新しい Windows 10 アップデートにより、Linux とのデュアルブートが中断される

Microsoft は、最新バージョンのオペレーティング システムのセキュリティ上の欠陥を修正する Windows 10 の新しいアップデートをリリースしました。これらのダウンロードによっていくつかの脆弱性は解決されますが、インストールすると、一部の人を狂わせる可能性のある問題が発生します。最新バージョンは、デュアルブート Linux コンピュータを使用しているユーザーに影響します。

Windows 10 ビルド 19044.5011 および 19045.5011 で利用可能なKB5044273 更新プログラムが、Windows Update から入手できるようになりました。 Microsoft のサポート Web サイトのファイルの説明には、このパッチによりセキュリティ問題が修正され、Windows 10 バージョン 22H2 のサポートされているすべてのエディションの品質向上が含まれると記載されています。

このダウンロードには、Windows 10 と Linux のデュアルブート コンピューターを使用している場合に混乱を引き起こすメンテナンス スタックの更新も含まれています。既知の問題のセクションでは、次のことが報告されています。

「デバイスで Windows と Linux のデュアル ブート設定を有効にしている場合、このセキュリティ更新プログラムをインストールした後、Linux の起動で問題が発生する可能性があります。

この問題の結果、デバイスは Linux を起動できなくなり、次のメッセージが表示される場合があります: shin SBAT データの検証に失敗しました: セキュリティ ポリシー違反。何か非常に問題が発生しました: SBAT セルフテストが失敗しました: セキュリティ ポリシー違反。」

この問題は 8 月中旬から広まっており、Windows レジストリにエントリを追加するか、コンピュータの BIOS 内でセキュア ブートを無効にすることで解決されます。

Windows 10でデュアルブートを回復する方法

Microsoft によると、2024 年 8 月のセキュリティ更新プログラムでは、セキュア ブート アドバンスト セグメンテーション (SBAT) 設定が適用されました。これは、古いブート マネージャーの脆弱性をブロックするために行われました。このパッチにはデュアルブート コンピュータにインストールされないように検出機能が含まれていましたが、カスタム メソッドを使用して一部の PC にはデフォルトで SBAT が適用されました。

更新プログラムをインストールしてもデュアル ブートが失われた場合、または Windows を起動できない場合は、次の手順を実行できます。

• Windows を起動できない場合は、BIOS 内でセキュア ブートを無効にしてください。これを行うには、コンピュータの起動時にDELまたはF2キーを押し、ブート セクション (BOOT) にアクセスする必要があります。セキュア ブート オプションを探して無効にします。
• Windows を起動できてもデュアル ブートが失われた場合は、最新のアップデートをアンインストールするか、次のスクリプトを実行する必要があります。
  • Windows のスタート ボタンを押し、「CMD」と入力してコマンド プロンプトを管理者として実行します
  • 次の行を書き込みます: reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
  • コンピュータを再起動します

他のバグと同様に、 Windows チームはこのエラーの永続的な修正に取り組んでいます。言うまでもなく、この問題は特定のケースでのみ発生しますが、問題とその考えられる軽減策を知っておくことは価値があります。