微软承认 8 月补丁星期二发布的累积更新,导致 Windows 和 Linux 双启动设备无法正常进入 Linux 发行版,官方目前已经发布了临时解决方案。
问题原因
微软于 8 月 13 日发布累积更新 KB5041585,Windows 11 系统用户安装后版本号升至 Build 22621.4037。
该问题主要影响 Windows 和 Linux 双启动设备,导致用户无法正常进入 Linux 发行版,会跳出“Verifying shim SBAT data failed”错误。
微软官方表示问题主要是因为检测机制未能识别某些系统,导致更新错误地将安全启动高级目标设置应用于错误的系统,并破坏了 Linux 安装。
临时解决方案
对于尚未部署 8 月 Windows 更新的用户
用户运行以下命令,添加注册表选项。
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
对于已部署 8 月 Windows 更新的用户
对于目前已经部署,且导致 Linux 发行版无法运行的用户,微软提供了临时解决方案:
1. 禁用 Secure Boot
2. 删除 SBAT 更新
-
启动 Linux
-
打开终端,运行以下命令:
sudo mokutil --set-sbat-policy delete
-
如果出现提示,请输入 root 密码。
-
再次启动 Linux。
3. 验证 SBAT 撤销情况
在终端运行以下命令:
mokutil --list-sbat-revocations
4. 重启 Secure Boot
5.防止今后在 Windows 中更新 SBAT:
启动进入 Windows 系统
以管理员身份打开命令提示符并运行:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD