RemoveMicrosoftCopilotApp là một cảnh báo bảo mật liên quan đến thay đổi quản trị trên Windows 11, cho phép quản trị viên gỡ cài đặt âm thầm ứng dụng Microsoft Copilot trên các thiết bị được quản lý. Cơ chế này phục vụ các môi trường an toàn thông tin doanh nghiệp, nơi cần kiểm soát phần mềm cài sẵn theo chính sách nội bộ.
Chính sách Group Policy RemoveMicrosoftCopilotApp trên Windows 11
Microsoft đã phát hành chính sách Group Policy mới có tên RemoveMicrosoftCopilotApp. Chính sách này được cung cấp rộng rãi từ ngày 14/04/2026, đi kèm bản cập nhật April 2026 Patch Tuesday. Thông tin cập nhật có thể tham khảo tại nguồn Microsoft Security Update Guide và Windows release health, ví dụ: Windows Message Center.
Chính sách xuất hiện trong Windows 11 version 25H2 với bản cập nhật KB5083769 và các build mới hơn. Cơ chế quản trị hỗ trợ cả Policy CSP và Group Policy Object (GPO), giúp triển khai đồng nhất trên các thiết bị endpoint được quản lý.
RemoveMicrosoftCopilotApp hoạt động như thế nào
RemoveMicrosoftCopilotApp cung cấp phương thức gỡ bỏ có kiểm soát đối với ứng dụng Microsoft Copilot dành cho người dùng cuối. Khi bật chính sách, quản trị viên đặt giá trị 1 để kích hoạt gỡ cài đặt, hoặc 0 để tắt chính sách. Đây là cơ chế điều khiển dạng số nguyên, tương thích với các khung chính sách Windows hiện có.
Chính sách này chỉ kích hoạt khi đồng thời thỏa mãn 3 điều kiện trên thiết bị. Cách kiểm tra đa yếu tố này giúp hạn chế tác động không mong muốn tới người dùng đang sử dụng phiên bản Copilot độc lập.
Điều kiện kích hoạt
- Thiết bị thuộc nhóm được quản lý bởi chính sách.
- Thiết lập RemoveMicrosoftCopilotApp được bật ở mức phù hợp.
- Thiết bị đáp ứng trạng thái triển khai cần thiết để thực hiện gỡ ứng dụng.
Thiết kế này biến RemoveMicrosoftCopilotApp thành công cụ triển khai chính xác, thay vì một cơ chế chặn cứng có thể gây gián đoạn hệ thống.
Vị trí cấu hình trong Group Policy và Policy CSP
Quản trị viên có thể tìm chính sách trong Group Policy Editor theo đường dẫn:
User Configuration → Administrative Templates → Windows AI → Remove Microsoft Copilot AppỞ mức Policy CSP, đường dẫn OMA-URI được sử dụng là:
./User/Vendor/MSFT/Policy/Config/WindowsAI/RemoveMicrosoftCopilotAppChính sách cũng có biến thể ở cấp thiết bị để áp dụng theo ngữ cảnh quản lý endpoint. Phạm vi hỗ trợ bao gồm Pro, Enterprise, Education và IoT Enterprise.
Giới hạn của RemoveMicrosoftCopilotApp trong triển khai doanh nghiệp
RemoveMicrosoftCopilotApp chỉ thực hiện one-time uninstall, không phải cơ chế chặn vĩnh viễn. Nếu người dùng có quyền phù hợp, họ vẫn có thể cài lại ứng dụng Copilot từ Microsoft Store.
Với môi trường cần ngăn tái cài đặt triệt để, quản trị viên phải kết hợp thêm các công cụ kiểm soát ứng dụng như AppLocker, Windows Defender Application Control (WDAC), hoặc các hồ sơ gỡ cài đặt trong Intune. Đây là yêu cầu quan trọng khi xây dựng chính sách bảo mật thông tin cho endpoint doanh nghiệp.
Ý nghĩa đối với quản trị an toàn thông tin
Việc bổ sung RemoveMicrosoftCopilotApp phản ánh xu hướng tách riêng các thành phần AI khỏi lõi Windows trong môi trường doanh nghiệp. Với các đội vận hành, đây là một thay đổi hữu ích trong việc kiểm soát bề mặt cài đặt phần mềm, giảm rủi ro triển khai ngoài ý muốn và đảm bảo tuân thủ chính sách nội bộ.
Chính sách này phù hợp với mô hình triển khai dựa trên user-choice-driven deployment, đồng thời cho phép quản trị viên chuẩn hóa trải nghiệm trên thiết bị được quản lý. Trong bối cảnh tin bảo mật mới nhất liên quan đến quản trị Windows, các thay đổi như RemoveMicrosoftCopilotApp thường được theo dõi sát vì ảnh hưởng trực tiếp đến quy trình vận hành endpoint.
Cấu hình tham chiếu và điểm cần lưu ý
- Policy name: RemoveMicrosoftCopilotApp
- Giá trị bật: 1
- Giá trị tắt: 0
- Triển khai: GPO, Policy CSP
- Phạm vi hỗ trợ: Pro, Enterprise, Education, IoT Enterprise
- Tác động: Gỡ cài đặt một lần, không chặn tái cài đặt vĩnh viễn
Trong các kịch bản quản trị an ninh mạng, RemoveMicrosoftCopilotApp nên được xem như một chính sách kiểm soát ứng dụng có mục tiêu rõ ràng. Khi cần mức kiểm soát cao hơn, việc phối hợp với AppLocker hoặc WDAC là cần thiết để giảm rủi ro bảo mật từ việc người dùng tự cài lại ứng dụng.
Tài liệu tham khảo kỹ thuật
Thông tin cập nhật và trạng thái phát hành có thể đối chiếu trên Microsoft Learn tại: https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#4839.
