Během uplynulého roku značný počet uživatelů, kteří používali systémy s duálním bootováním mezi Windows a Linuxem zažili značné potíže. Tento problém vznikl po aktualizaci zabezpečení systému Windows vydané společností Microsoft v srpnu 2024, která způsobila, že se mnoho počítačů již správně nespouštělo v systému Linux, když byla povolena funkce Secure Boot. Dotčení se setkali se zprávami typu „Samokontrola SBAT selhala: Porušení bezpečnostních zásad“, což brání normálnímu přístupu k operačnímu systému Linux.
Příčinou selhání byla implementace Pokročilé cílení zabezpečeného spouštění (SBAT), což je funkce určená ke zvýšení ochrany blokováním starých nebo nezabezpečených bootloaderů. Teoreticky by toto nastavení nemělo ovlivnit počítače, které byly detekovány jako počítače s duálním bootováním, ale některé vlastní metody konfigurace duálního bootování nebyly rozpoznány a blokování bylo i tak aplikováno. V důsledku toho byly ovlivněny populární linuxové distribuce jako Ubuntu, Debian, Mint, Zorin OS nebo Puppy Linux na systémech s Windows 10, 11 a různé verze Windows Serveru.
Microsoft a zdlouhavý proces opravy
Po prvních stížnostech a hlášeních od uživatelů společnost Microsoft rychle uznala existenci problému, ačkoli definitivní řešení přišlo až později. Květen 2025, téměř o devět měsíců později. Během této doby společnost nabízela různá řešení, od ručního odstranění problematického nastavení SBAT až po úpravu registru systému Windows pomocí specifických příkazů – což je proces, který je pro méně zkušené uživatele obtížný.
Mezi doporučeními ke zmírnění problému Microsoft dokonce navrhl spuštění příkazu jako reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD. Tato úprava pomohla zabránit tomu, aby budoucí aktualizace nadále blokovaly spouštění Linuxu, ale nevyřešila základní problém pro všechny postižené.
Klíčové aktualizace a dotčené systémy
Definitivní řešení bylo implementováno v několika Bezpečnostní aktualizace vydané 13. května 2025, identifikované kódy jako KB5058405 a KB5058385, v závislosti na použité verzi systému Windows. Tyto záplaty obnovily normální funkčnost dual-bootu v systémech, které chybou trpěly. Dotčené verze zahrnují Windows 11 (23H2, 22H2, 21H2), Windows 10 (21H2) a různé edice systému Windows Server od roku 2012 dále.
Uživatelé ve většině případů nemusí podnikat žádné další kroky, protože aktualizace je distribuována automaticky prostřednictvím služby Windows Update. Zatímco někteří uživatelé hlásili ojedinělé problémy, jako je například výzva k zadání klíče pro obnovení BitLockeru, která se objevuje v některých instalacích systému Windows 10, společnost Microsoft tyto případy zatím neuznala jako rozšířený problém.
Proč se to stalo a co se změnilo
Rozhodnutí vzniklo proto, že detekce duálního bootování Nezahrnovala všechny možné způsoby, jak lze systém Linux nainstalovat vedle Windows. Ovládání SBAT bylo tedy aplikováno bez rozdílu a blokovalo i legitimní bootloadery. Společnost upravila logiku tohoto mechanismu, aby lépe identifikovala prostředí s duálním bootováním a umožnila oběma operačním systémům správně fungovat.
Díky nejnovějším záplatám, aktualizace od září 2024 Již neobsahují parametry, které způsobily pád, a instalace nejnovějších verzí Windows by měla zajistit bezproblémovou koexistenci Windows a Linuxu na počítačích se zapnutým Secure Bootem.
Tato epizoda zdůraznila potřebu věnovat větší pozornost uživatelům, kteří se rozhodnou pro hybridní řešení, a důležitost důkladného testování bezpečnostních mechanismů, které mohou ovlivnit méně konvenční, ale stále velmi běžné konfigurace.
