![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
[English]Was lange w\u00e4hrt, wird irgendwann gefixt. Im August 2024 versuchte Microsoft den Boot-Lader abzusichern, was aber dazu f\u00fchrte, dass Linux-Systeme u.u. nicht mehr starteten. Mit den Sicherheitsupdates von Mai 2025 hat Microsoft auch das SBAT-Problem, das den Linux-Boot verhinderte, beseitigt.<\/p>\n
<\/p>\n
Microsoft hatte mit den Windows August 2024 Sicherheitsupdates beim Secure Boot das sogenannte Advanced Targeting (SBAT) f\u00fcr alle unterst\u00fctzten Windows Versionen eingef\u00fchrt. Ziel ist, zu verhindern, dass kompromittierte oder veraltete Linux EFI (Shim-Bootloader) ausgef\u00fchrt werden.<\/p>\n
Eigentlich ein guter Ansatz, aber Microsoft schrieb damals schon, dass nach Anwendung des SBAT-Updates sich \u00e4ltere Linux-ISO-Images m\u00f6glicherweise nicht mehr starten lassen. Es werde eine entsprechend angepasste Linux-Version ben\u00f6tigt. Ich hatte im Blog-Beitrag Windows August 2024-Update legt Linux-Boot lahm<\/a> erstmalig dar\u00fcber berichtet.<\/p>\n Es hie\u00df dort noch, dass Dual-Boot-Konfigurationen von Linux und Windows nicht betroffen sein sollten. Zum 22. August 2024 hat Microsoft dann aber auf der Release Health-Statusseite<\/a>\u00a0f\u00fcr Windows (z.B. f\u00fcr Windows 11) im Know Issues-Abschnitt den Beitrag\u00a0August 2024 security update might impact Linux boot in dual-boot setup devices<\/a>\u00a0mit Erkl\u00e4rungen ver\u00f6ffentlicht. Redmond best\u00e4tigt dort, dass es nach der Installation des Windows-Sicherheitsupdates vom 13. August 2024 (z.B. KB5041585 f\u00fcr Windows 11) zu Linux Boot-Problemen kommen kann. Das Problem soll auftreten, wenn das Dual-Boot-Setup f\u00fcr Windows und Linux dem System aktiviert ist. Linux l\u00e4sst sich dann nicht mehr starten und scheitert mit der Fehlermeldung:<\/p>\n Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.<\/p><\/blockquote>\n Seit August 2024 waren also betroffene Dual-Boot-Systeme nicht mehr in der Lage, Linux zu starten. Ich gehe daher davon aus, dass betroffene Anwender l\u00e4ngst eigene L\u00f6sungen verwenden und Microsoft Windows samt Updates gekickt haben. Pers\u00f6nlich bin ich wegen Problemen seit Jahren von Dual-Boot-L\u00f6sungen weg und virtualisiere unter Linux Windows bei Bedarf.<\/p>\n Mit den zum 13. Mai 2025 ausgerollten Sicherheitsupdates f\u00fcr Windows (siehe Patchday: Windows 10\/11 Updates (13. Mai 2025)<\/a>) hat sich Microsoft nun auch des alten Linux-Boot-Problems angenommen. In den Supportbeitr\u00e4gen der Updates wird unter dem Punkt [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)]<\/b> der Fix angesprochen. Es hei\u00dft, dass mit den Mai 2024-Updates Verbesserungen an SBAT zur die Erkennung von Linux-Systemen vorgenommen werden.<\/p>\n Betroffen sind Systeme mit Windows 10 und 11 sowie den Server-Varianten Windows Server 2012 (R2), 2016, 2019 und 2022. Die Kollegen von Golem stellen hier<\/a> berechtigt die Frage, ob Betroffene nicht l\u00e4ngst die von Microsoft im obigen August 2025-Support-Artikel empfohlenen Workarounds umgesetzt haben. Auch mit den neuen Updates wird eine angepasste Linux-Version f\u00fcr den Dual-Boot ben\u00f6tigt – Microsoft sorgt nur daf\u00fcr, dass SBAT diese besser erkennt.<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Was lange w\u00e4hrt, wird irgendwann gefixt. Im August 2024 versuchte Microsoft den Boot-Lader abzusichern, was aber dazu f\u00fchrte, dass Linux-Systeme u.u. nicht mehr starteten. Mit den Sicherheitsupdates von Mai 2025 hat Microsoft auch das SBAT-Problem, das den Linux-Boot verhinderte, beseitigt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,11],"tags":[4305,24,3288],"class_list":["post-311580","post","type-post","status-publish","format-standard","hentry","category-linux","category-problemlosung","tag-linux","tag-problem","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/311580","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=311580"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/311580\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=311580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=311580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=311580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}SBAT-Problem im Mai 2025 korrigiert<\/h2>\n
\nPatchday: Windows 11\/Server 2022-Updates (13. August 2024)<\/a>
\nWindows August 2024-Update legt Linux-Boot lahm<\/a>
\nMicrosoft \u00e4u\u00dfert sich zu per Windows August 2024-Update lahm gelegtem Linux-Boot<\/a>
\nPatchday: Windows 10\/11 Updates (13. Mai 2025)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"