2024-08-24
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
IT House a rapporté le 24 août que Microsoft avait admis que la mise à jour cumulative publiée le mardi du patch d'août empêchait les appareils à double démarrage Windows et Linux d'entrer normalement dans la distribution Linux. Les responsables ont maintenant publié une solution temporaire.
Cause du problème
Microsoft a publié la mise à jour cumulative KB5041585 le 13 août. Après l'installation, le numéro de version pour les utilisateurs du système Windows 11 est passé à Build 22621.4037.
Remarque d'IT Home : Ce problème affecte principalement les périphériques à double démarrage Windows et Linux, empêchant les utilisateurs d'accéder normalement à la distribution Linux, et l'erreur « Échec de la vérification des données SBAT du shim » apparaîtra.
Les responsables de Microsoft ont déclaré que le problème était principalement dû au fait que le mécanisme de détection ne parvenait pas à identifier certains systèmes, ce qui entraînait que la mise à jour appliquait incorrectement les paramètres cibles avancés de Secure Boot au mauvais système et perturbait l'installation de Linux.
Solution temporaire
Pour ceux qui n'ont pas encore déployé la mise à jour Windows d'août
L'utilisateur exécute la commande suivante pour ajouter des options de registre.
ajouter reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureBootSBAT /v OptOut /d 1 /t REG_DWORD
Pour ceux qui ont déployé la mise à jour Windows d'août
Pour les utilisateurs qui ont actuellement déployé et ne peuvent pas exécuter leurs distributions Linux, Microsoft propose une solution temporaire :
1. Désactivez le démarrage sécurisé
2. Supprimer les mises à jour SBAT
Démarrer Linux
Ouvrez un terminal et exécutez la commande suivante :
sudo mokutil --set-sbat-policy supprimer
Si vous y êtes invité, entrez le mot de passe root.
Redémarrez Linux.
3. Vérifiez le statut de révocation du SBAT
Exécutez la commande suivante dans le terminal :
mokutil --liste-révocations-sbat
4. Redémarrez le démarrage sécurisé
5. Empêchez les futures mises à jour de SBAT sous Windows :
Démarrez dans le système Windows
Ouvrez une invite de commande en tant qu'administrateur et exécutez :
ajouter reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureBootSBAT /v OptOut /d 1 /t REG_DWORD