Die Dual-Boot-Einrichtung unter Linux und Windows 11 wird reibungsloser, da Microsoft ein neun Monate altes Problem behebt

Die Dual-Boot-Einrichtung unter Linux und Windows 11 wird reibungsloser, da Microsoft ein neun Monate altes Problem behebt

Probleme, die durch die Patch Tuesday-Updates vom August 2024 entstehen

Der jährliche Patch Tuesday kann mitunter zu erheblichen Komplikationen für Nutzer führen. Ein besonders schwerwiegendes Ereignis ereignete sich im August letzten Jahres. Das von Microsoft veröffentlichte Sicherheitsupdate störte die Dual-Boot-Konfigurationen von Windows 11 und verschiedenen Linux-Distributionen. Besonders betroffen waren beliebte GNU/Linux-Distributionen wie Debian, Ubuntu, Linux Mint, Zorin OS und Puppy Linux.

Die Antwort von Microsoft

Als Reaktion auf diese Herausforderungen veröffentlichte Microsoft wenige Tage später einen etwas komplizierten Workaround. Diese Lösung erforderte, dass Benutzer verschiedene Einstellungen in den Richtlinien und Änderungen an der Registrierung vornahmen, um die Boot-Probleme zu beheben. Als Ursache identifizierte das Unternehmen einen Defekt im SBAT-System (Secure Boot Advanced Targeting), das Teil des Windows 11 August Patch Tuesday-Updates (KB5041585) war.

Grundlegendes zu Secure Boot Advanced Targeting (SBAT)

Für alle, die es noch nicht kennen: SBAT spielt eine entscheidende Rolle bei der Aufrechterhaltung der Systemsicherheit, indem es die Verwendung veralteter und potenziell anfälliger Bootloader durch Überprüfung mit der Secure Boot DBX verhindert. Diese Datenbank enthält eine Liste gesperrter UEFI-Programme, die Benutzer vor Sicherheitsbedrohungen schützen sollen. Microsoft hat das Problem weiter erläutert:

Nach der Installation des Windows-Sicherheitsupdates vom August 2024 (KB5041585) oder des entsprechenden Vorschau-Updates können bei Benutzern mit Dual-Boot-Systemen Probleme beim Booten von Linux auftreten. Offenbar liegt ein schwerwiegender Fehler vor: „SBAT-Selbstprüfung fehlgeschlagen: Sicherheitsrichtlinienverletzung.“ Diese Updates implementieren eine SBAT-Einstellung für Windows-Geräte, um veraltete, unsichere Bootmanager zu blockieren. Diese Einstellung war jedoch nicht für Geräte mit Dual-Boot-Erkennung vorgesehen. Leider konnte die Dual-Boot-Erkennung bei einigen Konfigurationen benutzerdefinierte Installationsmethoden nicht erkennen und wandte fälschlicherweise die SBAT-Einschränkung an.

Lösung im neuesten Patch

Gute Nachrichten gab es diese Woche: Microsoft veröffentlichte das Patch Tuesday-Update vom Mai 2025 mit der Bezeichnung KB5058405, das die oben genannten Probleme effektiv behebt. Dieses Update stellt gleichzeitig den ersten Hotpatch für Windows 11 dar und ist damit ein wichtiger Meilenstein für Nutzer, die von diesem seit langem bestehenden Fehler betroffen sind.

Weitere Einzelheiten zu dieser Entschließung finden Sie in der Originalquelle hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert