持续9个月后微软终于发布更新解决Windows 10/11与Linux双系统无法启动问题
山外的鸭子哥
#系统资讯 持续 9 个月后微软终于发布更新彻底解决 Windows 10/11 与 Linux 双系统无法正常启动问题,在 2025-05 例行更新中微软已经更新 SBAT 解决问题。该问题最初是在 2024 年 7 月发现的,微软应用的安全策略会让 Linux 旧式启动器无法使用,现在用户安装更新后无需对 Linux 进行任何修改即可正常启动。查看全文:https://ourl.co/109029
早在 2024 年 7 月微软就在预览版累积更新日志中提到 Windows-Linux 双系统安装更新后无法正常启动,问题原因在于安全启动高级定位 (SBAT) 和 Linux 可扩展固件接口即 UEFI 存在兼容性问题。
当累积更新将 SBAT 应用于 Windows 10/11 时,将阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行,于是 Linux 系统就无法正常启动,并报错 Verifying shim SBAT data failed。
这个错误实际也算是在微软的意料范围内,微软应用的安全策略会阻止旧版且易受攻击的启动管理器,SBAT 更新不会应用于检测双启动的设备,因此在某些设备上双启动无法检测到某些自定义的启动方式,并在本不该应用 SBAT 时应用了该值导致无法验证和启动。
该问题广泛影响 Windows 10、Windows 11、Windows LTSB/LTSC 系列、Windows Server 服务器系列系统,直到 2025 年 5 月微软在发布的例行累积更新中才表示已经彻底解决问题。
微软在 5 月更新中表示:对安全启动高级定位和 Linux 可扩展固件接口执行更新,解决 SBAT 无法检测到 Linux 系统的问题,因此在安装更新后无需对 Linux 系统进行任何额外的操作即可正常启动。
如果用户无法安装 2025-05 例行累积更新,则需要修改 Linux 系统,首先需要禁用安全启动,然后在 Linux 系统里删除 SBAT 相关策略,待完成修改后再重新开启安全启动即可。
有关手动解决该问题的方案可以查看蓝点网此前文章:[指南] 微软发布 Windows-Linux 双系统无法启动的完整修复方案
