2024 年 8 月補丁星期二更新中出現的問題
每年的「補丁星期二」事件有時會給用戶帶來相當大的麻煩,去年 8 月就發生了一起重大事件。微軟發布的安全性更新破壞了 Windows 11 與各種 Linux 發行版的雙啟動配置。受影響的系統包括流行的 GNU/Linux 發行版,例如 Debian、Ubuntu、Linux Mint、Zorin OS 和 Puppy Linux。
微軟的回應
為了應對這些挑戰,微軟幾天後就發布了一個有點複雜的解決方法。該解決方案要求使用者調整策略中的幾個設定並更改註冊表以緩解啟動問題。該公司將根本原因確定為 SBAT(安全啟動高級目標)系統中的一個缺陷,該系統是 Windows 11 八月補丁星期二更新(稱為 KB5041585)的一部分。
了解安全啟動進階目標 (SBAT)
對於那些不熟悉的人來說,SBAT 透過針對安全啟動 DBX 進行驗證來防止使用過時且可能存在漏洞的引導程序,在維護系統安全方面發揮關鍵作用。該資料庫包含黑名單 UEFI 執行檔列表,旨在保護用戶免受安全威脅。微軟就此問題做出了進一步澄清:
安裝 2024 年 8 月 Windows 安全性更新 (KB5041585) 或對應的預覽更新後,雙啟動系統使用者可能會遇到啟動 Linux 的問題。似乎出現了嚴重故障:「SBAT 自檢失敗:違反安全性策略。」這組更新為 Windows 設備實現了 SBAT 設置,以阻止傳統的、不安全的啟動管理器。但是,此設定不適用於被偵測為雙啟動的裝置。不幸的是,在某些配置中,雙啟動偵測無法識別自訂安裝方法,錯誤地應用了 SBAT 限制。
最新補丁中的解決方案
本週傳來好消息,微軟推出了 2025 年 5 月補丁星期二更新,編號為 KB5058405,有效解決了上述問題。此更新也代表了 Windows 11 的首個熱補丁,對於受到此長期漏洞影響的用戶來說,這是一個值得注意的里程碑。
發佈留言