За последний год значительное количество пользователей, которые использовали системы с двойной загрузкой между Windows и Linux испытали значительные трудности. Эта проблема возникла после обновления безопасности Windows, выпущенного корпорацией Microsoft в августе 2024 года, из-за которого многие компьютеры перестали корректно загружаться в Linux при включенной функции безопасной загрузки. Пострадавшие сталкивались с такими сообщениями: «Самопроверка SBAT не пройдена: нарушение политики безопасности», предотвращая нормальный доступ к операционной системе Linux.
Причиной неудачи стала реализация Безопасная загрузка Расширенное нацеливание (SBAT), функция, предназначенная для повышения защиты путем блокировки старых или небезопасных загрузчиков. Теоретически эта настройка не должна влиять на компьютеры, которые были обнаружены как имеющие двойную загрузку, но некоторые пользовательские методы настройки двойной загрузки не распознавались, и блокировка все равно применялась. В результате этого популярные дистрибутивы Linux, такие как Ubuntu, Debian, Mint, Zorin OS или Puppy Linux, были затронуты в системах с Windows 10, 11 и различные версии Windows Server.
Microsoft и длительный процесс восстановления
После первых жалоб и сообщений от пользователей компания Microsoft поспешила признать существование проблемы, хотя окончательное решение появилось только сейчас. Май 2025, почти девять месяцев спустя. За это время компания предложила различные обходные пути: от ручного удаления проблемной настройки SBAT до изменения реестра Windows с помощью специальных команд — процесс, который сложен для менее опытных пользователей.
Среди рекомендаций по смягчению проблемы Microsoft даже предложила выполнить команду типа reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD. Это изменение помогло предотвратить блокировку загрузки Linux будущими обновлениями, но не решило основную проблему для всех пострадавших.
Ключевые обновления и затронутые системы
Окончательное решение было реализовано в нескольких Обновления безопасности выпущены 13 мая 2025 г., идентифицируются такими кодами, как KB5058405 и KB5058385, в зависимости от используемой версии Windows. Эти исправления восстановили нормальную функциональность двойной загрузки в системах, пострадавших от этой ошибки. Затронутые версии включают: Windows 11 (23H2, 22H2, 21H2), Windows 10 (21H2) и различные редакции Windows Server с 2012 года.
В большинстве случаев пользователям не нужно предпринимать никаких дополнительных действий, поскольку обновление распространяется автоматически через Центр обновления Windows. Хотя некоторые пользователи сообщали об отдельных проблемах, таких как запрос ключа восстановления BitLocker, появляющийся на некоторых установках Windows 10, Microsoft пока не признала эти случаи широко распространенной проблемой.
Почему это произошло и что изменилось
Решение возникло потому, что обнаружение двойной загрузки В нем не были рассмотрены все возможные способы установки системы Linux вместе с Windows. Таким образом, контроль SBAT применялся неизбирательно, блокируя даже легитимные загрузчики. Компания скорректировала логику этого механизма, чтобы лучше определять среды с двойной загрузкой и обеспечить корректную работу обеих операционных систем.
Благодаря последним патчам, обновления с сентября 2024 г. Они больше не содержат параметров, вызывавших сбой, и установка последних версий Windows должна обеспечить бесперебойную работу Windows и Linux на компьютерах с включенной функцией безопасной загрузки.
В этом эпизоде подчеркивается необходимость уделять больше внимания пользователям, выбирающим гибридные решения, и важность тщательного тестирования механизмов безопасности, которые могут влиять на менее традиционные, но все еще очень распространенные конфигурации.
