A configuração de inicialização dupla do Linux Windows 11 fica mais suave à medida que a Microsoft resolve um problema de nove meses

A configuração de inicialização dupla do Linux Windows 11 fica mais suave à medida que a Microsoft resolve um problema de nove meses

Problemas decorrentes das atualizações do Patch Tuesday de agosto de 2024

O incidente anual conhecido como Patch Tuesday pode, às vezes, levar a complicações consideráveis ​​para os usuários, e um evento significativo ocorreu em agosto do ano passado. A atualização de segurança lançada pela Microsoft interrompeu as configurações de inicialização dupla do Windows 11 e de várias distribuições Linux. Entre os sistemas notavelmente afetados estavam distribuições GNU/Linux populares, como Debian, Ubuntu, Linux Mint, Zorin OS e Puppy Linux.

A resposta da Microsoft

Em resposta a esses desafios, a Microsoft lançou uma solução alternativa um tanto complexa poucos dias depois. Essa solução exigia que os usuários ajustassem diversas configurações nas políticas e fizessem alterações no Registro para aliviar os problemas de inicialização. A empresa identificou a causa subjacente como um defeito no sistema SBAT (Secure Boot Advanced Targeting), que fazia parte da atualização do Windows 11 de agosto, Patch Tuesday, conhecida como KB5041585.

Compreendendo o Secure Boot Advanced Targeting (SBAT)

Para quem não conhece, o SBAT desempenha um papel fundamental na manutenção da segurança do sistema, impedindo o uso de bootloaders desatualizados e potencialmente vulneráveis ​​por meio da verificação no Secure Boot DBX. Este banco de dados contém uma lista de executáveis ​​UEFI na lista negra, projetada para proteger os usuários contra ameaças à segurança. A Microsoft forneceu mais esclarecimentos sobre o problema:

Após a instalação da atualização de segurança do Windows de agosto de 2024 (KB5041585), ou da atualização de pré-visualização correspondente, usuários com sistemas dual-boot podem ter problemas com a inicialização do Linux. Parece que algo deu errado: “Falha na autoverificação do SBAT: Violação da Política de Segurança”.Este conjunto de atualizações implementa uma configuração SBAT para dispositivos Windows, a fim de bloquear gerenciadores de inicialização legados e inseguros. No entanto, essa configuração não foi projetada para dispositivos detectados como dual-boot. Infelizmente, em algumas configurações, a detecção de dual-boot não reconheceu métodos de instalação personalizados, aplicando erroneamente a restrição SBAT.

Resolução no último patch

Boas notícias surgiram esta semana: a Microsoft lançou a atualização do Patch Tuesday de maio de 2025, designada KB5058405, que resolveu efetivamente os problemas mencionados. Esta atualização também representa o Hotpatch inaugural para o Windows 11, tornando-se um marco notável para os usuários afetados por este bug de longa data.

Para mais detalhes sobre esta resolução, você pode visitar a fonte original aqui.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *