През последната година значителен брой потребители, които са използвали системи с двойно зареждане между Windows и Linux са изпитали значителни трудности. Този проблем възникна след актуализация за сигурност на Windows, пусната от Microsoft през август 2024 г., която накара многобройни компютри да не се стартират правилно в Linux, когато Secure Boot беше активиран. Засегнатите са попаднали на съобщения като „Самостоятелната проверка на SBAT е неуспешна: Нарушение на политиката за сигурност“, предотвратявайки нормален достъп до операционната система Linux.
Произходът на провала беше прилагането на Разширено насочване за сигурно зареждане (SBAT), функция, предназначена да увеличи защитата чрез блокиране на стари или несигурни буутлоудъри. На теория тази настройка не би трябвало да засяга компютри, които са били разпознати като работещи с двойно зареждане, но някои персонализирани методи за конфигуриране на двойно зареждане не са били разпознати и блокировката все пак е била приложена. В резултат на това популярни Linux дистрибуции като Ubuntu, Debian, Mint, Zorin OS или Puppy Linux бяха засегнати на системи с Windows 10, 11 и различни версии на Windows Server.
Microsoft и дълъг процес на поправка
След първите оплаквания и доклади от потребители, Microsoft бързо призна съществуването на проблема, въпреки че окончателното решение не се появи по-рано. 2025 май, почти девет месеца по-късно. През това време компанията предлагаше различни решения, вариращи от ръчно премахване на проблемната настройка SBAT до модифициране на системния регистър на Windows с помощта на специфични команди – процес, който е труден за по-неопитни потребители.
Сред препоръките за смекчаване на проблема, Microsoft дори предложи изпълнението на команда като reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD. Тази модификация помогна да се предотврати бъдещите актуализации да продължат да блокират зареждането на Linux, но не реши основния проблем за всички засегнати.
Ключови актуализации и засегнати системи
Окончателното решение е внедрено в няколко Актуализации за сигурност, издадени на 13 май 2025 г., идентифицирани с кодове като KB5058405 и KB5058385, в зависимост от използваната версия на Windows. Тези корекции възстановиха нормалната функционалност за двойно зареждане на системи, които са страдали от грешката. Засегнатите версии включват Windows 11 (23H2, 22H2, 21H2), Windows 10 (21H2) и различни издания на Windows Server от 2012 г. нататък.
В повечето случаи потребителите не е необходимо да предприемат никакви допълнителни стъпки, тъй като актуализацията се разпространява автоматично чрез Windows Update. Въпреки че някои потребители съобщават за изолирани проблеми, като например появяването на подканата за ключ за възстановяване на BitLocker в определени инсталации на Windows 10, Microsoft все още не е признала тези случаи за широко разпространен проблем.
Защо се случи и какво се промени
Решението е възникнало, защото откриване на двойно зареждане Не обхващаше всички възможни начини, по които Linux система може да бъде инсталирана заедно с Windows. По този начин, SBAT контролът се прилагаше безразборно, блокирайки дори легитимни буутлоудъри. Компанията е коригирала логиката зад този механизъм, за да идентифицира по-добре среди с двойно зареждане и да позволи на двете операционни системи да функционират правилно.
Благодарение на последните корекции, актуализации от септември 2024 г. нататък Те вече не съдържат параметрите, които са причинили срива, а инсталирането на най-новите версии на Windows би трябвало да осигури безпроблемно съвместно съществуване между Windows и Linux на компютри с активирано Secure Boot.
Този епизод подчерта необходимостта да се обърне повече внимание на потребителите, които избират хибридни решения, и значението на щателното тестване на механизмите за сигурност, които могат да засегнат по-малко конвенционални, но все пак много често срещани конфигурации.
