Ngày phát hành ban đầu: Ngày 2 tháng 4 năm 2026
ID KB: 5087130
Lưu ý: Bài viết này chủ yếu dành cho người dùng Windows Pro và Home. Đối với các chuyên gia CNTT hoặc thiết bị do doanh nghiệp quản lý CNTT, hãy tham khảo hướng dẫn người quản trị CNTT: Trạng thái cập nhật chứng chỉ Khởi động An toàn trong ứng Bảo mật Windows của bạn.
Tóm tắt
Bắt đầu từ tháng 4 năm 2026, ứng dụng Bảo mật Windows sẽ hiển thị thông tin bổ sung về trạng thái của bản cập nhật chứng chỉ Khởi động An toàn trên thiết bị của bạn. Bạn có thể tìm thấy tùy chọn này trong Cài đặt bảo mật > Khởi động An toàn.
Chứng chỉ Khởi động An toàn của Microsoft, ban đầu được phát hành vào năm 2011, sắp hết hạn vào năm 2026. Các chứng chỉ cập nhật năm 2023 sẽ được giao tự động thông qua Windows Update. Ứng dụng Bảo mật Windows cho biết liệu thiết bị của bạn có nhận được các bản cập nhật này hay không, trạng thái hiện tại của bạn là gì và liệu có cần bất kỳ hành động nào không.
Tìm hiểu thêm về các bản cập nhật chứng chỉ Khởi động An toàn tự động trên thiết bị Windows dành cho người dùng gia đình, doanh nghiệp và trường học có bản cập nhật do Microsoft quản lý.
Những điều bạn sẽ thấy trong ứng Bảo mật Windows này
Trong Cài đặt bảo mật > Khởi động An toàn, huy hiệu màu xanh lá cây, vàng hoặc đỏ cho biết trạng thái cập nhật chứng chỉ Khởi động An toàn hiện tại của bạn. Nếu Bạn cần chú ý đến Khởi động An toàn, bạn có thể thấy huy hiệu trên khu vực bảo mật của Thiết bị trong Bảo mật Windows này. Một chỉ báo tương ứng cũng có thể xuất hiện trên biểu Bảo mật Windows khay hệ thống để cho bạn biết rằng hành động được đề xuất.
-
Biểu tượng màu xanh
-
Biểu tượng màu vàng
-
Biểu tượng màu đỏ
Để giúp bạn dễ dàng hiểu trạng thái cập nhật chứng chỉ Khởi động An toàn của thiết bị, mỗi biểu tượng huy hiệu tương ứng với một trạng thái cập nhật cụ thể. Ứng dụng Bảo mật Windows thể hiển thị một trong các trạng thái cập nhật chứng chỉ Khởi động An toàn sau đây:
Thiết bị của bạn đã nhận được tất cả các bản cập nhật chứng chỉ Khởi động An toàn bắt buộc và Trình quản lý Khởi động cập nhật đã được cài đặt. Không cần phải làm gì cả. Huy hiệu Khởi động An toàn hiển thị dấu kiểm màu lục.
Thiết bị của bạn đang chạy với chứng chỉ Khởi động An toàn cũ hơn. Bản cập nhật chứng chỉ Khởi động An toàn dự kiến sẽ được áp dụng tự động thông qua Windows Update. Đảm bảo thiết bị của bạn được kết nối với internet và đã cài đặt các bản cập nhật Windows mới nhất.
Bắt đầu vào tháng 5 năm 2026, ngoài văn bản thông tin về trạng thái Khởi động An toàn của thiết bị, một huy hiệu thận trọng màu vàng có thể xuất hiện nếu cần phải thực hiện thêm hành động. Điều này có thể xảy ra khi bản cập nhật bị chặn bởi phần cứng hoặc giới hạn vi chương trình của thiết bị.
Tồn tại bản cập nhật bảo mật cho trải nghiệm khởi động Windows không thể được chuyển tới cấu hình khởi động hiện tại của thiết bị. Trạng thái này xuất hiện chỉ sau khi một lỗ hổng bảo mật ảnh hưởng đến quá trình khởi động được phát hiện và không thể được dịch vụ trên các thiết bị chưa nhận được chứng chỉ cập nhật. Điều này có thể xảy ra ngay từ tháng 6 năm 2026, khi một số chứng chỉ Khởi động An toàn hiện tại bắt đầu hết hạn. Khi điều này xảy ra, huy hiệu Khởi động An toàn sẽ thay đổi thành biểu tượng dừng màu đỏ.
Lưu ý: Một số trạng thái Khởi động An toàn cho biết không liên quan đến chứng chỉ có thể được phản ánh trong thông báo trạng thái, chẳng hạn như: "Khởi động an toàn đang tắt, thiết bị của bạn có thể dễ bị tấn công".
Ngoài các huy hiệu có các màu khác nhau, tùy thuộc vào cấu hình thiết bị của bạn, bạn có thể thấy một trong các thông báo sau đây trong phần Khởi động An toàn.
|
Nếu bạn thấy thông báo này trong phần Khởi động An toàn |
Những điều bạn nên làm |
|---|---|
|
Khởi động An toàn được bật và tất cả các bản cập nhật chứng chỉ bắt buộc đều được áp dụng. Không cần thay đổi thêm chứng chỉ. |
Không cần phải làm gì cả. |
|
Khởi động An toàn đang bật nhưng thiết bị của bạn đang sử dụng cấu hình tin cậy khởi động cũ hơn cần được cập nhật. |
Đảm bảo rằng thiết bị của bạn đã cài đặt các bản cập nhật Windows mới nhất. Khởi động lại nếu được nhắc. |
|
Khởi động An toàn đang bật nhưng thiết bị của bạn bị ảnh hưởng bởi sự cố đã biết. Để giảm thiểu rủi ro, các bản cập nhật chứng chỉ Khởi động An toàn tạm thời bị tạm dừng trong khi Microsoft và các đối tác tìm cách giải quyết sự cố được hỗ trợ. Quá trình cập nhật sẽ tự động tiếp tục sau khi được giải quyết. |
Không cần phải làm gì cả. Việc cập nhật chứng chỉ sẽ tự động tiếp tục sau khi sự cố được giải quyết. |
|
Khởi động An toàn đang bật nhưng thiết bị của bạn đang sử dụng cấu hình tin cậy khởi động cũ hơn cần được cập nhật. Chưa có đủ dữ liệu để phân loại thiết bị của bạn để tự động cập nhật. Truy cập vào liên kết bên dưới để biết thêm thông tin. |
Thiết bị của bạn có thể cần xác thực bổ sung trước khi bản cập nhật có thể tự động tiến hành. Truy cập aka.ms/getsecureboot để biết thêm thông tin. |
|
Khởi động An toàn đang bật nhưng thiết bị của bạn không hỗ trợ bản cập nhật chứng chỉ Khởi động An toàn tự động do giới hạn phần cứng hoặc vi chương trình. Hãy liên hệ với nhà sản xuất thiết bị của bạn để được trợ giúp. |
Hãy liên hệ với nhà sản xuất thiết bị của bạn để được trợ giúp. |
|
Khởi động An toàn đã bật, nhưng thiết bị này không còn nhận được các bản cập nhật bắt buộc cho trải nghiệm khởi động Windows nữa. |
Thiết bị của bạn vẫn đang sử dụng chứng chỉ cũ sau ngày hết hạn. Truy cập aka.ms/getsecureboot để được hướng dẫn. |
Đường thời gian của các thay đổi
Những cải tiến tính năng này sẽ tự động triển khai kể từ tháng 4 năm 2026. Khi các tính năng này được bật trên thiết bị của bạn, bạn sẽ thấy trạng thái Chứng chỉ Khởi động An toàn bên trong ứng dụng Bảo mật Windows (Bảo mật Windows > Bảo mật thiết bị > Khởi động An toàn), bao gồm các chỉ báo hình ảnh phản ánh trạng thái hiện tại.
Bắt đầu từ tháng 5 năm 2026, các cải tiến bổ sung sẽ được cung cấp, bao gồm các thông báo bên ngoài ứng dụng (chẳng hạn như cảnh báo hệ thống) và hướng dẫn trong ứng dụng cũng như các tùy chọn điều khiển bổ sung nhằm giúp bạn phản hồi các cảnh báo Khởi động An toàn.
Bảo mật Windows tượng khay hệ thống
Ứng Bảo mật Windows sẽ hiển thị một biểu tượng trong khay hệ thống (khu vực thông báo) ở dưới cùng bên phải của màn hình. Biểu tượng này luôn bao gồm một huy hiệu phản ánh trạng thái bảo mật chung của thiết bị. Trạng thái này được tính là trạng thái nghiêm trọng nhất trên tất cả các tính năng bảo mật.
Khi trạng thái chứng chỉ Khởi động An toàn thay đổi huy hiệu Khởi động An toàn thành màu vàng hoặc màu đỏ, thông báo này sẽ phát tán sang biểu tượng bảo mật Thiết bị như được mô tả trong Nội dung bạn sẽ thấy trong ứng dụng Bảo mật Windows ở trên.
Cách loại bỏ cảnh báo
Cảnh báo: Nếu thiết bị của bạn chưa nhận được chứng chỉ cập nhật, chúng tôi khuyên bạn không nên bỏ qua các cảnh báo.
Bạn có thể bỏ qua cảnh báo Khởi động An toàn từ phần Bảo mật > Khởi động An toàn trong ứng Bảo mật Windows bảo mật. Thiết bị có chứng chỉ Khởi động An toàn đã lỗi thời và bộ nạp khởi động có thể không nhận được các bản cập nhật bảo mật trong tương lai để bảo vệ quá trình khởi động Windows.
Chọn nút Bỏ qua bên dưới thông báo trạng thái Khởi động An toàn. Khi bạn bỏ qua:
-
Huy hiệu biểu tượng Khởi động An toàn sẽ hoàn nguyên về trạng thái mặc định.
-
Thông báo ứng dụng được tạm dừng cho thiết bị này cho đến khi trạng thái thay đổi.
-
Văn bản trạng thái trong ứng dụng vẫn hiển thị.
Chọn Tôi chấp nhận rủi ro, đừng nhắc tôi. Điều này đòi hỏi phải có đặc quyền của người quản trị. Khi bạn bỏ qua:
-
Huy hiệu biểu tượng Khởi động An toàn sẽ hoàn nguyên về trạng thái mặc định.
-
Thông báo ứng dụng được tạm dừng cho thiết bị này cho đến khi trạng thái thay đổi.
-
Văn bản trạng thái trong ứng dụng vẫn hiển thị.
Thông tin dành cho người quản trị CNTT
Các cải tiến bảo mật thiết bị mới cho trạng thái chứng chỉ Khởi động An toàn bị vô hiệu hóa theo mặc định trên thiết bị và thiết bị khách được quản lý bởi Windows 10 và Windows 11 khách hàng của Windows Server. Nếu bạn là người quản trị CNTT và muốn bật trải nghiệm này cho các thiết bị trong tổ chức của mình, hãy xem hướng dẫn đầy đủ tại hướng dẫn quản trị CNTT: Trạng thái cập nhật chứng chỉ Khởi động An toàn trong ứng dụng Bảo mật Windows.
Câu hỏi thường gặp
Trong phần lớn các trường hợp, không cần phải làm gì cả. Bản cập nhật chứng chỉ Khởi động An toàn được gửi tự động thông qua Windows Update pc tiêu dùng và một số thiết bị doanh nghiệp. Đảm bảo thiết bị của bạn được kết nối với internet và đã cài đặt các bản cập nhật mới nhất. Nếu ứng dụng Bảo mật Windows hiển thị dấu kiểm màu xanh lá cây cho Khởi động An toàn, thì bạn không cần phải làm gì cả.
Huy hiệu màu vàng trên Khởi động An toàn có nghĩa là thiết bị của bạn gặp sự cố hữu dụng, chẳng hạn như giới hạn phần cứng hoặc vi chương trình ngăn không cho cập nhật chứng chỉ tự động. Hãy liên hệ với nhà sản xuất thiết bị của bạn để được trợ giúp.
Huy hiệu màu đỏ trên Khởi động An toàn nghĩa là tồn tại một lỗ hổng bảo mật, không thể được bảo trì trên cấu hình khởi động hiện tại của thiết bị. Truy cập aka.ms/getsecureboot để biết hướng dẫn về các bước tiếp theo.
Thiết bị của bạn sẽ tiếp tục hoạt động bình thường trong một khoảng thời gian. Tuy nhiên, sau khi chứng chỉ Khởi động An toàn hiện tại hết hạn, theo thời gian, thiết bị của bạn có thể không nhận được các bản cập nhật bảo mật bảo vệ quá trình khởi động Windows. Điều này cũng có thể dẫn đến sự cố tương thích, vì hệ điều hành mới hơn, vi chương trình, phần cứng hoặc phần mềm phụ thuộc vào Khởi động An toàn có thể không tải được. Ứng Bảo mật Windows sẽ hướng dẫn bạn thực hiện các bước tiếp theo.
Microsoft có thể tạm thời tạm dừng các bản cập nhật chứng chỉ Khởi động An toàn cho một số cấu hình thiết bị nhất định trong khi vấn đề tương thích đang được điều tra. Quá trình cập nhật sẽ tự động tiếp tục sau khi khắc phục được sự cố. Không cần phải làm gì cả.
Một số thiết bị không thể nhận bản cập nhật chứng chỉ Khởi động An toàn tự động do các giới hạn về phần cứng hoặc vi chương trình của thiết bị. Hãy liên hệ với nhà sản xuất thiết bị của bạn để được trợ giúp.
Văn bản trạng thái Khởi động An toàn trong ứng dụng sẽ hiển thị trên tất cả các phiên bản Windows được hỗ trợ. Tuy nhiên, các thay đổi huy hiệu dành riêng cho Khởi động Bảo mật và thông báo ứng dụng bị tắt theo mặc định trên các thiết bị được quản lý và dành cho doanh nghiệp để giảm tiếng ồn thông báo. Người quản trị CNTT có thể bật chúng bằng cách đặt HideSecureBootStates thành 0 trong sổ đăng ký. Xem hướng dẫn đầy đủ tại hướng dẫn quản trị CNTT: Trạng thái cập nhật chứng chỉ Khởi động An toàn trong Bảo mật Windows động.
Truy cập aka.ms/getsecureboot để biết thông tin mới nhất về các bản cập nhật chứng chỉ Khởi động An toàn và hướng dẫn dành cho thiết bị của bạn.
