Microsoft behebt in aller Stille den Dual-Boot-Bug des letzten Sommers
Microsoft hat in aller Stille einen Dual-Boot-Bug endgültig behoben, der seit dem letzten Jahr eine Reihe von Nutzern immer wieder vor Probleme stellte. Es gab zwar einen Workaround, der allerdings relativ kompliziert umzusetzen war.
Nach der Installation des damaligen Updates mit der Kennung KB5041585 scheiterte der Startvorgang von Linux-Betriebssystemen. Stattdessen erschien eine Fehlermeldung mit dem Hinweis auf eine "Security Policy Violation" beim Überprüfen der sogenannten SBAT-Daten.
SBAT steht für "Secure Boot Advanced Targeting" und ist eine Sicherheitsfunktion, die veraltete oder unsichere Bootloader blockieren soll. Dabei greift das System auf eine Datenbank mit gesperrten UEFI-Komponenten zurück. Ursprünglich war die Funktion dazu gedacht, potenziell gefährliche Bootloader auszuschließen. Allerdings wurde die SBAT-Prüfung fehlerhaft auch bei Systemen aktiviert, die im Dual-Boot-Betrieb mit Linux liefen - ein Szenario, das eigentlich von der neuen Sicherheitsregelung ausgenommen sein sollte.
Nun hat Microsoft im Rahmen des Mai-Updates in aller Stille auch eine Fehlerkorrektur ausgeliefert, die unter der Kennung KB5058405 verzeichnet ist. Die Korrektur stellt sicher, dass die SBAT-Prüfung künftig korrekt erkennt, ob ein System im Dual-Boot-Modus betrieben wird, und in solchen Fällen auf die Anwendung der restriktiven Sicherheitsmaßnahme verzichtet.
Siehe auch:
Kleines Problem, große Wirkung
Los ging es im August 2024. Damals sorgte ein Sicherheitsupdate von Microsoft für erhebliche Probleme bei Nutzern, die Windows 11 gemeinsam mit einem Linux-System betreiben. Zahlreiche beliebte Linux-Distributionen wie Ubuntu, Debian, Linux Mint, Zorin OS und Puppy Linux waren betroffen.Nach der Installation des damaligen Updates mit der Kennung KB5041585 scheiterte der Startvorgang von Linux-Betriebssystemen. Stattdessen erschien eine Fehlermeldung mit dem Hinweis auf eine "Security Policy Violation" beim Überprüfen der sogenannten SBAT-Daten.
SBAT steht für "Secure Boot Advanced Targeting" und ist eine Sicherheitsfunktion, die veraltete oder unsichere Bootloader blockieren soll. Dabei greift das System auf eine Datenbank mit gesperrten UEFI-Komponenten zurück. Ursprünglich war die Funktion dazu gedacht, potenziell gefährliche Bootloader auszuschließen. Allerdings wurde die SBAT-Prüfung fehlerhaft auch bei Systemen aktiviert, die im Dual-Boot-Betrieb mit Linux liefen - ein Szenario, das eigentlich von der neuen Sicherheitsregelung ausgenommen sein sollte.
Fix im Mai-Update
Microsoft reagierte einige Tage nach Bekanntwerden des Problems mit einer komplexen Übergangslösung, die Änderungen an den Gruppenrichtlinien und an der Windows-Registry erforderte. Für viele Nutzer war diese Lösung jedoch zu technisch und wenig benutzerfreundlich.Nun hat Microsoft im Rahmen des Mai-Updates in aller Stille auch eine Fehlerkorrektur ausgeliefert, die unter der Kennung KB5058405 verzeichnet ist. Die Korrektur stellt sicher, dass die SBAT-Prüfung künftig korrekt erkennt, ob ein System im Dual-Boot-Modus betrieben wird, und in solchen Fällen auf die Anwendung der restriktiven Sicherheitsmaßnahme verzichtet.
Zusammenfassung
- Microsoft beseitigt stillschweigend den seit August 2024 bestehenden Dual-Boot-Bug
- Das Problem betraf Windows-11-Nutzer, die parallel ein Linux-System betrieben
- Nach Update KB5041585 erschien beim Linux-Start eine Security-Policy-Violation
- Fehlerhafte SBAT-Prüfung blockierte fälschlicherweise Linux-Bootloader
- Die ursprüngliche Übergangslösung war für viele Nutzer zu kompliziert umzusetzen
- Mit dem Mai-Update KB5058405 wurde das Problem nun endgültig behoben
- Die Korrektur ermöglicht jetzt die korrekte Erkennung des Dual-Boot-Modus
Siehe auch:
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon