2024-08-24
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
IT House berichtete am 24. August, dass Microsoft zugegeben habe, dass das am August-Patchdienstag veröffentlichte kumulative Update dazu geführt habe, dass Windows- und Linux-Dual-Boot-Geräte nicht normal in die Linux-Distribution einsteigen konnten. Beamte haben nun eine vorübergehende Lösung veröffentlicht.
Ursache des Problems
Microsoft hat am 13. August das kumulative Update KB5041585 veröffentlicht. Nach der Installation erhöhte sich die Versionsnummer für Benutzer des Windows 11-Systems auf Build 22621.4037.
Hinweis von IT Home: Dieses Problem betrifft hauptsächlich Windows- und Linux-Dual-Boot-Geräte, was dazu führt, dass Benutzer die Linux-Distribution nicht normal aufrufen können und der Fehler „Überprüfen der Shim-SBAT-Daten fehlgeschlagen“ angezeigt wird.
Beamte von Microsoft gaben an, dass das Problem hauptsächlich darauf zurückzuführen sei, dass der Erkennungsmechanismus bestimmte Systeme nicht identifizieren konnte, was dazu führte, dass das Update die erweiterten Zieleinstellungen von Secure Boot fälschlicherweise auf das falsche System anwendete und die Linux-Installation unterbrach.
Übergangslösung
Für diejenigen, die das August-Windows-Update noch nicht bereitgestellt haben
Der Benutzer führt den folgenden Befehl aus, um Registrierungsoptionen hinzuzufügen.
reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureBootSBAT /v OptOut /d 1 /t REG_DWORD
Für diejenigen, die das August-Windows-Update bereitgestellt haben
Für Benutzer, die ihre Linux-Distributionen derzeit bereitgestellt haben und nicht ausführen können, bietet Microsoft eine vorübergehende Lösung:
1. Deaktivieren Sie Secure Boot
2. Entfernen Sie SBAT-Updates
Starten Sie Linux
Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:
sudo mokutil --set-sbat-policy löschen
Geben Sie bei Aufforderung das Root-Passwort ein.
Starten Sie Linux erneut.
3. Überprüfen Sie den SBAT-Sperrstatus
Führen Sie im Terminal den folgenden Befehl aus:
mokutil --list-sbat-revocations
4. Starten Sie Secure Boot neu
5. Verhindern Sie zukünftige Updates von SBAT in Windows:
Starten Sie das Windows-System
Öffnen Sie eine Eingabeaufforderung als Administrator und führen Sie Folgendes aus:
reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureBootSBAT /v OptOut /d 1 /t REG_DWORD