VietNetwork.Vn

Microsoft đang đóng cửa các thủ thuật bỏ qua thiết lập Windows 11 và nhiều lỗ hổng khác có thể xuất hiện tiếp theo, khiến người dùng Home và Pro có ít lựa.

Microsoft sắp tung ra các bản vá để ngăn chặn cách dễ nhất mà bạn từng làm là bỏ qua bước đăng nhập vào tài khoản Microsoft trong quá trình thiết lập Windows 11, và nếu điều đó có vẻ như là một lời nhắc nhở nhẹ nhàng, thì có lẽ đây chỉ là bước khởi đầu. Bạn có thể đã từng sử dụng những mẹo này trước đây, hoặc ít nhất là đã đọc về chúng: ngắt kết nối mạng, chạy lệnh hoặc thả ISO đã vá vào USB và bỏ qua màn hình Trải nghiệm Cài đặt Gốc (OOBE). Việc Microsoft gọi đây là "bỏ qua các màn hình thiết lập quan trọng" có phần đúng, nhưng dường như đây là một cách thuận tiện để giữ bạn bị khóa trong OneDrive, bản dùng thử Office 365 và một luồng dữ liệu từ xa ổn định mà công ty có thể sử dụng.

Vậy thì tại sao lại phải lo lắng? Thay đổi này không phải là một điều chỉnh riêng lẻ; nó là một tín hiệu. Với việc bỏ qua ngoại tuyến đã bị đóng, các bản cập nhật trong tương lai dự kiến sẽ tập trung vào các lỗ hổng khác của người dùng, cho phép họ tránh các dịch vụ đám mây của Microsoft, giảm dữ liệu và dữ liệu từ xa, hoặc chạy phần cứng không được hỗ trợ. Nói một cách đơn giản, ít giải pháp thay thế hơn đồng nghĩa với việc Microsoft sẽ ít phải truy tìm các ngoại lệ hơn, và bạn sẽ có ít lựa chọn hơn để giữ lại Windows, cục bộ, riêng tư và chạy theo cách phù hợp với mình.

1. Giải thích về MediaCreationTool.bat và các tập lệnh tương tự

Nếu bạn đã từng sử dụng một trong những tập lệnh GitHub hứa hẹn tạo ISO Windows tùy chỉnh chỉ bằng một cú nhấp chuột, bạn sẽ biết toàn bộ quy trình đơn giản đến mức nào. Không còn phải loay hoay với dấu nhắc lệnh hay chỉnh sửa registry, bạn chỉ cần chạy trình bao bọc và kết quả là bạn sẽ có được phương tiện cài đặt hoạt động theo ý muốn. Đó chính là sức hấp dẫn của AveYo/MediaCreationTool.bat và các công cụ tương tự. Nó sử dụng công cụ riêng của Microsoft và thêm vào các tùy chọn bạn thực sự muốn. Đối với người dùng không rành về kỹ thuật, đây là cách dễ dàng nhất.

Đối với Microsoft, đó chính là mấu chốt của vấn đề. Mỗi khi ai đó xây dựng một ISO bỏ qua OOBE, họ đang đi chệch khỏi con đường kết nối đám mây mà Microsoft mong muốn chúng ta theo đuổi. Việc đóng lỗ hổng này đồng nghĩa với việc Redmond sẽ có ít bản cài đặt homebrew hơn cần hỗ trợ, dữ liệu nhất quán hơn và nhiều cơ hội hơn để quảng cáo các dịch vụ đăng ký của mình.

2. Các mẹo chụp ảnh tự làm có thể không còn hữu ích với người dùng Windows Home và Pro

Cài đặt không cần giám sát rất hữu ích nếu bạn cài đặt lại nhiều máy tính Windows. Các công cụ như NTLite hoặc tệp autounattend.xml đơn giản sẽ cho phép bạn điền sẵn tất cả các câu trả lời cho việc cài đặt và thiết lập, giúp bạn tránh được lỗi OOBE, không cần đăng nhập tài khoản Microsoft bắt buộc, quảng cáo hay lời nhắc về quyền riêng tư. Đối với những người dùng chuyên nghiệp và người dùng thành thạo, đây là một cách dễ dàng để giảm thiểu kích thước cài đặt của Microsoft.

Microsoft có thể dễ dàng khóa tính năng này trong các phiên bản Home và Pro, trong khi vẫn giữ nguyên các phiên bản Enterprise. Các bộ phận CNTT thường dựa vào việc cài đặt tự động để triển khai hàng trăm máy cùng lúc, và Microsoft sẽ không phá vỡ điều đó. Mặt khác, người tiêu dùng có thể thấy thủ thuật tự làm này biến mất.

3. Chuyển đổi tài khoản trong Cài đặt có thể là bước tiếp theo

Nếu bạn đã hoàn tất quy trình thiết lập và màn hình OOBE bằng tài khoản Microsoft chính thức, bạn vẫn có thể đăng nhập bằng tài khoản cục bộ thông qua cài đặt. Không cần tập lệnh, công cụ hay thủ thuật registry. Chỉ cần vào Cài đặt > Tài khoản > Thông tin của bạn và chuyển về tài khoản cục bộ.


Đối với người dùng phiên bản Home và Pro, đây là một trong những cách dễ dàng cuối cùng để thoát khỏi tất cả các chiêu trò bán hàng gia tăng và quảng cáo OneDrive. Cách này đơn giản, và chính xác là sự tiện lợi mà Microsoft muốn bạn không phải phụ thuộc vào. Đó là lý do tại sao nó là một mục tiêu hợp lý. Hãy xóa hoặc ẩn tính năng này khỏi menu dành cho người dùng Home và Pro, và sẽ không còn con đường dễ dàng nào cho quy trình làm việc riêng tư, ngoại tuyến nữa. Bằng cách này, Microsoft sẽ có thêm nhiều lượt cài đặt được kết nối với OneDrive, các kết nối từ xa và bản dùng thử Microsoft 365.

4. Các bản sửa lỗi Registry đơn giản khiến việc nâng cấp trở nên dễ dàng và dễ bị tấn công

Tiếp theo có thể là các tinh chỉnh registry và đoạn mã PowerShell bỏ qua yêu cầu hệ thống. Những tính năng này phổ biến vì không yêu cầu xây dựng lại ISO hoặc công cụ tạo ảnh. Đối với người dùng chuyên nghiệp, chúng nhanh chóng, có thể lặp lại và có thể chạy trên nhiều máy. Việc này cũng ít phức tạp hơn nhiều so với việc chỉnh sửa phương tiện thiết lập hoặc học cách sử dụng công cụ triển khai. Đây là lý do tại sao Microsoft có thể quyết định khóa những tính năng này.

Microsoft dễ dàng phát hiện ra những giải pháp thay thế này rồi bỏ qua trong quá trình thiết lập. Theo quan điểm của họ, chúng tạo ra các bản cài đặt không nhất quán, khó hỗ trợ, kèm theo các vấn đề về dữ liệu và đo từ xa. Đối với các khách hàng doanh nghiệp lớn, điều này không thành vấn đề vì họ sử dụng các công cụ triển khai chính thức. Mặt khác, người dùng Home và Pro sẽ phải nói lời tạm biệt với một trong những phím tắt nhanh cuối cùng để chạy Windows 11 trên các PC cũ hơn hoặc không được hỗ trợ.

Cho đến nay, Microsoft đã cảnh báo người dùng rằng máy tính của bạn có thể không được cập nhật, thay vì chặn chúng. Nhưng điều đó có thể thay đổi.

5. Tương lai mong manh của các công cụ bỏ qua OOBE

Các công cụ bỏ qua chủ động can thiệp trong khi Windows đang tự thiết lập. Chúng không tạo ISO tùy chỉnh hay hack registry. Thay vào đó, chúng khiến trình cài đặt nhảy qua các kiểm tra tài khoản, kết nối và phần cứng. Vì hoạt động bên trong OOBE, chúng có khả năng bị nhắm mục tiêu. Công ty sở hữu đường dẫn mã đó và có thể loại bỏ các hook mà các công cụ đó phụ thuộc mà không cần động đến các API triển khai được hỗ trợ mà doanh nghiệp sử dụng.

Tôi đã sử dụng Flyoobe, một công cụ bỏ qua OOBE mã nguồn mở, để cập nhật một máy tính Windows 10 không được hỗ trợ lên Windows 11 và nó hoạt động hoàn hảo. Điều này khiến nó trở thành mục tiêu tiềm năng để Microsoft vô hiệu hóa. Không giống như các luồng hình ảnh doanh nghiệp và Autopilot, bỏ qua thời gian chạy không được Microsoft chấp thuận. Họ có thể quyết định tăng cường thiết lập, loại bỏ các lệnh OOBE không được ghi chép và thắt chặt xác thực thời gian chạy. Những động thái này sẽ chặn các công cụ bỏ qua chủ động như Flyoobe mà không ảnh hưởng đến các phương pháp triển khai doanh nghiệp mà các nhóm CNTT phụ thuộc vào. Điều đó khiến các công cụ này hiệu quả hôm nay, nhưng lại mong manh vào ngày mai.

Microsoft đã thể hiện rõ ý định của mình bằng cách đóng cửa một trong những giải pháp OOBE dễ dàng nhất. Chỉ còn là vấn đề thời gian trước khi họ bắt đầu đóng các lỗ hổng khác mà người dùng chuyên nghiệp và người dùng cao cấp thường xuyên sử dụng. Đối với người dùng Home và Pro, điều này đồng nghĩa với việc ít phím tắt hơn và nhiều sự thúc đẩy hơn đến OneDrive, Microsoft 365 và một Windows luôn kết nối.