Обновления Windows, предназначенные для решения известных проблем, в ряде случаев создают новые, что и произошло совсем недавно — после очередного апдейта в рамках Patch Tuesday за август текущего года клиенты Microsoft, использующие двойную загрузку Windows-Linux, столкнулись с ошибкой при попытке запустить ОС Linux на своих ПК, что связано со стремлением софтверного гиганта устранить уязвимость CVE-2022-2601, обнаруженную ещё несколько лет назад и дающую злоумышленнику возможность обойти защитные механизмы безопасной загрузки (Secure Boot).
Источник фото: Bleeping Computer
Ранее Microsoft заверяла, что данное исправление не будет применяться для систем с двойной загрузкой, но в конечном итоге не сдержала своё обещание должным образом — сегодня компания признала, что допустила оплошность, и функция, отвечающая за выявление систем с двойной загрузкой, в ряде случаев работает неправильно, в результате чего новая политика Secure Boot Advanced Targeting (SBAT) всё же применяется к системам с установленными совместно Windows и Linux, что приводит к невозможности запуска ОС Linux и появлению сообщения, указывающего на ошибку SBAT.
В качестве временного решения Microsoft рекомендует пользователям с двойной загрузкой Windows-Linux не перезагружать свои ПК после установки обновления Patch Tuesday, которое датировано августом 2024 года, чтобы изменения не вступили в силу. Тем же пользователям, которые не собираются постоянно держать свои системы включёнными, следует ввести в командной строке следующую команду, чтобы добавить раздел реестра, препятствующий применению новой политики SBAT:
- reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
В будущем при необходимости данный раздел реестра можно будет удалить. В настоящее время проблеме подвержены клиентские ОС Windows 10 и Windows 11, а также серверные версии — от Windows Server 2012 до Windows Server 2022.