微软确认 KB5041585 / KB5041592 更新会破坏双启动功能 [附解决办法]

微信扫一扫,分享到朋友圈

微软确认 KB5041585 / KB5041592 更新会破坏双启动功能 [附解决办法]

本周早些时候,有消息称 Windows 更新会破坏同时安装 Windows 和 Linux 的双启动系统。现在,微软正式承认了这一问题,并承诺进行调查和修复。

Windows 官方文档中发布的一份通知确认,安装 2024 年 8 月补丁星期二更新后,在双启动系统上尝试启动 Linux 时会出现以下错误信息:

Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.

这个问题的根源在于安全启动高级定位(SBAT)设置,用于阻止旧的和易受攻击的启动管理器。该设置本不打算用于双启动系统,但在微软的世界里,这种情况时有发生。该公司称,出现这种情况是因为双启动检测失败:

此 SBAT 更新不会应用于检测到双启动的设备。在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在本不应应用 SBAT 值的情况下应用了该值。

作为临时解决办法,微软建议使用 Windows-Linux 双启动系统的用户在应用 2024 年 8 月 “补丁星期二” 更新时不要重启 Windows 副本,并使用某个注册表键值阻止更新:

解决方法:如果您还没有通过重启最终完成 2024 年 8 月更新的安装,可以使用下面的退出注册表密钥,这样您的设备就不会安装此更新。如果以后要安装 SBAT 更新,可以删除该注册表键值。

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

论坛上还有一个关于 SBAT 撤销的主题,可以帮助您修复已经损坏的系统。

该问题影响 Windows 10 和 11 的所有受支持客户端和服务器版本,从 Windows Server 2012 和 Windows 10 2015 LTSB 一直到 Windows 11 版本 23H2 和 Windows Server 2022。

上一篇

如何在 Mac 或 iOS 的 Apple Mail 中添加电子邮件帐户

下一篇

Google Chrome v128.0.6613.85 正式版

你也可能喜欢

评论已经被关闭。

插入图片

公众号

公众号
关注我们

排行榜

返回顶部