本サイトはアフィリエイト広告を使用しています。

Windows UpdateでLinuxが起動できなくなる不具合

Microsoftから8月13日にリリースされたWindows セキュリティ更新プログラム (KB5041585)が原因でWindowsとデュアルブートセットアップしたLinuxが起動に失敗する可能性があると発表がありました。

参照:2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります

対象のWindows OS

  • Windows 11 バージョン 23H2
  • Windows 11 バージョン 22H2
  • Windows 11 バージョン 21H2
  • Windows 10 バージョン 22H2
  • Windows 10 バージョン 21H2
  • Windows 10 Enterprise 2015 LTSB
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

回避方法:軽減策有り

更新プロラムの適用前と後で対応方法がことなります。
※両方ともレジストリー変更作業が必要です。

回避策:

1. 2024 年 8 月の Windows 更新プログラムを適用する前に

Linux と Windows をデュアル ブートしていて、2024 年 8 月の Windows 更新プログラムのインストールをまだ再起動していない場合は、次のオプトアウト レジストリ キーを使用できます。 このレジストリにより、2024 年 8 月の Windows 更新プログラムと今後の Windows 更新プログラムの一部として SBAT 更新プログラムが適用されなくなります。 後で、今後の SBAT 更新プログラムをインストールする場合は、レジストリ キーを削除できます。

重要: このドキュメントには、レジストリを変更する方法に関する情報が含まれています。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生した場合は、レジストリを復元する方法を確認してください。レジストリをバックアップ、復元、変更する方法の詳細については 、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

2. 2024 年 8 月の Windows 更新プログラムを適用した後

2024 年 8 月 13 日以降の更新プログラムをインストールした後に Linux が起動できなくなった場合は、次の手順に従って Linux システムを回復できます。

重要: ファームウェア設定を誤って変更すると、デバイスが正しく起動しなくなる可能性があります。これらの指示に慎重に従い、その能力に自信がある場合にのみ続行してください。

        a) セキュア ブートを無効にする:

  • デバイスのファームウェア設定を起動します。
  • セキュア ブートを無効にします (手順は製造元によって異なります)。

        b) SBAT 更新プログラムを削除します。

  • Linux で起動します。
  • ターミナルを開き、次のコマンドを実行します。
sudo mokutil --set-sbat-policy delete
  • プロンプトが表示されたら、ルート パスワードを入力します。
  • Linux でもう一度起動します。

        c) SBAT 失効を確認する:

  • ターミナルで、次のコマンドを実行します。
mokutil --list-sbat-revocations
  • リストに失効が表示されていないことを確認します。

        d) セキュア ブートを再度有効にする:

  • ファームウェア設定を再起動します。
  • セキュア ブートを再度有効にします。

        e) セキュアブート状態を確認します:

  • Linux で起動します。 次のコマンドを実行します。
 mokutil --sb-state
  • 出力は “SecureBoot が有効” である必要があります。 そうでない場合は、手順 4 を再試行してください。

        f) Windows での今後の SBAT 更新プログラムの防止:

  • Windows を起動します。
  • 管理者としてコマンド プロンプトを開き、次を実行します。
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

この時点で、以前と同様に Linux または Windows で起動できるようになります。 保留中の Linux 更新プログラムをインストールして、システムのセキュリティを確保することをお勧めします。

次の手順:  Linux パートナーに関する問題を調査中であり、詳細が利用可能になったときに更新プログラムを提供します。

影響を受けるプラットフォーム:

  • クライアント: Windows 11 バージョン 23H2;Windows 11 バージョン 22H2;Windows 11 バージョン 21H2;Windows 10 バージョン 22H2;Windows 10 バージョン 21H2;Windows 10 Enterprise 2015 LTSB
  • サーバー: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります

コメント