V priebehu minulého roka značný počet používateľov, ktorí používali systémy s dvojitým bootovaním medzi Windowsom a Linuxom zažili značné ťažkosti. Tento problém vznikol po aktualizácii zabezpečenia systému Windows, ktorú spoločnosť Microsoft vydala v auguste 2024 a ktorá spôsobila, že sa na mnohých počítačoch po povolení funkcie Secure Boot prestal správne spúšťať systém Linux. Dotknutí sa stretli so správami ako „Samokontrola SBAT zlyhala: Porušenie bezpečnostných zásad“, čo bráni normálnemu prístupu k operačnému systému Linux.
Príčinou zlyhania bola implementácia Pokročilé cielenie zabezpečeného spustenia (SBAT), funkcia určená na zvýšenie ochrany blokovaním starých alebo nezabezpečených bootloaderov. Teoreticky by toto nastavenie nemalo ovplyvniť počítače, ktoré boli detekované ako počítače s duálnym bootovaním, ale niektoré vlastné metódy konfigurácie duálneho bootovania neboli rozpoznané a blokovanie sa stále uplatňovalo. V dôsledku toho boli ovplyvnené populárne distribúcie Linuxu ako Ubuntu, Debian, Mint, Zorin OS alebo Puppy Linux na systémoch s Windows 10, 11 a rôzne verzie systému Windows Server.
Microsoft a zdĺhavý proces opravy
Po prvých sťažnostiach a hláseniach od používateľov spoločnosť Microsoft rýchlo uznala existenciu problému, hoci definitívne riešenie prišlo až Máj 2025, takmer o deväť mesiacov neskôr. Počas tohto obdobia spoločnosť ponúkala rôzne riešenia, od manuálneho odstránenia problematického nastavenia SBAT až po úpravu registra systému Windows pomocou špecifických príkazov – proces, ktorý je pre menej skúsených používateľov náročný.
Medzi odporúčaniami na zmiernenie problému spoločnosť Microsoft dokonca navrhuje spustiť príkaz ako reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD. Táto úprava pomohla zabrániť budúcim aktualizáciám v ďalšom blokovaní spúšťania Linuxu, ale nevyriešila základný problém pre všetkých dotknutých.
Kľúčové aktualizácie a ovplyvnené systémy
Definitívne riešenie bolo implementované v niekoľkých Bezpečnostné aktualizácie vydané 13. mája 2025, identifikované kódmi ako KB5058405 a KB5058385, v závislosti od použitej verzie systému Windows. Tieto záplaty obnovili normálnu funkčnosť duálneho bootovania v systémoch, ktoré trpeli touto chybou. Medzi dotknuté verzie patria Windows 11 (23H2, 22H2, 21H2), Windows 10 (21H2) a rôzne vydania systému Windows Server od roku 2012 ďalej.
Používatelia vo väčšine prípadov nemusia podniknúť žiadne ďalšie kroky, pretože aktualizácia sa distribuuje automaticky prostredníctvom služby Windows Update. Zatiaľ čo niektorí používatelia hlásili ojedinelé problémy, ako napríklad výzvu na zadanie kľúča na obnovenie BitLockeru, ktorá sa zobrazovala v určitých inštaláciách systému Windows 10, spoločnosť Microsoft tieto prípady zatiaľ neuznala ako rozsiahly problém.
Prečo sa to stalo a čo sa zmenilo
Rozhodnutie vzniklo z dôvodu detekcia duálneho bootovania Nezahŕňala všetky možné spôsoby, ako je možné nainštalovať systém Linux popri systéme Windows. Ovládanie SBAT sa teda uplatňovalo bez rozdielu a blokovalo dokonca aj legitímne bootloadery. Spoločnosť upravila logiku tohto mechanizmu, aby lepšie identifikovala prostredia s duálnym bootovaním a umožnila správne fungovanie oboch operačných systémov.
Vďaka najnovším záplatám, aktualizácie od septembra 2024 Už neobsahujú parametre, ktoré spôsobili zlyhanie, a inštalácia najnovších verzií systému Windows by mala zabezpečiť bezproblémovú koexistenciu medzi systémom Windows a Linuxom na počítačoch so zapnutým zabezpečeným spustením.
Táto epizóda zdôraznila potrebu venovať väčšiu pozornosť používateľom, ktorí sa rozhodnú pre hybridné riešenia, a dôležitosť dôkladného testovania bezpečnostných mechanizmov, ktoré môžu ovplyvniť menej konvenčné, ale stále veľmi bežné konfigurácie.
