W ciągu ostatniego roku znaczna liczba użytkowników, którzy korzystali z systemy z podwójnym rozruchem między Windowsem i Linuksem doświadczyli znacznych trudności. Problem ten pojawił się po aktualizacji zabezpieczeń systemu Windows wydanej przez firmę Microsoft w sierpniu 2024 r., która spowodowała, że wiele komputerów nie uruchamiało się prawidłowo w systemie Linux po włączeniu funkcji bezpiecznego rozruchu. Osoby dotknięte tą sytuacją natknęły się na wiadomości takie jak: „Samodzielna kontrola SBAT nie powiodła się: naruszenie zasad bezpieczeństwa”, uniemożliwiając normalny dostęp do systemu operacyjnego Linux.
Przyczyną niepowodzenia było wdrożenie Zaawansowane celowanie w bezpiecznym rozruchu (SBAT), funkcja mająca na celu zwiększenie ochrony poprzez blokowanie starych lub niebezpiecznych programów ładujących. Teoretycznie to ustawienie nie powinno mieć wpływu na komputery, które zostały wykryte jako komputery z podwójnym rozruchem, ale niektóre niestandardowe metody konfiguracji podwójnego rozruchu nie zostały rozpoznane i blokada nadal była stosowana. W rezultacie popularne dystrybucje Linuksa, takie jak Ubuntu, Debian, Mint, Zorin OS czy Puppy Linux, zostały dotknięte w systemach z Windows 10, 11 i różne wersje systemu Windows Server.
Microsoft i długi proces naprawy
Po pierwszych skargach i zgłoszeniach użytkowników firma Microsoft szybko przyznała się do istnienia problemu, jednak ostateczne rozwiązanie pojawiło się dopiero Maj 2025, prawie dziewięć miesięcy później. W tym czasie firma zaproponowała różne obejścia problemu, począwszy od ręcznego usunięcia problematycznego ustawienia SBAT, aż po modyfikację rejestru systemu Windows za pomocą określonych poleceń — proces ten jest trudny dla mniej doświadczonych użytkowników.
Wśród zaleceń mających na celu złagodzenie problemu firma Microsoft zasugerowała nawet uruchomienie polecenia takiego jak reg dodaj HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD. Ta modyfikacja pomogła zapobiec blokowaniu rozruchu Linuksa przez przyszłe aktualizacje, ale nie rozwiązała podstawowego problemu u wszystkich osób, których dotyczył.
Kluczowe aktualizacje i systemy, których to dotyczy
Ostateczne rozwiązanie zostało wdrożone w kilku Aktualizacje zabezpieczeń wydane 13 maja 2025 r., oznaczone kodami KB5058405 i KB5058385, w zależności od używanej wersji systemu Windows. Te poprawki przywróciły normalną funkcjonalność podwójnego rozruchu w systemach, w których wystąpił błąd. Dotknięte wersje obejmują: Windows 11 (23H2, 22H2, 21H2), Windows 10 (21H2) i różne edycje systemu Windows Server od 2012 r.
W większości przypadków użytkownicy nie muszą podejmować żadnych dodatkowych kroków, ponieważ aktualizacja jest dystrybuowana automatycznie za pośrednictwem usługi Windows Update. Chociaż niektórzy użytkownicy zgłaszali odosobnione problemy, takie jak wyświetlanie monitu o klucz odzyskiwania funkcji BitLocker w niektórych instalacjach systemu Windows 10, firma Microsoft nie uznała jeszcze tych przypadków za powszechny problem.
Dlaczego tak się stało i co się zmieniło
Orzeczenie zapadło, ponieważ wykrywanie podwójnego rozruchu Nie uwzględniono w nim wszystkich możliwych sposobów instalacji systemu Linux obok systemu Windows. W związku z tym kontrola SBAT była stosowana bez ograniczeń, blokując nawet legalne programy ładujące. Firma dostosowała logikę tego mechanizmu, aby lepiej identyfikować środowiska z podwójnym rozruchem i umożliwić prawidłowe działanie obu systemów operacyjnych.
Dzięki najnowszym poprawkom, aktualizacje od września 2024 r. Nie zawierają one już parametrów, które spowodowały awarię, a zainstalowanie najnowszych wersji systemu Windows powinno zapewnić bezproblemową koegzystencję systemów Windows i Linux na komputerach z włączoną funkcją bezpiecznego rozruchu.
Odcinek ten podkreślił potrzebę poświęcenia większej uwagi użytkownikom, którzy decydują się na rozwiązania hybrydowe, a także znaczenie dokładnego testowania mechanizmów bezpieczeństwa, które mogą mieć wpływ na mniej konwencjonalne, ale nadal bardzo powszechne konfiguracje.
