Microsoft подтвердила проблему с двойной загрузкой Windows и Linux в последнем обновлении безопасности

2024-08-22 2191 комментарии
Microsoft официально подтвердила проблему двойной загрузки Windows и Linux после установки обновлений безопасности «Вторника Патчей» за август 2024 года для Windows 10, Windows 11 и Windows Server

На этой неделе стали появляться отчеты, что обновления безопасности Windows нарушают двойную загрузку систем с Windows и Linux, установленных совместно. Теперь Microsoft официально признала проблему и пообещала расследовать и исправить ее.

Уведомление, размещенное в официальной документации Windows на портале «Состояние выпуска Windows», подтвердило, что установка обновлений августовского «Вторника Патчей» (Patch Tuesday) 2024 года приводит к отображению следующего сообщения об ошибке при попытке запустить Linux в системе с двойной загрузкой:

Проверка данных оболочки SBAT не удалась: нарушение политики безопасности. Что-то пошло не так: самопроверка SBAT не удалась: нарушение политики безопасности.

Источником проблемы является настройка Secure Boot Advanced Targeting (SBAT), предназначенная для блокировки старых и уязвимых менеджеров загрузки. Интересно, что она не предназначался для систем с двойной загрузкой. Microsoft заявляет, что все произошло из-за сбоя обнаружения двойной загрузки:

Это обновление SBAT не будет применяться к устройствам, на которых обнаружена двойная загрузка. На некоторых устройствах система распознавания двойной загрузки не обнаружила некоторые настраиваемые методы двойной загрузки и применила значение SBAT, когда его не следовало применять.

В качестве временного решения Microsoft предлагает клиентам с системами с двойной загрузкой Windows и Linux не перезагружать свои экземпляры Windows для применения обновления августовского «Вторника Патчей» 2024 года и использовать определенный раздел реестра, чтобы заблокировать обновление:

Обходной путь: если вы еще не завершили установку обновления за август 2024 года с помощью перезагрузки, вы можете использовать указанный ниже раздел реестра, чтобы ваше устройство не устанавливало это обновление. Вы сможете удалить раздел реестра, если захотите установить будущие обновления SBAT позже.

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

Также на форуме Ubuntu есть отдельная тема о SBAT, которая может помочь вам исправить уже сломанную систему.

Проблема затрагивает все поддерживаемые клиентские и серверные версии Windows 10 и Windows 11, от Windows Server 2012 и Windows 10 2015 LTSB вплоть до Windows 11, версия 23H2 и Windows Server 2022.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте