Microsoft phát hành bản cập nhật tháng 4 cho Windows 11 26H1: cải thiện độ ổn định mạng, nâng cấp bảo mật Secure Boot
Trong đợt Patch Tuesday tháng 4/2026, Microsoft đã phát hành bản cập nhật KB5083768 dành riêng cho các thiết bị Windows 11 AI+ PC. Sau khi cài đặt, hệ điều hành sẽ được nâng cấp lên build 28000.1836, tập trung vá các vấn đề liên quan đến Secure Boot, truyền tải mạng và bảo mật Remote Desktop.
Bản cập nhật lần này mang lại nhiều cải tiến đáng chú ý về bảo mật mạng. Microsoft đã tối ưu đáng kể độ ổn định trong quá trình truyền dữ liệu, đặc biệt là cải tiến cơ chế nén của giao thức SMB over QUIC, giúp giảm hiện tượng timeout khi truyền tải và tăng độ ổn định khi xử lý các yêu cầu nén.
SMB over QUIC là một giao thức truyền tải mạng kết hợp giữa SMB (Server Message Block) và giao thức QUIC. Nhờ sử dụng kênh mã hóa, giao thức này cho phép chia sẻ file an toàn ngay cả trên các mạng không đáng tin cậy, đồng thời cải thiện đáng kể độ tin cậy và tốc độ truyền tải so với SMB truyền thống.
Về dịch vụ Remote Desktop, bản cập nhật bổ sung các lớp bảo vệ nghiêm ngặt hơn. Hệ thống giờ đây sẽ hiển thị đầy đủ yêu cầu cấu hình trước khi kết nối, đồng thời đưa ra cảnh báo bảo mật khi người dùng mở file .rdp lần đầu, qua đó giúp ngăn chặn các hình thức tấn công phishing thông qua file cấu hình.
Ở khía cạnh Secure Boot, Microsoft đã cải tiến cơ chế phân phối chứng chỉ bằng cách sử dụng dữ liệu mục tiêu chính xác hơn, đảm bảo chỉ những thiết bị có lịch sử cập nhật tốt mới tự động nhận chứng chỉ mới.
Ngoài ra, bản cập nhật cũng khắc phục lỗi khiến một số thiết bị bất ngờ bị đưa vào màn hình khôi phục BitLocker sau khi nhận bản cập nhật Secure Boot. Người dùng hiện có thể theo dõi trạng thái cập nhật trực tiếp trong ứng dụng Windows Security.
Cần lưu ý rằng Windows 11 26H1 không phải là bản nâng cấp thông thường dành cho các thiết bị hiện tại. Microsoft xác nhận đây là phiên bản được tối ưu phần cứng cho thế hệ chip mới, và sẽ được cài sẵn độc quyền trên các thiết bị ARM64 sử dụng chip Snapdragon X2 Plus, Elite và Extreme từ đầu năm 2026. Các máy tính đang dùng phần cứng Intel hoặc AMD sẽ không nhận được bản cập nhật này.
Thông tin tham khảo thêm
Bản cập nhật lần này mang lại nhiều cải tiến đáng chú ý về bảo mật mạng. Microsoft đã tối ưu đáng kể độ ổn định trong quá trình truyền dữ liệu, đặc biệt là cải tiến cơ chế nén của giao thức SMB over QUIC, giúp giảm hiện tượng timeout khi truyền tải và tăng độ ổn định khi xử lý các yêu cầu nén.
Về dịch vụ Remote Desktop, bản cập nhật bổ sung các lớp bảo vệ nghiêm ngặt hơn. Hệ thống giờ đây sẽ hiển thị đầy đủ yêu cầu cấu hình trước khi kết nối, đồng thời đưa ra cảnh báo bảo mật khi người dùng mở file .rdp lần đầu, qua đó giúp ngăn chặn các hình thức tấn công phishing thông qua file cấu hình.
Ở khía cạnh Secure Boot, Microsoft đã cải tiến cơ chế phân phối chứng chỉ bằng cách sử dụng dữ liệu mục tiêu chính xác hơn, đảm bảo chỉ những thiết bị có lịch sử cập nhật tốt mới tự động nhận chứng chỉ mới.
Ngoài ra, bản cập nhật cũng khắc phục lỗi khiến một số thiết bị bất ngờ bị đưa vào màn hình khôi phục BitLocker sau khi nhận bản cập nhật Secure Boot. Người dùng hiện có thể theo dõi trạng thái cập nhật trực tiếp trong ứng dụng Windows Security.
Cần lưu ý rằng Windows 11 26H1 không phải là bản nâng cấp thông thường dành cho các thiết bị hiện tại. Microsoft xác nhận đây là phiên bản được tối ưu phần cứng cho thế hệ chip mới, và sẽ được cài sẵn độc quyền trên các thiết bị ARM64 sử dụng chip Snapdragon X2 Plus, Elite và Extreme từ đầu năm 2026. Các máy tính đang dùng phần cứng Intel hoặc AMD sẽ không nhận được bản cập nhật này.
Thông tin tham khảo thêm