Tổng Quan về Lỗi KB5060829 trên Windows 11
Microsoft đã chính thức xác nhận rằng bản cập nhật Windows 11 gần đây, KB5060829, đang gây ra các mục lỗi không mong muốn trong nhật ký Windows Firewall with Advanced Security. Sự cố này được ghi nhận sau khi cài đặt bản cập nhật xem trước không liên quan đến bảo mật tháng 6 năm 2025.
Nhiều người dùng Windows 11 phiên bản 24H2 đã bắt đầu nhận thấy một lỗi lặp lại trong Event Viewer. Mặc dù có khả năng gây lo ngại cho người dùng và quản trị viên CNTT, Microsoft đã đảm bảo rằng những lỗi này không cho thấy bất kỳ sự cố chức năng hoặc rủi ro bảo mật nào và có thể được bỏ qua một cách an toàn.
Phân Tích Chi Tiết Lỗi Event ID 2042
Mô Tả và Đặc Điểm Lỗi
Lỗi được ghi nhận là Event ID 2042, xuất hiện mỗi khi thiết bị được khởi động lại. Sự kiện này được gắn nhãn “Config Read Failed” với thông báo bổ sung là “More data is available”. Lỗi được ghi lại trong nhật ký sự kiện Security.
Sự xuất hiện liên tục của sự kiện này đã gây lo ngại cho các quản trị viên hệ thống và người dùng, những người thường xuyên dựa vào các nhật ký như vậy để giám sát tình trạng hệ thống và phát hiện các cấu hình sai. Tuy nhiên, theo thông báo từ Microsoft trên trang trạng thái phát hành Windows của họ, lỗi này không ảnh hưởng đến hoạt động bình thường của hệ thống.
Nguyên Nhân và Mức Độ Ảnh Hưởng
Microsoft đã làm rõ rằng lỗi Event ID 2042 liên quan đến một tính năng hiện đang được phát triển và chưa được triển khai đầy đủ trong hệ điều hành. Công ty đã khẳng định:
“Xin lưu ý rằng Windows Firewall dự kiến sẽ hoạt động bình thường và không cần thực hiện bất kỳ hành động nào để ngăn chặn hoặc giải quyết sự kiện lỗi này.”
Tường lửa vẫn tiếp tục thực thi các quy tắc và lọc lưu lượng mạng như dự kiến, không có tác động đến các quy trình Windows liên quan đến sự kiện này. Lỗi hiện tại chỉ ảnh hưởng đến Windows 11 phiên bản 24H2 và không tác động đến các nền tảng máy chủ.
Các Biện Pháp Khắc Phục Tạm Thời và Quản Lý Log
Đối với những người mong muốn có một nhật ký sự kiện sạch hơn, Microsoft và các chuyên gia cộng đồng đã đề xuất các phương pháp để lọc bỏ các mục nhập Event ID 2042.
Lọc Sự Kiện trong Event Viewer
Quản trị viên có thể tạo một chế độ xem tùy chỉnh (Custom View) trong Event Viewer để loại trừ Event ID 2042 khỏi các nhật ký hiển thị. Điều này giúp loại bỏ các mục lỗi không quan trọng, làm cho việc kiểm tra nhật ký trở nên dễ dàng và hiệu quả hơn.
Sử Dụng PowerShell để Lọc
Ngoài ra, có thể sử dụng PowerShell với tham số -FilterHashtable của lệnh Get-WinEvent để lọc bỏ các sự kiện này. Đây là một phương pháp mạnh mẽ hơn cho các quản trị viên muốn tự động hóa quá trình hoặc xử lý nhật ký trên quy mô lớn.
# Ví dụ về cách lọc Event ID 2042 trong PowerShell
# Lưu ý: Lệnh này chỉ hiển thị các sự kiện KHÔNG phải Event ID 2042
Get-WinEvent -LogName Security | Where-Object {$_.Id -ne 2042}
# Hoặc tạo một Hashtable bộ lọc phức tạp hơn để loại trừ
$filter = @{
LogName = 'Security'
ID = @{
'ne' = 2042 # 'ne' stands for 'not equal'
}
}
Get-WinEvent -FilterHashtable $filterGỡ Bỏ Bản Cập Nhật (Tùy Chọn)
Người dùng muốn loại bỏ lỗi ngay lập tức có thể gỡ cài đặt bản cập nhật tùy chọn tháng 6 năm 2025 (KB5060829) thông qua ứng dụng Settings và khởi động lại PC của họ. Tuy nhiên, Microsoft nhấn mạnh rằng bước này không cần thiết đối với bảo mật hoặc chức năng của hệ thống.
# Hướng dẫn chung để gỡ cài đặt bản cập nhật qua PowerShell (chỉ để tham khảo, không khuyến khích cho người dùng cuối)
# Lưu ý: Khuyến nghị gỡ cài đặt qua ứng dụng Settings để đảm bảo an toàn.
# Lệnh này yêu cầu quyền Administrator và có thể yêu cầu khởi động lại.
# Get-WindowsUpdate -InstallStatus Installed | Where-Object {$_.KBArticleID -eq 'KB5060829'} | Uninstall-WindowsUpdateBối Cảnh và Lộ Trình Khắc Phục của Microsoft
Microsoft đã nhấn mạnh rằng đây không phải là lần đầu tiên các vấn đề như vậy xảy ra. Trong những tháng gần đây, công ty đã giải quyết các lỗi tương tự, chẳng hạn như cảnh báo mã hóa ổ đĩa BitLocker không chính xác và lỗi cập nhật không hợp lệ, cả hai đều đã được khắc phục thông qua các bản cập nhật sau này.
Hiện tại, Microsoft đang tích cực nghiên cứu một giải pháp cho lỗi Event ID 2042. Mặc dù công ty chưa cung cấp mốc thời gian ước tính cho bản sửa lỗi, họ đã hứa sẽ có một bản cập nhật trong các bản phát hành tương lai. Lỗi sự kiện được giới thiệu bởi KB5060829 là một “vật phẩm” lành tính của quá trình phát triển đang diễn ra trong Windows Firewall with Advanced Security. Microsoft khuyên người dùng nên bỏ qua lỗi này và đảm bảo rằng một bản sửa lỗi vĩnh viễn đang được tiến hành.
