На этой неделе стали появляться отчеты, что обновления безопасности Windows нарушают двойную загрузку систем с Windows и Linux, установленных совместно. Теперь Microsoft официально признала проблему и пообещала расследовать и исправить ее.
Уведомление, размещенное в официальной документации Windows на портале «Состояние выпуска Windows», подтвердило, что установка обновлений августовского «Вторника Патчей» (Patch Tuesday) 2024 года приводит к отображению следующего сообщения об ошибке при попытке запустить Linux в системе с двойной загрузкой:
Проверка данных оболочки SBAT не удалась: нарушение политики безопасности. Что-то пошло не так: самопроверка SBAT не удалась: нарушение политики безопасности.
Источником проблемы является настройка Secure Boot Advanced Targeting (SBAT), предназначенная для блокировки старых и уязвимых менеджеров загрузки. Интересно, что она не предназначался для систем с двойной загрузкой. Microsoft заявляет, что все произошло из-за сбоя обнаружения двойной загрузки:
Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах система распознавания двойной загрузки не обнаружила некоторые настраиваемые методы двойной загрузки и применила значение SBAT, когда его не следовало применять.
В качестве временного решения Microsoft предлагает клиентам с системами с двойной загрузкой Windows и Linux не перезагружать свои экземпляры Windows для применения обновления августовского «Вторника Патчей» 2024 года и использовать определенный раздел реестра, чтобы заблокировать обновление:
Обходной путь: если вы еще не завершили установку обновления за август 2024 года с помощью перезагрузки, вы можете использовать указанный ниже раздел реестра, чтобы ваше устройство не устанавливало это обновление. Вы сможете удалить раздел реестра, если захотите установить будущие обновления SBAT позже.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Также на форуме Ubuntu есть отдельная тема о SBAT, которая может помочь вам исправить уже сломанную систему.
Проблема затрагивает все поддерживаемые клиентские и серверные версии Windows 10 и Windows 11, от Windows Server 2012 и Windows 10 2015 LTSB вплоть до Windows 11, версия 23H2 и Windows Server 2022.
Последние статьи #Microsoft
• Адаптивная экономия энергии в Windows 11: новая функция для умного энергосбережения
• Microsoft тестирует ИИ-агента в «Параметрах» Windows 11: Меняйте настройки системы с помощью простых команд
• В Windows 11 добавили часы с секундами над календарем в панели задач, как в Windows 10
• Microsoft вернула звук загрузки из Windows Vista в инсайдерских сборках Windows 11 — это пасхалка, а не баг
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)