微软官方通过 Windows 文档承认,2024 年 8 月的补丁星期二更新破坏了同时安装 Windows 和 Linux 的双启动系统。更新后,在双系统上启动 Linux 时会出现报错:
Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.
验证 shim SBAT 数据失败:安全策略违规。出现严重错误:SBAT 自检失败:安全策略违规。
该问题影响所有受支持的 Windows 10 和 Windows 11 的客户端和服务器版本,包括 Windows Server 2012 和 Windows 10 2015 LTSB 一直到 Windows 11 23H2 和 Windows Server 2022。这个问题的根源是用于阻止旧的和易受攻击的引导管理器的安全启动高级目标(SBAT)设置。这本不应该应用到双启动系统上。作为临时解决方案,微软建议使用双启动 Windows-Linux 系统的客户不要重启他们的 Windows 副本来应用 2024 年 8 月的补丁星期二更新,并使用某个注册表项来阻止更新:
解决方法:如果你还没有通过重启完成 2024 年 8 月更新的安装,你可以使用以下选择退出注册表项,这样你的设备就不会安装这个更新。如果你以后想安装未来的 SBAT 更新,你可以删除这个注册表项。
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
还有一个关于 SBAT 撤销的论坛帖子,可以帮助用户修复已经损坏的系统。
