Microsoft a recunoscut o problemă gravă care afectează atât computerele cu Windows 10, cât și Windows 11. Problema afectează Windows 10 și versiunile Windows 11 includ cele mai recente versiuni ale sistemului de operare 23H2. După instalarea actualizării din august, se poate confrunta cu o problemă cu pornirea Linux dacă ați activat configurarea cu pornire dublă pentru Windows și Linux pe dispozitiv.
Microsoft a explicat că, din cauza acestei probleme, computerul dvs. ar putea să nu pornească Linux și afișați mesajul de eroare de mai jos.
„Verificarea datelor SBAT shim a eșuat: Încălcarea politicii de securitate. Ceva a mers prost serios: autoverificarea SBAT a eșuat: încălcarea politicii de securitate.”
Explicarea cauzei acestei probleme, Microsoft menționează că actualizarea Windows din august 2024 aplică un Secure Boot Advanced Setarea de direcționare (SBAT) pe dispozitivele care rulează Windows pentru a bloca vechii manageri de boot.
Actualizarea de securitate Windows din august 2024 aplică o setare Secure Boot Advanced Targeting (SBAT) dispozitivelor care rulează Windows pentru a bloca vechile , manageri de pornire vulnerabili Această actualizare SBAT nu va fi aplicată dispozitivelor în care este detectată pornirea duală dual-booting și a aplicat valoarea SBAT atunci când nu ar fi trebuit aplicată.
Pentru atenuarea acestei probleme, Microsoft a sfătuit să folosească soluția de soluție menționată mai jos pe computerele care au Linux Dual-boot activat. Microsoft investighează, de asemenea, problema și intenționează să ofere o actualizare atunci când sunt disponibile mai multe informații.
Soluție:
Scenariul 1: Înainte de a aplica actualizarea Windows din august 2024
Dacă porniți dublă Linux și Windows și nu ați finalizat încă instalarea actualizării Windows din august 2024 cu o repornire, veți să poată utiliza cheia de registry de renunțare de mai jos. Acest registru împiedică aplicarea actualizării SBAT ca parte a actualizării Windows din august 2024 și a actualizărilor viitoare Windows, prevenind apariția acestei probleme. Mai târziu, veți putea șterge cheia de registry dacă doriți să instalați viitoare actualizări SBAT.
Important: Această documentație conține informații despre cum să modificați registry. Asigurați-vă că faceți o copie de rezervă a registrului înainte de a-l modifica. Asigurați-vă că știți cum să restaurați registry dacă apare o problemă. Pentru mai multe informații despre cum să faceți copii de rezervă, să restaurați și să modificați registrul, consultați Cum să faceți copii de rezervă și să restabiliți registrul în Windows.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT/v OptOut/d 1/t REG_DWORD
Scenariul 2: După aplicarea Windows din august 2024 actualizare
Dacă Linuxul dvs. devine imposibil de pornit după instalarea actualizărilor din 13 august 2024 sau ulterioare, vă puteți recupera sistemul Linux urmând aceste instrucțiuni.
Important: modificarea setările incorecte ale firmware-ului ar putea împiedica dispozitivul să pornească corect. Urmați aceste instrucțiuni cu atenție și continuați numai dacă sunteți încrezător în capacitatea dvs. de a face acest lucru.
a) Dezactivați pornirea securizată:Porniți în setările firmware-ului dispozitivului dvs. Dezactivați pornirea securizată (pașii variază de către producător). b) Ștergeți actualizarea SBAT:Porniți în Linux.Deschideți terminalul și executați comanda de mai jos:sudo mokutil–set-sbat-policy delete Introduceți parola de rădăcină dacă vi se solicită.Porniți în Linux încă o dată. c) Verificați revocările SBAT:În terminal, executați comanda de mai jos:mokutil–list-sbat-revocations Asigurați-vă că lista nu afișează revocări. d) Reactivați Secure Boot:Reporniți în setările firmware-ului.Reactivați Secure Boot. e) Verificați starea pornirii securizate:porniți în Linux. Rulați comanda de mai jos: mokutil–sb-state Ieșirea ar trebui să fie „SecureBoot activat”. Dacă nu, reîncercați pasul 4. f) Preveniți actualizările SBAT viitoare în Windows:Porniți în Windows. Deschideți linia de comandă ca administrator și rulați: reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT/v OptOut/d 1/t REG_DWORD
În acest moment, ar trebui să puteți porni în Linux sau Windows ca înainte. Este un moment bun pentru a instala orice Linux în așteptare actualizări pentru a ne asigura că sistemul dvs. este securizat.
Pașii următori: investigăm problema cu partenerii noștri Linux și va oferi o actualizare când vor fi disponibile mai multe informații.
