Neues aus der IT-Welt

Im vergangenen August hatte Microsoft Windows-Updates veröffentlicht. Nach deren Installation starteten viele Dual-Boot-Konfigurationen und Linux-Bootmedien nicht mehr. Microsoft hatte versucht, alte Boot-Manager zu sperren. Das Problem soll nun gelöst sein.

In den Windows Release Health Notizen erörtert Microsoft das Problem. Das August-2024-Update sowie die Vorschau-Version dazu fügte eine Einstellung zum Secure Boot Advanced Targeting (SBAT) auf Geräten hinzu, auf denen Windows läuft, um alte, verwundbare Boot-Manager zu blockieren. Nutzer mit einer Dual-Boot-Installation mit Linux und Windows konnten dadurch Probleme bekommen. Bei Start von Linux kam dann die Fehlermeldung "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation".

Das SBAT-Update sollte nicht erfolgen, sofern eine Dual-Boot-Konfiguration erkannt wurde. Die Erkennung schlug jedoch öfter fehl. Dadurch kam es zu dem beobachteten Fehler. Microsoft hat diese SBAT-Aktualisierung mit den September-Updates nicht mehr verteilt, nur die August-Updates können das Problem daher auslösen. Microsoft schreibt nun, daß das Problem mit den Windows-Sicherheitsupdates vom Mai-Patchday behoben sei.

Allerdings schweigt Microsoft sich aus, wie die Lösung nun aussieht. Die Beschreibung legt nahe, daß die SBAT-Updates wieder erfolgen, die Dual-Boot-Erkennung jedoch verbessert wurde – gesicherte Erkenntnis ist das jedoch nicht. Betroffen sind diverse Windows-Versionen. Etwa Windows Server 2022, 2019, 2016, 2012 R2 und 2012 sowie die Desktop-Systeme Windows 11 23H2, 22H2 und 21H2 und noch Windows 10 22H2, 21H2 sowie Enterprise 2015 LTSB.

Microsoft gab im August noch Hinweise, wie sich das SBAT-Update etwa durch Anlegen von Registry-Keys unterbinden läßt. Auch, wie sich Dual-Boot-Systeme wiederherstellen lassen, hatten die Redmonder erläutert.