脆弱性

Microsoftがデュアルブートシステムにおける Linux の起動問題の一時的な修正を公開

Microsoftがデュアルブートシステムにおける Linux の起動問題の一時的な修正を公開

2024年8月のWindows更新プログラムで、Linuxのデュアルブート環境が壊れる問題が発生し、Microsoftは一時的に修正する回避策を提供しました。

影響を受けている対象

・Windows 11、バージョン 23H2

・Windows 11、バージョン 22H2

・Windows 11、バージョン 21H2

・Windows 10、バージョン 22H2

・Windows 10、バージョン 21H2

・Windows 10 Enterprise 2015 LTSB

・Windows Server 2022

・Windows Server 2019

・Windows Server 2016

・Windows Server 2012 R2

・Windows Server 2012

Windows 更新プログラムの適応前の復旧方法

Linux と Windows をデュアル ブートしていて、2024 年 8 月の Windows 更新プログラムのインストールを再起動でまだ完了していない場合は、以下のオプトアウト レジストリ キーを使用できます

reg add HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SecureBoot¥SBAT /v OptOut /d 1 /t REG_DWORD

更新プログラム インストール後の復旧方法

2024 年 8 月 13 日以降のアップデートをインストールした後に Linux が起動できなくなった場合は、次の手順に従って Linux システムを回復できます。

セキュアブートを無効にする

・デバイスのファームウェア設定を起動

・セキュア ブートを無効にします (手順は製造元によって異なります)。

SBAT更新を削除

・Linuxを起動

・ルート権限で以下を実行

sudo mokutil --set-sbat-policy delete

・Linuxを再起動

SBAT失効を確認する

・ターミナルで以下のコマンドを実行し取り消しを確認

mokutil --list-sbat-revocations

セキュアブートを再度有効化

・ファームウェア設定を再起動

・セキュアブートを再度有効にする

セキュアブートステータスを確認

出力は「SecureBoot が有効」になるはずです。そうでない場合は、セキュアブートを再度有効化 を再試行してください。

mokutil --sb-state

Windowsで今後のSBAT更新を防止する

reg add HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SecureBoot¥SBAT /v OptOut /d 1 /t REG_DWORD

参照

Windows 11, version 23H2 known issues and notifications

TOPへ