過去1年間、 デュアルブートシステム WindowsとLinuxの間 大きな困難を経験した。この問題は、2024 年 XNUMX 月に Microsoft がリリースした Windows セキュリティ更新後に発生し、セキュア ブートを有効にすると多数のコンピューターで Linux が適切に起動しなくなりました。被害に遭った人々は次のようなメッセージに遭遇した。 「SBATセルフチェックに失敗しました: セキュリティポリシー違反」Linux オペレーティング システムへの正常なアクセスを妨げます。
失敗の原因は、 セキュア ブート アドバンスト ターゲティング (SBAT)これは、古いブートローダーや安全でないブートローダーをブロックすることで保護を強化することを目的とした機能です。理論上、この設定はデュアルブートとして検出されたコンピューターには影響しないはずですが、一部のカスタムデュアルブート構成方法が認識されず、ブロックが適用されました。その結果、Ubuntu、Debian、Mint、Zorin OS、Puppy Linuxなどの人気のLinuxディストリビューションが、 Windows 10、11、およびさまざまなバージョンのWindows Server.
マイクロソフトと長い修復プロセス
ユーザーからの最初の苦情と報告の後、マイクロソフトはすぐに問題の存在を認めたが、決定的な解決策が発表されるまでは mayo de 2025それからほぼ9か月が経ちました。その間、同社は、問題となっている SBAT 設定を手動で削除することから、特定のコマンドを使用して Windows レジストリを変更することまで、さまざまな回避策を提供してきましたが、これは経験の浅いユーザーにとっては難しいプロセスです。
この問題を軽減するための推奨事項の中で、Microsoftは次のようなコマンドを実行することを提案しました。 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD。この変更により、将来のアップデートで Linux の起動がブロックされ続けるのを防ぐことができましたが、影響を受けるすべての人にとって根本的な問題は解決されませんでした。
主なアップデートと影響を受けるシステム
決定的な解決策はいくつかの 13年2025月XNUMX日にリリースされたセキュリティアップデート使用されている Windows のバージョンに応じて、KB5058405 や KB5058385 などのコードで識別されます。これらのパッチにより、バグの影響を受けていたシステムのデュアルブート機能が正常に戻りました。影響を受けるバージョンには以下が含まれます Windows 11 (23H2、22H2、21H2)、Windows 10 (21H2)、および Windows Server のさまざまなエディション 2012年以降。
更新プログラムは Windows Update を通じて自動的に配布されるため、ほとんどの場合、ユーザーは追加の手順を実行する必要はありません。一部のユーザーからは、特定の Windows 10 インストールで BitLocker 回復キーのプロンプトが表示されるなどの個別の問題が報告されていますが、Microsoft はこれらのケースが広範囲にわたる問題であるとはまだ認識していません。
なぜそれが起こったのか、そして何が変わったのか
この判決は、 デュアルブート検出 Linux システムを Windows と並行してインストールできるすべての方法については説明されていません。そのため、SBAT 制御が無差別に適用され、正規のブートローダーさえもブロックされてしまいました。同社は、デュアルブート環境をより適切に識別し、両方のオペレーティングシステムが適切に機能できるように、このメカニズムの背後にあるロジックを調整しました。
最新のパッチのおかげで、 2024年XNUMX月以降のアップデート クラッシュの原因となったパラメータは含まれなくなり、最新バージョンの Windows をインストールすると、セキュア ブートが有効になっているコンピュータ上で Windows と Linux がスムーズに共存できるようになります。
このエピソードでは、ハイブリッド ソリューションを選択するユーザーにさらに注意を払う必要があること、および従来とは異なるが依然として非常に一般的な構成に影響を与える可能性のあるセキュリティ メカニズムを徹底的にテストすることの重要性が強調されました。
