Microsoft telah mengetahui adanya masalah serius yang berdampak pada PC Windows 10 dan Windows 11. Masalah ini berdampak pada versi Windows 10 dan Windows 11 termasuk versi OS 23H2 terbaru. Setelah menginstal pembaruan bulan Agustus, seseorang dapat menghadapi masalah saat mem-boot Linux jika Anda telah mengaktifkan pengaturan dual-boot untuk Windows dan Linux di perangkat Anda.

Microsoft telah menjelaskan bahwa karena masalah ini, PC Anda mungkin gagal melakukan booting Linux dan tampilkan pesan kesalahan di bawah ini.

“Verifikasi data shim SBAT gagal: Pelanggaran Kebijakan Keamanan. Ada yang tidak beres: Pemeriksaan mandiri SBAT gagal: Pelanggaran Kebijakan Keamanan.”

Menjelaskan penyebab masalah ini Microsoft menyebutkan bahwa pembaruan Windows Agustus 2024 menerapkan pengaturan Secure Boot Advanced Targeting (SBAT) ke perangkat yang jalankan Windows untuk memblokir pengelola boot lama.

Pembaruan keamanan Windows Agustus 2024 menerapkan pengaturan Secure Boot Advanced Targeting (SBAT) ke perangkat yang menjalankan Windows untuk memblokir pengelola boot lama yang rentan tidak akan diterapkan pada perangkat yang mendeteksi dual-boot. Pada beberapa perangkat, deteksi dual-boot tidak mendeteksi beberapa metode dual-boot yang disesuaikan dan menerapkan nilai SBAT padahal seharusnya tidak diterapkan.

Untuk mengurangi hal ini masalah Microsoft menyarankan untuk menggunakan solusi yang disebutkan di bawah ini pada PC yang mengaktifkan Linux Dual-boot. Microsoft juga sedang menyelidiki masalah ini dan bermaksud memberikan pembaruan ketika informasi lebih lanjut tersedia.

Solusi:

Skenario 1: Sebelum menerapkan pembaruan Windows Agustus 2024

Jika Anda melakukan dual boot Linux dan Windows dan Anda belum menyelesaikan instalasi pembaruan Windows Agustus 2024 dengan reboot, Anda akan dapat untuk menggunakan kunci registri opt-out di bawah ini. Registri ini mencegah pembaruan SBAT diterapkan sebagai bagian dari pembaruan Windows Agustus 2024 dan pembaruan Windows di masa mendatang, sehingga mencegah terjadinya masalah ini. Nantinya, Anda dapat menghapus kunci registri jika ingin menginstal pembaruan SBAT di masa mendatang.

Penting: Dokumentasi ini berisi informasi tentang cara mengubah registri. Pastikan Anda membuat cadangan registri sebelum memodifikasinya. Pastikan Anda mengetahui cara memulihkan registri jika terjadi masalah. Untuk informasi selengkapnya tentang cara mencadangkan, memulihkan, dan mengubah registri, lihat Cara mencadangkan dan memulihkan registri di Windows.

reg tambahkan HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT/v OptOut/d 1/t REG_DWORD

Skenario 2: Setelah menerapkan pembaruan Windows Agustus 2024

Jika Linux Anda menjadi tidak dapat di-boot setelah menginstal pembaruan 13 Agustus 2024 atau yang lebih baru, Anda dapat memulihkan sistem Linux dengan mengikuti petunjuk berikut.

Penting: Memodifikasi setelan firmware secara salah dapat mencegah perangkat Anda memulai dengan benar. Ikuti petunjuk ini dengan hati-hati dan hanya lanjutkan jika Anda yakin dengan kemampuan Anda melakukannya.

        a) Nonaktifkan Boot Aman:​Boot ke setelan firmware perangkat Anda.​Nonaktifkan Boot Aman (langkahnya bervariasi oleh produsen).        b) Hapus Pembaruan SBAT:​Boot ke Linux.​Buka terminal dan jalankan perintah di bawah ini:sudo mokutil–set-sbat-policy delete ​Masukkan kata sandi root Anda jika diminta.​Boot ke Linux sekali lagi.        c) Verifikasi Pencabutan SBAT:​Di terminal, jalankan perintah di bawah ini:mokutil–list-sbat-revocations ​Pastikan daftar tidak menunjukkan pencabutan.        d) Aktifkan kembali Secure Boot:​Reboot ke pengaturan firmware.​Aktifkan kembali Secure Boot.        e) Periksa Status Boot Aman:​Boot ke Linux. Jalankan perintah di bawah ini: mokutil–sb-state ​Outputnya seharusnya “SecureBoot diaktifkan”. Jika tidak, coba lagi langkah 4.        f) Mencegah Pembaruan SBAT di Windows:​Boot ke Windows. Buka Command Prompt sebagai Administrator dan jalankan:reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT/v OptOut/d 1/t REG_DWORD

Pada tahap ini, Anda seharusnya sudah dapat melakukan booting ke Linux atau Windows seperti sebelumnya. Ini saat yang tepat untuk menginstal pembaruan Linux yang tertunda untuk memastikan sistem Anda aman.

Langkah berikutnya: Kami sedang menyelidiki masalah ini dengan mitra Linux kami dan akan memberikan pembaruan ketika informasi lebih lanjut tersedia.

Categories: IT Info