Microsoft hat in aller Stille einen Dual-Boot-Bug endgltig behoben, der seit dem letzten Jahr eine Reihe von Nutzern immer wieder vor Probleme stellte. Es gab zwar einen Workaround, der allerdings relativ kompliziert umzusetzen war.
Kleines Problem, groe Wirkung
Los ging es im August 2024. Damals sorgte ein Sicherheitsupdate von Microsoft fr erhebliche Probleme bei Nutzern, die Windows 11 gemeinsam mit einem Linux-System betreiben. Zahlreiche beliebte Linux-Distributionen wie Ubuntu, Debian, Linux Mint, Zorin OS und Puppy Linux waren betroffen.
Nach der Installation des damaligen Updates mit der Kennung KB5041585 scheiterte der Startvorgang von Linux-Betriebssystemen. Stattdessen erschien eine Fehlermeldung mit dem Hinweis auf eine „Security Policy Violation“ beim berprfen der sogenannten SBAT-Daten.
SBAT steht fr „Secure Boot Advanced Targeting“ und ist eine Sicherheitsfunktion, die veraltete oder unsichere Bootloader blockieren soll. Dabei greift das System auf eine Datenbank mit gesperrten UEFI-Komponenten zurck. Ursprnglich war die Funktion dazu gedacht, potenziell gefhrliche Bootloader auszuschlieen. Allerdings wurde die SBAT-Prfung fehlerhaft auch bei Systemen aktiviert, die im Dual-Boot-Betrieb mit Linux liefen – ein Szenario, das eigentlich von der neuen Sicherheitsregelung ausgenommen sein sollte.
Fix im Mai-Update
Microsoft reagierte einige Tage nach Bekanntwerden des Problems mit einer komplexen bergangslsung, die nderungen an den Gruppenrichtlinien und an der Windows-Registry erforderte. Fr viele Nutzer war diese Lsung jedoch zu technisch und wenig benutzerfreundlich.
Nun hat Microsoft im Rahmen des Mai-Updates in aller Stille auch eine Fehlerkorrektur ausgeliefert, die unter der Kennung KB5058405 verzeichnet ist. Die Korrektur stellt sicher, dass die SBAT-Prfung knftig korrekt erkennt, ob ein System im Dual-Boot-Modus betrieben wird, und in solchen Fllen auf die Anwendung der restriktiven Sicherheitsmanahme verzichtet.
- Microsoft beseitigt stillschweigend den seit August 2024 bestehenden Dual-Boot-Bug
- Das Problem betraf Windows-11-Nutzer, die parallel ein Linux-System betrieben
- Nach Update KB5041585 erschien beim Linux-Start eine Security-Policy-Violation
- Fehlerhafte SBAT-Prfung blockierte flschlicherweise Linux-Bootloader
- Die ursprngliche bergangslsung war fr viele Nutzer zu kompliziert umzusetzen
- Mit dem Mai-Update KB5058405 wurde das Problem nun endgltig behoben
- Die Korrektur ermglicht jetzt die korrekte Erkennung des Dual-Boot-Modus
Siehe auch:
