2024年8月のパッチ火曜日アップデートで発生する問題
毎年恒例の「パッチチューズデー」と呼ばれるこのインシデントは、ユーザーにとって大きな混乱を招くことがあります。昨年8月には、重大な出来事がありました。Microsoftがリリースしたセキュリティアップデートにより、Windows 11と様々なLinuxディストリビューションのデュアルブート構成が中断されました。特に影響を受けたシステムには、Debian、Ubuntu、Linux Mint、Zorin OS、Puppy Linuxといった人気のGNU/Linuxディストリビューションが含まれていました。
マイクロソフトからの回答
これらの課題に対し、Microsoftはわずか数日後にやや複雑な回避策を発表しました。この解決策では、起動の問題を軽減するために、ユーザーはポリシーの複数の設定を調整し、レジストリを変更する必要がありました。同社は根本的な原因を、Windows 11の8月パッチ火曜日のKB5041585に含まれるSBAT(Secure Boot Advanced Targeting)システムの欠陥と特定しました。
セキュアブートアドバンスドターゲティング(SBAT)について
SBATをご存じない方のために説明すると、SBATは、Secure Boot DBXとの検証を通じて、古くて潜在的に脆弱なブートローダーの使用を防ぐことで、システムセキュリティの維持に重要な役割を果たします。このデータベースには、ユーザーをセキュリティ脅威から保護するために設計された、ブラックリストに登録されたUEFI実行ファイルのリストが含まれています。Microsoftはこの問題についてさらに詳しく説明しています。
2024年8月のWindowsセキュリティ更新プログラム(KB5041585)または対応するプレビュー更新プログラムをインストールした後、デュアルブートシステムを使用しているユーザーでLinuxの起動に問題が発生する可能性があります。深刻な不具合が発生しているようです。「SBATセルフチェックに失敗しました: セキュリティポリシー違反」というメッセージが表示されます。この一連の更新プログラムは、WindowsデバイスにSBAT設定を実装し、従来の安全でないブートマネージャーをブロックします。しかし、この設定はデュアルブートとして検出されたデバイスを対象としていませんでした。残念ながら、一部の構成では、デュアルブート検出機能がカスタムインストール方法を認識できず、SBAT制限を誤って適用していました。
最新パッチでの解決策
今週、Microsoftが2025年5月の月例パッチ(KB5058405)をリリースし、前述の問題を効果的に解決したという朗報がありました。このアップデートはWindows 11にとって初のホットパッチであり、長年存在していたこのバグの影響を受けていたユーザーにとって、注目すべきマイルストーンとなります。
この決議の詳細については、ここにある元のソースを参照してください。
コメントを残す ▼