Im vergangenen Jahr nutzte eine beträchtliche Anzahl von Benutzern Dual-Boot-Systeme zwischen Windows und Linux erhebliche Schwierigkeiten hatten. Dieses Problem trat nach einem von Microsoft im August 2024 veröffentlichten Windows-Sicherheitsupdate auf, das dazu führte, dass zahlreiche Computer bei aktiviertem Secure Boot nicht mehr ordnungsgemäß in Linux booteten. Betroffene stießen auf Nachrichten wie „SBAT-Selbsttest fehlgeschlagen: Verstoß gegen Sicherheitsrichtlinien“, wodurch der normale Zugriff auf das Linux-Betriebssystem verhindert wird.
Der Ursprung des Scheiterns war die Umsetzung von Erweitertes Targeting für sicheren Start (SBAT), eine Funktion, die den Schutz durch Blockieren alter oder unsicherer Bootloader erhöhen soll. Theoretisch sollte diese Einstellung keine Auswirkungen auf Computer haben, bei denen ein Dual-Boot-Betrieb erkannt wurde, aber einige benutzerdefinierte Dual-Boot-Konfigurationsmethoden wurden nicht erkannt und die Sperre wurde trotzdem angewendet. Infolgedessen waren beliebte Linux-Distributionen wie Ubuntu, Debian, Mint, Zorin OS oder Puppy Linux auf Systemen mit Windows 10, 11 und verschiedene Versionen von Windows Server.
Microsoft und ein langwieriger Reparaturprozess
Nach den ersten Beschwerden und Berichten von Benutzern räumte Microsoft die Existenz des Problems schnell ein, obwohl die endgültige Lösung erst kam, als Mai 2025, fast neun Monate später. Während dieser Zeit bot das Unternehmen verschiedene Workarounds an, die vom manuellen Entfernen der fehlerhaften SBAT-Einstellung bis zum Ändern der Windows-Registrierung mithilfe bestimmter Befehle reichten – ein Vorgang, der für weniger erfahrene Benutzer schwierig ist.
Unter den Empfehlungen zur Eindämmung des Problems schlug Microsoft sogar vor, einen Befehl wie reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD. Diese Änderung trug dazu bei, dass zukünftige Updates den Linux-Start nicht mehr blockieren, löste jedoch nicht das zugrunde liegende Problem für alle Betroffenen.
Wichtige Updates und betroffene Systeme
Die endgültige Lösung wurde in mehreren Sicherheitsupdates vom 13. Mai 2025, gekennzeichnet durch Codes wie KB5058405 und KB5058385, je nach verwendeter Windows-Version. Diese Patches haben die normale Dual-Boot-Funktionalität auf Systemen wiederhergestellt, die von dem Fehler betroffen waren. Zu den betroffenen Versionen gehören Windows 11 (23H2, 22H2, 21H2), Windows 10 (21H2) und verschiedene Editionen von Windows Server ab 2012.
In den meisten Fällen müssen Benutzer keine zusätzlichen Schritte unternehmen, da das Update automatisch über Windows Update verteilt wird. Während einige Benutzer vereinzelte Probleme gemeldet haben, wie etwa die Eingabeaufforderung für den BitLocker-Wiederherstellungsschlüssel, die bei bestimmten Windows 10-Installationen angezeigt wird, hat Microsoft diese Fälle noch nicht als weit verbreitetes Problem anerkannt.
Warum es passiert ist und was sich geändert hat
Das Urteil kam zustande, weil Dual-Boot-Erkennung Es wurden nicht alle Möglichkeiten abgedeckt, wie ein Linux-System neben Windows installiert werden kann. Daher wurde die SBAT-Kontrolle wahllos angewendet und blockierte sogar legitime Bootloader. Das Unternehmen hat die Logik hinter diesem Mechanismus angepasst, um Dual-Boot-Umgebungen besser zu erkennen und die ordnungsgemäße Funktion beider Betriebssysteme zu ermöglichen.
Dank der neuesten Patches Updates ab September 2024 Sie enthalten nicht mehr die Parameter, die den Absturz verursacht haben, und die Installation der neuesten Windows-Versionen sollte eine reibungslose Koexistenz zwischen Windows und Linux auf Computern mit aktiviertem Secure Boot gewährleisten.
Diese Episode hat deutlich gemacht, dass Benutzern, die sich für Hybridlösungen entscheiden, mehr Aufmerksamkeit geschenkt werden muss und dass es wichtig ist, Sicherheitsmechanismen, die weniger konventionelle, aber dennoch sehr verbreitete Konfigurationen betreffen können, gründlich zu testen.
