Under det senaste året har ett betydande antal användare som använt dual-boot-system mellan Windows och Linux har upplevt betydande svårigheter. Det här problemet uppstod efter en säkerhetsuppdatering för Windows som släpptes av Microsoft i augusti 2024, vilken orsakade att flera datorer inte längre startade korrekt i Linux när säker start var aktiverad. De drabbade fick meddelanden som "SBAT-självkontroll misslyckades: Brott mot säkerhetspolicy", vilket förhindrar normal åtkomst till Linux-operativsystemet.
Ursprunget till misslyckandet var implementeringen av Säker start avancerad målinriktning (SBAT), en funktion avsedd att öka skyddet genom att blockera gamla eller osäkra bootloaders. I teorin borde den här inställningen inte påverka datorer som upptäcktes med dubbelstart, men vissa anpassade konfigurationsmetoder för dubbelstart kändes inte igen och blockeringen tillämpades fortfarande. Som ett resultat påverkades populära Linuxdistributioner som Ubuntu, Debian, Mint, Zorin OS eller Puppy Linux på system med Windows 10, 11 och olika versioner av Windows Server.
Microsoft och en lång reparationsprocess
Efter de första klagomålen och rapporterna från användare var Microsoft snabba med att erkänna problemets existens, även om den definitiva lösningen inte kom förrän Maj 2025, nästan nio månader senare. Under den tiden erbjöd företaget olika lösningar, allt från att manuellt ta bort den störande SBAT-inställningen till att modifiera Windows-registret med specifika kommandon – en process som är svår för mindre erfarna användare.
Bland rekommendationerna för att mildra problemet föreslog Microsoft till och med att köra ett kommando som reg lägg till HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD. Denna modifiering bidrog till att förhindra att framtida uppdateringar fortsatte att blockera Linux-start, men den löste inte det underliggande problemet för alla berörda.
Viktiga uppdateringar och berörda system
Den slutgiltiga lösningen har implementerats i flera Säkerhetsuppdateringar släppta den 13 maj 2025, identifierade med koder som KB5058405 och KB5058385, beroende på vilken version av Windows som används. Dessa patchar har återställt normal dubbelstartsfunktionalitet till system som drabbades av buggen. Berörda versioner inkluderar Windows 11 (23H2, 22H2, 21H2), Windows 10 (21H2) och olika utgåvor av Windows Server från och med 2012.
Användare behöver i de flesta fall inte vidta några ytterligare steg, eftersom uppdateringen distribueras automatiskt via Windows Update. Medan vissa användare har rapporterat isolerade problem, till exempel att BitLocker-återställningsnyckeln visas på vissa Windows 10-installationer, har Microsoft ännu inte erkänt dessa fall som ett utbrett problem.
Varför det hände och vad som har förändrats
Domen uppstod pga. dubbelstartdetektering Den täckte inte alla möjliga sätt på vilka ett Linux-system kan installeras tillsammans med Windows. Således tillämpades SBAT-kontroll urskillningslöst och blockerade även legitima bootloaders. Företaget har justerat logiken bakom denna mekanism för att bättre identifiera miljöer med dubbelstart och låta båda operativsystemen fungera korrekt.
Tack vare de senaste patcherna, uppdateringar från och med september 2024 De innehåller inte längre de parametrar som orsakade kraschen, och installation av de senaste versionerna av Windows bör säkerställa smidig samexistens mellan Windows och Linux på datorer med säker start aktiverad.
Det här avsnittet har belyst behovet av att ägna mer uppmärksamhet åt användare som väljer hybridlösningar och vikten av att noggrant testa säkerhetsmekanismer som kan påverka mindre konventionella, men fortfarande mycket vanliga, konfigurationer.
