微软终于修复了 Linux Windows 11 双启动问题

众所周知，“星期二补丁” 更新经常会引发大问题，去年 8 月就发生过类似的事情。由于 Debian、Ubuntu、Linux Mint、Zorin OS 和 Puppy Linux 等 GNU 发行版都受到了影响，该安全更新破坏了 Windows 11 和 Linux 系统的双启动。

几天后，微软提供了一个略显冗长的解决方法，其中涉及对策略和注册表进行调整，以修复该问题。该公司还解释说，问题的根源在于 8 月 11 日 KB5041585 补丁中的 SBAT（安全启动高级定位）实现存在漏洞。

对于那些可能想知道的人来说，SBAT 通过检查安全启动 DBX 来帮助阻止过时的和潜在脆弱的启动加载程序。安全启动 DBX 是一个列入黑名单的 UEFI 可执行文件数据库。微软解释说：

安装 2024 年 8 月 Windows 安全更新、 (KB5041585) 或 2024 年 8 月预览版更新后，如果在设备中为 Windows 和 Linux 启用了双启动安装程序，则启动 Linux 可能会遇到问题。 由于此问题，设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败：安全策略冲突”。 出现严重错误：SBAT 自检查失败：违反安全策略。”

2024 年 8 月 Windows 安全和预览版更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 的设备，以阻止旧的易受攻击的启动管理器。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上，双启动检测未检测到某些自定义的双启动方法，并在不应应用 SBAT 值时应用了它。

本周，通过最新的 5 月 “星期二补丁”（KB5058405），该问题已得到解决。这也恰好与第一个 Windows 11 热补丁更新相吻合。