#系统资讯 Windows 10/11 与 Linux 双系统用户请勿安装最新累积更新,安装后有可能会导致 Linux 无法启动。该问题影响较旧的 Linux 系统,当安全启动高级定位更新后后会导致 Linux EFI Shim 引导程序无法运行进而导致系统无法启动。临时解决办法:https://ourl.co/105433

接蓝点网网友 @R🥬提供的消息,Windows 10/11 最新累积更新存在已知问题,如果你同时安装了 Linux 双系统则会在更新后导致系统无法正常启动。

Verifiying shim SBAT data failed: Security Policy Violation.Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.

这个问题影响 Windows 10/11 所有支持的版本,微软在 7 月份发现该问题到目前尚未解决,所以在累积更新的已知问题列表里添加了说明。

Windows 10/11和Linux双系统用户请勿安装最新更新 否则系统将无法启动

安全启动高级定位 (Secure Boot Advanced Targeting, SBAT) 和 Linux 可扩展固件接口即 UEFI 存在问题。

当累积更新将 SBAT 应用于 Windows 系统时,将阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行,于是 Linux 系统无法正常启动。

如果你已经安装更新并且导致 Linux 系统无法正常启动,可以重启进入 BIOS 设置将 Secure Boot 安全启动关闭,关闭后可以进入系统。

如果你能进入 Windows 系统也可以尝试卸载对应的更新,下面是此次更新的版本与补丁编号。

  • Windows 11 23H2:KB5041585
  • Windows 11 22H2:KB5041585
  • Windows 11 21H2:KB5041592
  • Windows 10 22H2:KB5041580
  • Windows 10 21H2:KB5041580
  • Windows 10 LTSC 2021:KB5041580
  • Windows 10 LTSC 2019:KB5041578
  • Windows 10 LTSB 2016:KB5041773
  • Windows 10 LTSB 2015:KB5041782