Microsoft gần đây đã phát hành bản cập nhật hàng tháng tháng 9 KB5066835 cho Windows 11 phiên bản 25H2. Hiện tại, họ đã thừa nhận và xác nhận hai vấn đề mới sau khi cài đặt bản cập nhật trên các thiết bị.
Sau bản cập nhật này, vấn đề xác thực thẻ thông minh cũng có thể xảy ra khi chuột và bàn phím USB không hoạt động trong Windows Recovery Environment (WinRE). Hãy xem thông tin chi tiết đầy đủ bên dưới:
Vấn đề đầu tiên:
Xác thực thẻ thông minh và các hoạt động chứng chỉ khác có thể cố tình không thành công sau khi cài đặt Bản cập nhật Windows được phát hành trên hoặc sau ngày 14 tháng 10 năm 2025 (KB5066835) có các biện pháp bảo vệ đối với lỗ hổng bảo mật, CVE-2024-30098. Là một phần của cải tiến mật mã này, chứng chỉ thẻ thông minh dựa trên RSA bắt buộc phải sử dụng KSP (Nhà cung cấp dịch vụ lưu trữ khóa) thay vì CSP (Nhà cung cấp dịch vụ mật mã).
Các triệu chứng phổ biến đối với chứng chỉ sử dụng CSP bao gồm:
Thẻ thông minh không được công nhận là nhà cung cấp CSP (Nhà cung cấp dịch vụ mật mã) trong các ứng dụng 32 bit
Không thể ký tài liệu
Lỗi trong các ứng dụng dựa vào xác thực dựa trên chứng chỉ
Người dùng có thể quan sát thấy các thông báo lỗi như “loại nhà cung cấp không hợp lệ được chỉ định”và “Lỗi CryptAcquireCertificatePrivateKey”.
Bạn có thể phát hiện xem thẻ thông minh của mình có bị ảnh hưởng bởi biện pháp thực thi bảo mật này hay không nếu trước khi cài đặt bản cập nhật bảo mật Windows tháng 10 năm 2025 (KB5066835), Nhật ký hệ thống chứa Dịch vụ thẻ thông minh hoặc ID sự kiện Microsoft-Windows-Smartcard-Server: 624 với nội dung thông báo:”Kiểm tra: Hệ thống này đang sử dụng CAPI cho các hoạt động mã hóa RSA. Vui lòng tham khảo liên kết sau để biết thêm chi tiết: https://go.microsoft.com/fwlink/?linkid=2300823.”
Vấn đề thứ hai:
Sau khi cài đặt bản cập nhật bảo mật Windows được phát hành vào ngày 14 tháng 10, 2025 (KB5066835), các thiết bị USB, chẳng hạn như bàn phím và chuột, không hoạt động trong Môi trường Khôi phục Windows (WinRE). Sự cố này ngăn cản việc điều hướng bất kỳ tùy chọn khôi phục nào trong WinRE. Xin lưu ý rằng các thiết bị USB tiếp tục hoạt động bình thường trong hệ điều hành Windows.
Giải pháp: Sự cố này đã được giải quyết bằng bản cập nhật ngoài luồng của Windows, phát hành ngày 20 tháng 10 năm 2025 (KB5070773) và các bản cập nhật được phát hành sau ngày đó. Chúng tôi khuyên bạn nên cài đặt bản cập nhật mới nhất cho thiết bị của mình vì nó chứa các cải tiến quan trọng và giải pháp cho vấn đề, bao gồm cả vấn đề này.
Giải pháp: Nếu thiết bị của bạn bị ảnh hưởng bởi sự cố này và không thể khởi động vào Windows để cài đặt bản cập nhật Windows mới nhất, bạn có thể giải quyết vấn đề này bằng một trong các phương pháp sau:
Nếu PC của bạn có màn hình cảm ứng, bạn có thể sử dụng bàn phím cảm ứng của màn hình cảm ứng để điều hướng trong WinRE.
Nếu PC của bạn có màn hình cảm ứng Cổng PS/2, bạn có thể sử dụng bàn phím hoặc chuột PS/2 để điều hướng trong WinRE.
Nếu trước đó bạn đã tạo ổ khôi phục USB, bạn có thể khởi động máy tính của mình từ ổ khôi phục. Thao tác này sẽ đưa bạn trực tiếp đến WinRE với chức năng USB được khôi phục.
OEM và doanh nghiệp có thể sử dụng Môi trường thực thi khởi động trước (PXE) trong Trình quản lý cấu hình hoặc có thể triển khai các tính năng đặt lại bằng nút nhấn bằng cách sử dụng Bộ công cụ triển khai và đánh giá Windows (Windows ADK) và tiện ích bổ sung Môi trường cài đặt sẵn Windows (WinPE) để khôi phục các thiết bị bị ảnh hưởng.
Các nền tảng bị ảnh hưởng:Máy khách: Windows 11, phiên bản 25H2; Windows 11, phiên bản 24H2
Máy chủ: Windows Server 2025
