微软确认 KB5041585 / KB5041592 更新会破坏双启动功能 [附解决办法]

本周早些时候，有消息称 Windows 更新会破坏同时安装 Windows 和 Linux 的双启动系统。现在，微软正式承认了这一问题，并承诺进行调查和修复。

Windows 官方文档中发布的一份通知确认，安装 2024 年 8 月补丁星期二更新后，在双启动系统上尝试启动 Linux 时会出现以下错误信息：

Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.

这个问题的根源在于安全启动高级定位（SBAT）设置，用于阻止旧的和易受攻击的启动管理器。该设置本不打算用于双启动系统，但在微软的世界里，这种情况时有发生。该公司称，出现这种情况是因为双启动检测失败：

此 SBAT 更新不会应用于检测到双启动的设备。在某些设备上，双启动检测未检测到某些自定义的双启动方法，并在本不应应用 SBAT 值的情况下应用了该值。

网卡物理地址怎么查 修改网卡Mac物理地址方法

作为临时解决办法，微软建议使用 Windows-Linux 双启动系统的用户在应用 2024 年 8 月 “补丁星期二” 更新时不要重启 Windows 副本，并使用某个注册表键值阻止更新：

解决方法：如果您还没有通过重启最终完成 2024 年 8 月更新的安装，可以使用下面的退出注册表密钥，这样您的设备就不会安装此更新。如果以后要安装 SBAT 更新，可以删除该注册表键值。

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

论坛上还有一个关于 SBAT 撤销的主题，可以帮助您修复已经损坏的系统。

该问题影响 Windows 10 和 11 的所有受支持客户端和服务器版本，从 Windows Server 2012 和 Windows 10 2015 LTSB 一直到 Windows 11 版本 23H2 和 Windows Server 2022。