Secure Boot đang trở thành một trong những chủ đề được Microsoft đặc biệt chú ý trước thời điểm tháng 6/2026. Hàng loạt chứng chỉ bảo mật Secure Boot cũ phát hành từ năm 2011 sẽ bắt đầu hết hạn, buộc Microsoft phải triển khai hệ thống chứng chỉ mới năm 2023 nhằm duy trì khả năng bảo vệ thiết bị Windows ở cấp khởi động.
Đối với người dùng laptop Windows nói chung và các dòng Microsoft Surface nói riêng, đây là thời điểm quan trọng để kiểm tra Secure Boot, cập nhật BIOS/UEFI và đảm bảo thiết bị vẫn tiếp tục nhận được các bản vá bảo mật trong tương lai.
Trong bài viết này, Surface Chain sẽ giúp bạn hiểu rõ:
Secure Boot là tính năng bảo mật được tích hợp trong firmware UEFI của Windows. Công nghệ này giúp thiết bị chỉ khởi động bằng các thành phần phần mềm đáng tin cậy, ngăn chặn mã độc bootkit hoặc malware xâm nhập ngay từ giai đoạn khởi động hệ thống.
Nói đơn giản:
Secure Boot hiện là một phần quan trọng trong hệ thống bảo mật của:
Microsoft cho biết các chứng chỉ Secure Boot được phát hành từ năm 2011 sắp hết hạn:
Để tiếp tục duy trì khả năng bảo mật ở cấp khởi động, Microsoft đang thay thế bằng bộ chứng chỉ Secure Boot mới năm 2023.
Nếu thiết bị không nhận được các chứng chỉ mới này, máy tính vẫn có thể hoạt động bình thường nhưng sẽ dần mất đi các lớp bảo vệ bảo mật quan trọng trong tương lai.
Nhiều người dùng lo lắng rằng máy tính sẽ không thể bật lên sau tháng 6/2026. Tuy nhiên, Microsoft cho biết phần lớn thiết bị vẫn có thể:
Tuy nhiên, vấn đề lớn hơn nằm ở bảo mật hệ thống.
Nếu không cập nhật Secure Boot mới, thiết bị có thể:
Trong các trường hợp nghiêm trọng hơn, người dùng có thể gặp:
Đối với phần lớn thiết bị Surface được hỗ trợ, Microsoft sẽ tự động triển khai bản cập nhật Secure Boot thông qua Windows Update.
Tuy nhiên, người dùng vẫn nên kiểm tra các yếu tố sau:
Vào:
Settings > Windows Update > Check for updates
Hãy cài toàn bộ bản cập nhật khả dụng và restart máy nếu được yêu cầu.
Các bước kiểm tra:
Nếu hiển thị:
On
thì Secure Boot đang được bật.
Ngoài ra có thể kiểm tra tại:
Windows Security > Device Security > Secure Boot
Secure Boot hoạt động trực tiếp thông qua firmware nên việc cập nhật BIOS/UEFI rất quan trọng.
Người dùng Surface nên thường xuyên cập nhật:
Thông thường, các bản cập nhật này sẽ được Microsoft phân phối trực tiếp qua Windows Update.
BitLocker có thể yêu cầu khóa khôi phục sau khi firmware hoặc Secure Boot thay đổi.
Trước khi cập nhật BIOS/UEFI, người dùng nên lưu lại:
Một số người dùng chọn tắt Secure Boot để tránh lỗi firmware hoặc lỗi boot.
Tuy nhiên Microsoft cảnh báo điều này có thể:
Chỉ nên tắt Secure Boot khi:
Microsoft đã kết thúc hỗ trợ chính thức cho Windows 10 từ ngày 14/10/2025.
Nếu vẫn tiếp tục sử dụng Windows 10, người dùng cần:
Đặc biệt với các dòng Surface cũ không hỗ trợ Windows 11, người dùng nên cân nhắc:
Dưới đây là checklist Surface Chain khuyến nghị:
✅ Cập nhật toàn bộ Windows Update
✅ Restart máy sau cập nhật
✅ Kiểm tra Secure Boot State = On
✅ Kiểm tra Windows Security certificate status
✅ Cập nhật BIOS/UEFI firmware
✅ Lưu BitLocker Recovery Key
✅ Không tắt Secure Boot
✅ Kiểm tra Windows 10 ESU hoặc nâng cấp Windows 11
Windows Secure Boot update là gì?
Windows Secure Boot update là đợt triển khai các chứng chỉ Secure Boot mới năm 2023 của Microsoft nhằm thay thế các chứng chỉ được phát hành từ năm 2011. Bản cập nhật này giúp Windows tiếp tục xác thực các phần mềm khởi động đáng tin cậy và duy trì khả năng nhận các lớp bảo vệ bảo mật ở cấp khởi động trong tương lai.
Chứng chỉ Microsoft Secure Boot sẽ hết hạn khi nào?
Một số chứng chỉ Microsoft Secure Boot sẽ bắt đầu hết hạn từ tháng 6 năm 2026. Ngoài ra, chứng chỉ quan trọng Microsoft Windows Production PCA 2011 sẽ hết hạn vào tháng 10 năm 2026.
Máy tính có ngừng hoạt động sau tháng 6 năm 2026 không?
Thông thường là không. Microsoft cho biết các thiết bị chưa nhận chứng chỉ mới vẫn có thể khởi động bình thường và tiếp tục nhận các bản cập nhật Windows tiêu chuẩn. Tuy nhiên, thiết bị có thể không còn nhận được các cơ chế bảo vệ mới cho các thành phần khởi động sớm của hệ thống.
Người dùng Windows 11 có cần làm gì không?
Phần lớn người dùng Windows 11 được hỗ trợ sẽ nhận bản cập nhật tự động thông qua Windows Update. Tuy vậy, bạn vẫn nên kiểm tra:
Người dùng Windows 10 thì sao?
Hỗ trợ cho Windows 10 đã kết thúc vào ngày 14 tháng 10 năm 2025. Microsoft cho biết người dùng Windows 10 cần tham gia chương trình Extended Security Updates (ESU) để tiếp tục nhận các bản cập nhật bảo mật, bao gồm cả cập nhật Secure Boot.
Có nên thay đổi cài đặt BIOS không?
Bạn nên kiểm tra xem Secure Boot đã được bật hay chưa, nhưng không nên thay đổi ngẫu nhiên các thiết lập BIOS/UEFI.
Nếu Secure Boot đang tắt hoặc Windows báo lỗi giới hạn firmware, hãy tham khảo hướng dẫn firmware chính thức từ nhà sản xuất trước khi thay đổi cài đặt.
Secure Boot có giống TPM security không?
Không. Secure Boot và TPM là hai công nghệ khác nhau, nhưng chúng thường phối hợp với nhau trong hệ thống bảo mật Windows.
Cách sửa lỗi Secure Boot an toàn nhất là gì?
Giải pháp an toàn nhất để xử lý vấn đề là:
Bản cập nhật Windows Secure Boot 2026 là thay đổi quan trọng liên quan trực tiếp đến khả năng bảo mật lâu dài của laptop Windows và Surface.
Đối với hầu hết người dùng Surface, quá trình cập nhật sẽ diễn ra tự động. Tuy nhiên, bạn vẫn nên:
Nếu bạn đang sử dụng Surface đời cũ hoặc cần hỗ trợ cập nhật firmware, kiểm tra Secure Boot, nâng cấp Windows 11 hoặc xử lý lỗi BitLocker, hãy theo dõi thêm các bài viết công nghệ mới nhất tại Surface Chain.
08h00 - 21h00 (Thứ 2 - Chủ nhật)
© 2025 – Bản quyền của SURFACECHAIN – surfacechain.vn
Giấy chứng nhận ĐKKD số 015199004979 do Phòng Kinh Tế Hạ Tầng Và Đô Thị Phường Đống Đa, TP. Hà Nội cấp ngày 02/09/2025