Windows не загружается после удаления политики SBAT.

Вопрос или проблема

Недавнее обновление Windows сломало мою систему двойной загрузки Windows/Ubuntu

Я следовал шагам, описанным в Проверка данных SBAT shim не удалась: нарушение политики безопасности, чтобы исправить двойную загрузку

  1. Отключите Secure Boot в BIOS
  2. Войдите в свою учетную запись Ubuntu и откройте терминал
  3. Удалите политику SBAT с помощью: sudo mokutil –set-sbat-policy delete
  4. Перезагрузите ПК и войдите обратно в Ubuntu для обновления политики SBAT
  5. Перезагрузите и снова включите Secure Boot в вашем BIOS.

К сожалению, я больше не могу загрузиться в Windows (за исключением режимов отладки / безопасного режима), даже с отключенным Secure Boot (UEFI).

Кто-нибудь знает или может подсказать, как это решить?

Дополнительная информация:

  • как выглядит сломанный процесс загрузки?
    • При загрузке Windows на мгновение появляется дополнительный текст Подготовка восстановления Bitlocker
    • текст исчезает, отображается спиннер загрузки, и Windows, кажется, загружается
    • на долю секунды появляется оболочка с именем winspeshl.exe, затем появляется синий экран (с опциями загрузки из других источников / перезагрузки с открытием UEFI)
  • sudo mokutil --list-sbat-revocations: sbat,1,2022052400, grub,2
  • sudo mokutil --reset + перезагрузка системы
    • перенаправляет меня на Управление ключами Shim UEFI
      • опция открыть Управление MOK с следующими вариантами:
        • Продолжить загрузку, Сбросить MOK, Зарегистрировать ключ с диска, Зарегистрировать хэш с диска
        • Я пока выбрал Продолжить загрузку, что не решает проблему, но не был уверен, является ли это правильным местом для решения моей проблемы
  • sudo mokutil --sb-state
    • результат зависит от выбора Secure Boot в UEFI, независимо от настройки Windows не загружается корректно
      • Secure Boot включен в UEFI: SecureBoot enabled
      • Secure Boot отключен в UEFI: SecureBoot disabled, Platform is in Setup Mode
  • Моя настройка работала так, что она автоматически запускала Windows, и я запускал Ubuntu, перезагружая систему (если удерживать shift при перезагрузке Windows), а затем выбирая другое устройство -> ubuntu – сохранено на отдельном диске, только тогда запускался grub, иначе сразу загружался в Windows.
  • Конфигурация загрузки UEFI
    1. Диспетчер загрузки Windows
    2. USB-накопитель
    3. Внутреннее хранилище
    4. Сетевая загрузка-IPV4
    5. Сетевая загрузка-IPV6
    • Сначала я пробовал с Диспетчер загрузки Windows, а затем с Внутренним хранилищем (куплен с включенным/выключенным Secure Boot), результат тот же

Одно из следующих действий решило проблему для меня:

  1. Загрузка в Windows в расширенном режиме Отключить принудительную проверку подписи драйверов и разрешение обновления Windows через это
  2. В командной строке Windows с правами администратора выполните следующую команду: reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD (подробности см. в Проверка данных SBAT shim не удалась: нарушение политики безопасности)

После выполнения обоих этих шагов загрузка Windows снова работает для меня.

Ответ или решение

После удаления политики SBAT возникла проблема с загрузкой Windows. Давайте подробнее рассмотрим, почему это произошло и как можно решить данную ситуацию.

Проблема

Пользователь столкнулся с проблемой двойной загрузки (Windows/Ubuntu) после недавнего обновления Windows. Исходя из описания, пользователь выполнил следующие шаги, чтобы исправить проблему с ошибкой "Проверка данных shim SBAT не удалась: нарушение политики безопасности":

  1. Отключил Secure Boot в BIOS.
  2. Вошел в Ubuntu и удалил политику SBAT с помощью команды sudo mokutil --set-sbat-policy delete.
  3. Перезагрузил устройство и выполнил обновление политики SBAT в Ubuntu.
  4. Снова включил Secure Boot в BIOS.

Однако после этих действий загрузка Windows стала невозможна, кроме как в безопасном режиме, и даже при отключенном Secure Boot.

Причины проблемы

Судя по описанию процесса загрузки, система Windows пытается выполнить восстановление через BitLocker, но затем выдает синюю экранную ошибку. Это может быть связано с несколькими факторами:

  • Ошибка в конфигурации Secure Boot: Убежденность в правильной установке и активации Secure Boot после удаления политики SBAT критична. Ваша система могла остаться в неконсистентном состоянии, если политика была несовместима с версией Windows.
  • Изменения в реестре: Проблемы с загрузкой могут быть связаны с тем, что Windows не может распознать или загрузить необходимые компоненты, возможно, из-за изменения настроек Secure Boot или их неактуальности.

Решения

Для решения проблемы рекомендуется выполнить следующие шаги:

  1. Загрузка в безопасном режиме:

    • Переведите систему в безопасный режим с отключением проверки цифровых подписей драйверов. Это может помочь устранить проблемы с драйверами, которые мешают нормальной загрузке системы.
    • Для этого при загрузке Windows удерживайте клавишу Shift и выберите "Перезагрузить". Затем в меню выберите "Устранение неисправностей" -> "Дополнительные параметры" -> "Настройки загрузки" и выберите соответствующий режим.
  2. Применение изменений в реестре:

    • Запустите командную строку от имени администратора и введите следующую команду:
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
    • Это может помочь восстановить правильные настройки Secure Boot.
  3. Проверка статуса Secure Boot:

    • Используйте команду sudo mokutil --sb-state для проверки состояния Secure Boot. Убедитесь, что она настроена правильно в зависимости от вашей системы.
  4. Обновление драйверов и системы:

    • Убедитесь, что все доступные обновления для Windows установлены. Иногда обновления могут содержать исправления, которые помогут решить проблемы совместимости.
  5. Повторная настройка Boot Manager:

    • Откройте BIOS и проверьте порядок загрузки. Если Windows Boot Manager не стоит на первом месте, измените это. Иногда следует также попробовать сменить режим загрузки с UEFI на Legacy.
  6. Разрешение проблем с BitLocker:

    • Если после выполнения вышеуказанных выше действий проблема сохраняется, возможно, стоит обратиться к службе поддержки Microsoft для получения помощи в восстановлении системы и снятия блокировок BitLocker.

Заключение

Восстановление загрузки Windows после удаления политики SBAT может быть сложным процессом, требующим внимательного подхода и последовательного выполнения шагов. Следуя вышеуказанным указаниям, вы сможете устранить возникшие проблемы и вернуть систему в рабочее состояние. Если же шаги не помогут, рекомендуется рассмотреть возможность обращения к профессиональному IT-специалисту для получения помощи.

Оцените материал
Добавить комментарий

Капча загружается...