Microsoftがデュアルブートシステムにおける Linux の起動問題の一時的な修正を公開
2024年8月のWindows更新プログラムで、Linuxのデュアルブート環境が壊れる問題が発生し、Microsoftは一時的に修正する回避策を提供しました。
目次
影響を受けている対象
・Windows 11、バージョン 23H2
・Windows 11、バージョン 22H2
・Windows 11、バージョン 21H2
・Windows 10、バージョン 22H2
・Windows 10、バージョン 21H2
・Windows 10 Enterprise 2015 LTSB
・Windows Server 2022
・Windows Server 2019
・Windows Server 2016
・Windows Server 2012 R2
・Windows Server 2012
Windows 更新プログラムの適応前の復旧方法
Linux と Windows をデュアル ブートしていて、2024 年 8 月の Windows 更新プログラムのインストールを再起動でまだ完了していない場合は、以下のオプトアウト レジストリ キーを使用できます
reg add HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SecureBoot¥SBAT /v OptOut /d 1 /t REG_DWORD
更新プログラム インストール後の復旧方法
2024 年 8 月 13 日以降のアップデートをインストールした後に Linux が起動できなくなった場合は、次の手順に従って Linux システムを回復できます。
重要: ファームウェア設定を誤って変更すると、デバイスが正常に起動しなくなる可能性があります。これらの手順に注意深く従い、自信がある場合にのみ続行してください
セキュアブートを無効にする
・デバイスのファームウェア設定を起動
・セキュア ブートを無効にします (手順は製造元によって異なります)。
SBAT更新を削除
・Linuxを起動
・ルート権限で以下を実行
sudo mokutil --set-sbat-policy delete
・Linuxを再起動
SBAT失効を確認する
・ターミナルで以下のコマンドを実行し取り消しを確認
mokutil --list-sbat-revocations
セキュアブートを再度有効化
・ファームウェア設定を再起動
・セキュアブートを再度有効にする
セキュアブートステータスを確認
出力は「SecureBoot が有効」になるはずです。そうでない場合は、セキュアブートを再度有効化 を再試行してください。
mokutil --sb-state
Windowsで今後のSBAT更新を防止する
reg add HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SecureBoot¥SBAT /v OptOut /d 1 /t REG_DWORD
参照