微软承认 8 月更新导致双系统启动设备无法进入 Linux，已公布临时解决方案

电脑教程网 8 月 24 日消息，微软承认 8 月补丁星期二发布的累积更新，导致 Windows 和 Linux 双启动设备无法正常进入 Linux 发行版，官方目前已经发布了临时解决方案。

问题原因

微软于 8 月 13 日发布累积更新 KB5041585，Windows 11 系统用户安装后版本号升至 Build 22621.4037。

电脑教程网注：该问题主要影响 Windows 和 Linux 双启动设备，导致用户无法正常进入 Linux 发行版，会跳出“Verifying shim SBAT data failed”错误。

微软官方表示问题主要是因为检测机制未能识别某些系统，导致更新错误地将安全启动高级目标设置应用于错误的系统，并破坏了 Linux 安装。

临时解决方案

对于尚未部署 8 月 Windows 更新的用户

用户运行以下命令，添加注册表选项。

reg add HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecureBoot/SBAT /v OptOut /d 1 /t REG_DWORD

对于已部署 8 月 Windows 更新的用户

对于目前已经部署，且导致 Linux 发行版无法运行的用户，微软提供了临时解决方案：

1. 禁用 Secure Boot

2. 删除 SBAT 更新

• 启动 Linux

• 打开终端，运行以下命令：

sudo mokutil --set-sbat-policy delete

• 如果出现提示，请输入 root 密码。

• 再次启动 Linux。

3. 验证 SBAT 撤销情况

在终端运行以下命令：

mokutil --list-sbat-revocations

4. 重启 Secure Boot

5.防止今后在 Windows 中更新 SBAT：

启动进入 Windows 系统

以管理员身份打开命令提示符并运行：

reg add HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecureBoot/SBAT /v OptOut /d 1 /t REG_DWORD

相关阅读：

• 《微软“闯祸”Linux 躺枪：Windows 更新补丁之后，Linux 打不开了》