持續9個月後微軟終於釋出更新解決Windows10/11與Linux雙系統無法啟動問題

#系統資訊 持續 9 個月後微軟終於釋出更新徹底解決 Windows 10/11 與 Linux 雙系統無法正常啟動問題,在 2025-05 例行更新中微軟已經更新 SBAT 解決問題。該問題最初是在 2024 年 7 月發現的,微軟應用的安全策略會讓 Linux 舊式啟動器無法使用,現在使用者安裝更新後無需對 Linux 進行任何修改即可正常啟動。檢視全文:https://ourl.co/109029
早在 2024 年 7 月微軟就在預覽版累積更新日誌中提到 Windows-Linux 雙系統安裝更新後無法正常啟動,問題原因在於安全啟動高階定位 (SBAT) 和 Linux 可擴充套件韌體介面即 UEFI 存在相容性問題。
當累積更新將 SBAT 應用於 Windows 10/11 時,將阻止易受攻擊的 Linux EFI (Shim 引導載入程式) 執行,於是 Linux 系統就無法正常啟動,並報錯 Verifying shim SBAT data failed。

這個錯誤實際也算是在微軟的意料範圍內,微軟應用的安全策略會阻止舊版且易受攻擊的啟動管理器,SBAT 更新不會應用於檢測雙啟動的裝置,因此在某些裝置上雙啟動無法檢測到某些自定義的啟動方式,並在本不該應用 SBAT 時應用了該值導致無法驗證和啟動。
該問題廣泛影響 Windows 10、Windows 11、Windows LTSB/LTSC 系列、Windows Server 伺服器系列系統,直到 2025 年 5 月微軟在釋出的例行累積更新中才表示已經徹底解決問題。
微軟在 5 月更新中表示:對安全啟動高階定位和 Linux 可擴充套件韌體介面執行更新,解決 SBAT 無法檢測到 Linux 系統的問題,因此在安裝更新後無需對 Linux 系統進行任何額外的操作即可正常啟動。
如果使用者無法安裝 2025-05 例行累積更新,則需要修改 Linux 系統,首先需要停用安全啟動,然後在 Linux 系統裡刪除 SBAT 相關策略,待完成修改後再重新開啟安全啟動即可。
有關手動解決該問題的方案可以檢視藍點網此前文章:[指南] 微軟釋出 Windows-Linux 雙系統無法啟動的完整修複方案

相關文章