Microsoft vừa đóng một lỗ hổng kích hoạt phần mềm được giới sử dụng Windows và Office lậu sử dụng rộng rãi để chạy các ứng dụng này mà không cần giấy phép hợp lệ. Nhóm đứng sau công cụ kích hoạt đã xác nhận rằng phương pháp này không còn hoạt động sau bản cập nhật Patch Tuesday tháng 11 năm 2025. Công cụ này, được gọi là KMS38 activator, được tạo ra bởi một nhóm có tên Massgrave (MAS là viết tắt của Microsoft Activation Scripts). Nó được coi là một trong những cách dễ dàng và an toàn nhất để kích hoạt Windows và Office mà không cần trả tiền, cho phép người dùng cài đặt tất cả các bản cập nhật chính thức giống như bất kỳ bản sao có giấy phép hợp pháp nào.
Tuy nhiên, sau bản cập nhật mới nhất, các PC được kích hoạt bằng công cụ này đang mất kích hoạt. Người dùng giờ đây thấy các thông báo thúc giục họ mua giấy phép hợp pháp từ Microsoft hoặc các nhà bán lẻ ủy quyền. Hiện tại, giấy phép Windows 11 hợp pháp có thể được tìm thấy trực tuyến với giá chỉ 10 USD, trong khi Office 2021 Pro có sẵn với giá khoảng 39 USD.
Microsoft đóng lỗ hổng KMS38 và sự bất ngờ về nguồn gốc công cụ
KMS38 đã lưu hành trực tuyến trong nhiều năm qua trên các diễn đàn phần mềm, các trang web lậu và các bản sao GitHub, thu hút một cộng đồng lớn gồm cả người dùng am hiểu công nghệ và người mới. Điều đáng ngạc nhiên là tệp tải xuống của công cụ này lại được lưu trữ trên hai nền tảng thuộc sở hữu của Microsoft: Azure DevOps và GitHub. Các nhà phát triển của Massgrave cũng duy trì một kho lưu trữ Git tự lưu trữ và một trang web cung cấp các hướng dẫn kích hoạt từng bước.
Trong khi một số người lập luận rằng việc chặn phương pháp kích hoạt KMS38 là một bước để bảo vệ người dùng khỏi phần mềm độc hại, những người khác lại phản bác rằng KMS38 là một công cụ mã nguồn mở mà bất kỳ ai cũng có thể kiểm tra mã độc. Một số cơ quan công nghệ có uy tín, bao gồm ZDNet, đã thử nghiệm phương pháp kích hoạt này và báo cáo rằng nó hoạt động đúng như quảng cáo.
Ghi chú thay đổi mới nhất của Massgrave lưu ý rằng tùy chọn kích hoạt KMS chính đã bị xóa khỏi công cụ sau khi Microsoft chặn. Các nhà phát triển hiện đang kêu gọi người dùng chuyển sang các phương pháp kích hoạt HWID (Hardware ID) hoặc TSforge, vốn vẫn hoạt động như mong đợi. Họ cũng cho biết họ hy vọng có thể vượt qua sự chặn này trong tương lai.
Chính sách cứng rắn mới: Tái định hình quan điểm về phần mềm lậu
Động thái trấn áp các phương pháp kích hoạt không chính thức này diễn ra chỉ vài tuần sau khi Microsoft thắt chặt quy trình cài đặt Windows 11 bằng cách chặn tất cả các phương pháp đã biết để thiết lập hệ điều hành mà không cần tài khoản Microsoft (Microsoft account). Bản cập nhật đó đã khiến người dùng không thể cài đặt Windows 11 ngoại tuyến bằng tài khoản cục bộ.
Phần mềm lậu Windows và Office từ lâu đã là một thách thức lớn đối với Microsoft, mặc dù trong lịch sử, công ty đã có một lập trường tương đối dễ dãi về vấn đề này. Bill Gates thậm chí đã từng thừa nhận rằng việc sử dụng lậu đã giúp thúc đẩy việc áp dụng Windows và củng cố vị thế là hệ điều hành desktop thống trị. Nhưng các hành động gần đây của Microsoft cho thấy Redmond cuối cùng có thể đang chuyển hướng khỏi thái độ khoan dung trước đây đối với phần mềm lậu.
Sự thay đổi chiến lược này là một phần của nỗ lực rộng lớn hơn nhằm bảo vệ doanh thu từ các dịch vụ đăng ký (subscription services) như Microsoft 365 và thúc đẩy người dùng chuyển sang sử dụng các phiên bản Windows có giấy phép hợp pháp, đặc biệt là khi công ty đang chuyển trọng tâm sang các dịch vụ AI tích hợp. Việc mua giấy phép hợp pháp, dù là với giá rẻ trên thị trường thứ cấp, là lựa chọn an toàn nhất cho người dùng vào thời điểm này.