微软承认 8 月补丁星期二发布的累积更新，导致 Windows 和 Linux 双启动设备无法正常进入 Linux 发行版，官方目前已经发布了临时解决方案。

问题原因

微软于 8 月 13 日发布累积更新 KB5041585，Windows 11 系统用户安装后版本号升至 Build 22621.4037。

该问题主要影响 Windows 和 Linux 双启动设备，导致用户无法正常进入 Linux 发行版，会跳出“Verifying shim SBAT data failed”错误。

微软官方表示问题主要是因为检测机制未能识别某些系统，导致更新错误地将安全启动高级目标设置应用于错误的系统，并破坏了 Linux 安装。

临时解决方案

对于尚未部署 8 月 Windows 更新的用户

用户运行以下命令，添加注册表选项。

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

对于已部署 8 月 Windows 更新的用户

对于目前已经部署，且导致 Linux 发行版无法运行的用户，微软提供了临时解决方案：

1. 禁用 Secure Boot

2. 删除 SBAT 更新

• 启动 Linux

• 打开终端，运行以下命令：

sudo mokutil --set-sbat-policy delete

• 如果出现提示，请输入 root 密码。

• 再次启动 Linux。

3. 验证 SBAT 撤销情况

在终端运行以下命令：

mokutil --list-sbat-revocations

4. 重启 Secure Boot

5.防止今后在 Windows 中更新 SBAT：

启动进入 Windows 系统

以管理员身份打开命令提示符并运行：

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

分享到：

打赏