Vấn đề với Remote Desktop và Giải pháp qua Known Issue Rollback

26/03/2025
2 mins read

Microsoft gần đây thông báo rằng một số bản cập nhật Windows, cụ thể là những bản cập nhật được phát hành từ tháng 1 năm 2025, đang gây ra các vấn đề với Giao thức Desktop từ xa (RDP) và Dịch vụ Desktop từ xa (RDS). Dưới đây là các điểm chính và giải pháp:

Nội dung
Các vấn đề với Remote Desktop
Giải pháp qua Known Issue Rollback (KIR)
Hướng dẫn bổ sung
Các vấn đề liên quan
Điểm yếu Zero-Day

Các vấn đề với Remote Desktop

  1. Kết nối bất ngờ bị ngắt:
    • Người dùng có thể gặp phải tình trạng ngắt kết nối bất ngờ với các phiên RDP, bao gồm cả RDS, sau khi cài đặt bản cập nhật xem trước Windows tháng 1 năm 2025 (KB5050094) và các bản cập nhật sau đó.
    • Cụ thể, người dùng bị ảnh hưởng có thể trải qua tình trạng ngắt kết nối RDP sau 65 giây khi thiết lập các kết nối UDP từ máy tính Windows 11 24H2 đến các máy chủ RDS trên hệ thống chạy Windows Server 2016.
  2. Các hệ thống bị ảnh hưởng:
    • Mặc dù các hệ thống Windows Server 2025 không bị ảnh hưởng trực tiếp như các máy chủ RDS, người dùng vẫn có thể gặp phải tình trạng ngắt kết nối khi hoạt động như một khách hàng RDP kết nối đến các máy chủ cũ hơn.

Giải pháp qua Known Issue Rollback (KIR)

Microsoft đã giải quyết các vấn đề này qua Known Issue Rollback (KIR), một tính năng của Windows được thiết kế để đảo ngược các bản cập nhật không bảo mật gây lỗi được phát hành qua Windows Update. Để giải quyết vấn đề đã biết trên các thiết bị được quản lý doanh nghiệp Windows bị ảnh hưởng, quản trị viên phải:

  1. Cài đặt và cấu hình Chính sách Nhóm KIR:
    • Cài đặt và thiết lập chính sách nhóm Windows 11 24H2 và Windows Server 2025 KB5053598 250314_20401 Known Issue Rollback.
    • Chính sách Nhóm có thể được tìm thấy dưới Cấu hình máy tính > Mẫu quản trị.
    • Triển khai Chính sách Nhóm KIR trên các điểm cuối bị ảnh hưởng bằng cách truy cập vào Chính sách Máy tính Cục bộ hoặc chính sách Miền trên bộ điều khiển miền bằng Trình chỉnh sửa Chính sách Nhóm.
  2. Khắc phục vĩnh viễn:
    • Một bản sửa lỗi vĩnh viễn sẽ được triển khai tự động với một bản cập nhật Windows trong tương lai, và các tổ chức sẽ không còn cần phải cài đặt và cấu hình Chính sách Nhóm để giải quyết vấn đề đã biết này khi bản cập nhật được phát hành.

Hướng dẫn bổ sung

Để có hướng dẫn chi tiết về việc triển khai và cấu hình Chính sách Nhóm KIR, các quản trị viên CNTT có thể tham khảo trang hỗ trợ của Microsoft.

Các vấn đề liên quan

  • Vấn đề phục hồi Veeam: Một bản cập nhật Windows 11 gần đây đã gây lỗi phục hồi Veeam, gây ra lỗi kết nối. Microsoft và Veeam đang điều tra vấn đề này.
  • Máy in USB: Một số máy in USB có thể bắt đầu in văn bản ngẫu nhiên sau khi cài đặt các bản cập nhật Windows được phát hành từ cuối tháng 1 năm 2025.
  • Trợ lý kỹ thuật số AI-Powered Copilot: Các bản cập nhật tích lũy Windows tháng 3 năm 2025 đã vô tình xóa trợ lý kỹ thuật số Copilot được hỗ trợ AI từ một số hệ thống Windows 10 và Windows 11.

Điểm yếu Zero-Day

Bên cạnh đó, một lỗ hổng zero-day mới trong Windows đã được phát hiện, cho phép các kẻ tấn công từ xa đánh cắp thông tin xác thực NTLM bằng cách đánh lừa mục tiêu xem các tệp độc hại trong Windows Explorer. Các bản vá miễn phí không chính thức có sẵn thông qua dịch vụ vá micropatching 0Patch cho đến khi Microsoft phát hành bản sửa chữa chính thức.