Microsoftは5月13日(現地時間)、WindowsとLinuxのデュアルブート環境が破壊されることがある不具合を修正したことを発表しました。
この問題は、Windows 11 Version 23H2/22H2/21H2、Windows 10 Version 22H2、Windows Server 2022など多くのバージョンに影響します。例えば、Windows 11 23H2の既知の不具合をまとめたページには以下のような内容が掲載されています。
この問題は、2024年8月のWindowsセキュリティ更新プログラム、または8月のプレビュー更新プログラムをインストールした後、WindowsとLinuxのデュアルブート構成を有効にしている場合、Linuxの起動に問題が発生することがあるというものです。この問題が発生すると、デバイスがLinuxを起動できず、次のようなエラーメッセージが表示されることがあります:
「Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.」
原因は、WindowsがSecure Boot Advanced Targeting(SBAT)の設定を適用し、古くて脆弱なブートマネージャーをブロックすることにあります。本来、デュアルブートが検出されたデバイスにはこのSBATの設定は適用されないはずですが、一部のカスタマイズされたデュアルブート方式が正しく検出されなかったことで、SBAT が誤って適用されてしまいました。
この問題が、2025年5月13日にリリースされたWindows更新プログラムによって解決されており、デバイスに最新の更新プログラムをインストールすることが推奨されています。
不具合の影響を受けるプラットフォームは以下の通りです。
- Client: Windows 11, version 23H2; Windows 11, version 22H2; Windows 11, version 21H2; Windows 10, version 22H2; Windows 10, version 21H2; Windows 10 Enterprise 2015 LTSB
- Server: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
