На этой неделе стали появляться отчеты, что обновления безопасности Windows нарушают двойную загрузку систем с Windows и Linux, установленных совместно. Теперь Microsoft официально признала проблему и пообещала расследовать и исправить ее.
Уведомление, размещенное в официальной документации Windows на портале «Состояние выпуска Windows», подтвердило, что установка обновлений августовского «Вторника Патчей» (Patch Tuesday) 2024 года приводит к отображению следующего сообщения об ошибке при попытке запустить Linux в системе с двойной загрузкой:
Проверка данных оболочки SBAT не удалась: нарушение политики безопасности. Что-то пошло не так: самопроверка SBAT не удалась: нарушение политики безопасности.
Источником проблемы является настройка Secure Boot Advanced Targeting (SBAT), предназначенная для блокировки старых и уязвимых менеджеров загрузки. Интересно, что она не предназначался для систем с двойной загрузкой. Microsoft заявляет, что все произошло из-за сбоя обнаружения двойной загрузки:
Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах система распознавания двойной загрузки не обнаружила некоторые настраиваемые методы двойной загрузки и применила значение SBAT, когда его не следовало применять.
В качестве временного решения Microsoft предлагает клиентам с системами с двойной загрузкой Windows и Linux не перезагружать свои экземпляры Windows для применения обновления августовского «Вторника Патчей» 2024 года и использовать определенный раздел реестра, чтобы заблокировать обновление:
Обходной путь: если вы еще не завершили установку обновления за август 2024 года с помощью перезагрузки, вы можете использовать указанный ниже раздел реестра, чтобы ваше устройство не устанавливало это обновление. Вы сможете удалить раздел реестра, если захотите установить будущие обновления SBAT позже.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Также на форуме Ubuntu есть отдельная тема о SBAT, которая может помочь вам исправить уже сломанную систему.
Проблема затрагивает все поддерживаемые клиентские и серверные версии Windows 10 и Windows 11, от Windows Server 2012 и Windows 10 2015 LTSB вплоть до Windows 11, версия 23H2 и Windows Server 2022.
Последние статьи #Microsoft
• Обновление Windows Maintenance Tool: Очистка конфиденциальных данных и автоматическая установка Winget
• Windows 11 Build 27898 (Canary): Что нового, готовые ISO-образы
• Как получить бесплатные обновления безопасности Windows 10 до октября 2026 года: два способа
• Windows 11 теперь использует движок JScript9Legacy для повышения безопасности
• Microsoft добавила «Быстрое восстановление системы» в «Параметры» Windows 11. Как протестировать новый режим защиты от критических сбоев
• Microsoft начала внедрение «Чёрного экрана смерти» в Windows 11