp dụng cho thiết bị Windows của tôi không?". Lỗi đánh máy không chính xác "mới 2003 chứng chỉ." Sửa thành "new 2023 certificates" (chứng chỉ 2023 mới).

Bài viết này có hướng dẫn về:

  • Cá nhân sở hữu thiết bị Windows cá nhân. Các PC này không được quản lý bởi bộ phận CNTT từ tổ chức, trường học hoặc doanh nghiệp.

  • Các thiết bị để sử dụng cá nhân Windows 10 hoặc Windows 11, phiên bản Home, Pro hoặc Education.

Lưu ý Nếu bạn là doanh nghiệp hoặc chuyên gia CNTT quản lý các bản cập nhật Windows cho các thiết bị của một tổ chức, vui lòng xem Thiết bị Windows dành cho doanh nghiệp và tổ chức có các bản cập nhật được quản lý bởi bộ phận CNTT.

Lưu ý Trong bài viết này, chúng tôi cũng gọi các thiết bị Windows là hệ thống Windows hoặc PC. 

Điều gì đang xảy ra vậy?

Để giúp giữ an toàn cho thiết bị Windows của bạn, Microsoft đang cập nhật các chứng chỉ mà Khởi động An toàn sử dụng—một tính năng bảo mật giúp bảo vệ thiết bị của bạn khỏi phần mềm có hại trong khi khởi động. Các chứng chỉ, ban đầu được phát hành vào năm 2011, được đặt hết hạn bắt đầu vào tháng 6 năm 2026. Để tiếp tục được bảo vệ, hệ điều hành (HĐH) của bạn cần nhận được một bộ chứng chỉ mới trước đó. 

Tại sao điều này lại quan trọng? 

Khởi động An toàn giúp đảm bảo rằng thiết bị của bạn chỉ chạy phần mềm đáng tin cậy khi khởi động. Nếu chứng chỉ Khởi động An toàn hết hạn, thiết bị của bạn có thể gặp phải các mối đe dọa bảo mật. 

Đó là lý do tại sao Microsoft sẽ triển khai các chứng chỉ mới ngay bây giờ, trước ngày hết hạn tháng 6 năm 2026. 

Điều này có áp dụng cho thiết bị Windows của tôi không? 

Nếu bạn sử dụng thiết bị Windows 10 hoặc Windows 11 chạy phiên bản Home, Pro hoặc Education và bạn tự động nhận được các bản cập nhật từ Microsoft (như hầu hết mọi người), thì có—điều này có thể áp dụng cho thiết bị của bạn. 

Tin tốt là các chứng chỉ mới năm 2023 sẽ được gửi đến thiết bị của bạn thông qua các kênh thông Windows Update thông thường. Đối với hầu hết người dùng, không cần thực hiện hành động nào. 

Điều này xảy ra khi nào? 

Các bản cập nhật chứng chỉ mới sẽ tiếp tục dần cho đến tháng 6 năm 2026. Microsoft bắt đầu với hệ thống phiên bản Home và Pro trước tiên để đảm bảo chuyển đổi mượt mà và an toàn. 

Tôi có thể tìm hiểu thêm về Khởi động An toàn và cập nhật chứng chỉ ở đâu? 

Xem bài viết Khởi động an toàn để tìm hiểu thêm về các chi tiết kỹ thuật của tính năng này. Để luôn cập nhật trong quá trình triển khai bản cập nhật chứng chỉ, hãy kiểm tra các ghi chú phát hành cho các bản cập nhật Windows có sẵn trên lịch sử cập nhật Windows 11, phiên bản 24H2và lịch sử Windows 10 nhật. 

Tôi cần phải làm gì? 

Trong hầu hết các trường hợp, không có gì! Chỉ cần đảm bảo rằng: 

  • Thiết bị của bạn đang chạy phiên bản hỗ trợ của Windows 10 hoặc Windows 11.

  • Bản cập nhật Windows không bị tạm dừng.

  • Khởi động An toàn được bật (thường được mặc định trên các hệ thống mới hơn).

Để kiểm tra xem Khởi động An toàn đã được bật hay không: 

  1. Nhấn Windows + R, nhập msinfo32, rồi nhấn Enter.

  2. Trong cửa sổ Thông tin Hệ thống, hãy tìm Trạng thái Khởi động An toàn.

  3. Nếu nó nói Bật, bạn có thể bắt đầu!

Nếu Khởi động An toàn hiện bị tắt, vui lòng tham vấn nhà sản xuất thiết bị để biết thông tin về thời điểm vi chương trình thiết bị của bạn được cập nhật để bao gồm cấu hình Khởi động An toàn mới nhất từ Microsoft. Chúng tôi khuyên bạn nên kiểm tra điều này trước khi thực hiện bất kỳ thay đổi nào đối với cài đặt Khởi động An toàn. Để biết thêm thông tin, vui lòng xem Windows 11 Khởi động An toàn

Khắc phục sự cố

Rất tiếc, trong một vài trường hợp, thiết bị của bạn có thể không khởi động hoặc bạn có thể gặp phải tình huống khôi phục BitLocker khi nhận được chứng chỉ mới. Chúng tôi có thể giúp bạn khôi phục lại từ những tình huống này.

  • Nếu thiết bị của bạn không khởi động sau khi nhận được chứng chỉ mới, bạn có thể cần tắt Khởi động An toàn. Để thực hiện điều này, hãy xem phần Tắt Khởi động An toàn.

  • Nếu bạn gặp phải tình huống khôi phục BitLocker sau khi nhận được chứng chỉ mới, hãy xem phần khôi phục BitLocker .

Tắt Khởi động An toàn

Khởi động An toàn giúp đảm bảo rằng thiết bị của bạn khởi động (khởi động) chỉ sử dụng vi chương trình mà nhà sản xuất tin cậy. Thông thường, bạn có thể tắt Khởi động An toàn thông qua menu vi chương trình thiết bị (BIOS), nhưng cách bạn tắt tính năng này sẽ khác nhau tùy theo nhà sản xuất thiết bị.

Lưu ý Nếu bạn gặp sự cố khi tắt Khởi động An toàn, chúng tôi khuyên bạn nên liên hệ với nhà sản xuất thiết bị để được trợ giúp.

Sau đây là các bước chung để vô hiệu hóa Khởi động An toàn:

  1. Mở menu BIOS hệ thống bằng cách thực hiện một trong các thao tác sau:

    • Bạn thường có thể truy nhập menu này bằng cách nhấn phím trong khi thiết bị đang khởi động, chẳng hạn như F1, F2, F12 hoặc Esc.

    • Từ Windows, giữ phím Shift trong khi chọn Khởi động lại. Chuyển đến Khắc phục sự > Chọn Nâng cao và > đặt Vi chương trình UEFI.

  2. Tìm cài đặt Khởi động An toàn trong menu BIOS. Nếu có thể, hãy đặt thành Đã vô hiệu hóa. Tùy chọn này thường nằm trong tab Bảo mật, tab Khởi động hoặc tab Xác thực.

  3. Lưu thay đổi, rồi thoát. Thiết bị sẽ khởi động lại.

Để biết thêm thông tin, hãy xem Tắt Khởi động An toàn.

Khôi phục BitLocker

Để khôi phục từ tình huống này, hãy nhập Khóa Khôi phục BitLocker. Trên màn hình phục hồi BitLocker, nhập khóa khôi phục gồm 48 chữ số (gạch nối là tùy chọn). Nếu đúng, thiết bị của bạn sẽ bắt đầu vào Windows.

Để biết thêm thông tin, hãy xem các tài nguyên sau:

Tổng quan về BitLocker

Tổng quan về phục hồi BitLocker

Quy trình khôi phục BitLocker

Tìm khóa khôi phục BitLocker của bạn

Nhận khóa khôi phục cho Windows

Cách khắc phục khóa khôi phục BitLocker nếu thiết bị không được liên kết với tài khoản MS

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng