Windows 10/11 最新累积更新存在已知问题,如果你同时安装了 Linux 双系统则会在更新后导致系统无法正常启动。
启动时会出现如下报错:
Verifiying shim SBAT data failed: Security Policy Violation.Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.
这个问题影响 Windows 10/11 所有支持的版本,微软在 7 月份发现该问题到目前尚未解决,所以在累积更新的已知问题列表里添加了说明。
问题在哪:
安全启动高级定位 (Secure Boot Advanced Targeting, SBAT) 和 Linux 可扩展固件接口即 UEFI 存在问题。
当累积更新将 SBAT 应用于 Windows 系统时,将阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行,于是 Linux 系统无法正常启动。
但这种情况也不是普遍存在的,根据微软说明较旧的 Linux ISO 镜像可能无法启动,如果用户碰到这种问题建议联系 Linux 开发商获取最新 ISO 镜像。
临时解决方案:
如果你已经安装更新并且导致 Linux 系统无法正常启动,可以重启进入 BIOS 设置将 Secure Boot 安全启动关闭,关闭后可以进入系统。
如果你能进入 Windows 系统也可以尝试卸载对应的更新,下面是此次更新的版本与补丁编号。
版本与补丁编号:
Windows 11 23H2:KB5041585
Windows 11 22H2:KB5041585
Windows 11 21H2:KB5041592
Windows 10 22H2:KB5041580
Windows 10 21H2:KB5041580
Windows 10 LTSC 2021:KB5041580
Windows 10 LTSC 2019:KB5041578
Windows 10 LTSB 2016:KB5041773
Windows 10 LTSB 2015:KB5041782