На этой неделе стали появляться отчеты, что обновления безопасности Windows нарушают двойную загрузку систем с Windows и Linux, установленных совместно. Теперь Microsoft официально признала проблему и пообещала расследовать и исправить ее.
Уведомление, размещенное в официальной документации Windows на портале «Состояние выпуска Windows», подтвердило, что установка обновлений августовского «Вторника Патчей» (Patch Tuesday) 2024 года приводит к отображению следующего сообщения об ошибке при попытке запустить Linux в системе с двойной загрузкой:
Проверка данных оболочки SBAT не удалась: нарушение политики безопасности. Что-то пошло не так: самопроверка SBAT не удалась: нарушение политики безопасности.
Источником проблемы является настройка Secure Boot Advanced Targeting (SBAT), предназначенная для блокировки старых и уязвимых менеджеров загрузки. Интересно, что она не предназначался для систем с двойной загрузкой. Microsoft заявляет, что все произошло из-за сбоя обнаружения двойной загрузки:
Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах система распознавания двойной загрузки не обнаружила некоторые настраиваемые методы двойной загрузки и применила значение SBAT, когда его не следовало применять.
В качестве временного решения Microsoft предлагает клиентам с системами с двойной загрузкой Windows и Linux не перезагружать свои экземпляры Windows для применения обновления августовского «Вторника Патчей» 2024 года и использовать определенный раздел реестра, чтобы заблокировать обновление:
Обходной путь: если вы еще не завершили установку обновления за август 2024 года с помощью перезагрузки, вы можете использовать указанный ниже раздел реестра, чтобы ваше устройство не устанавливало это обновление. Вы сможете удалить раздел реестра, если захотите установить будущие обновления SBAT позже.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Также на форуме Ubuntu есть отдельная тема о SBAT, которая может помочь вам исправить уже сломанную систему.
Проблема затрагивает все поддерживаемые клиентские и серверные версии Windows 10 и Windows 11, от Windows Server 2012 и Windows 10 2015 LTSB вплоть до Windows 11, версия 23H2 и Windows Server 2022.
Последние статьи #Microsoft
• Microsoft убирает Copilot из Windows 11: изменения в «Блокноте» и «Ножницах»
• Windows 10 Enterprise 2016 LTSB получила официальную расширенную поддержку (ESU) от Microsoft
• Microsoft: KB5077212 и KB5079420 вызывают ошибку сброса в Windows 11 Enterprise LTSC 2024
• Встряхивание заголовка окна в Windows 11: как включить скрытую функцию
• Microsoft заблокировала учетные записи разработчиков известных решений с открытым исходным кодом
• Microsoft анонсирует крупный редизайн приложения Windows Terminal