Вопрос или проблема
Недавнее обновление Windows сломало мою систему двойной загрузки Windows/Ubuntu
Я следовал шагам, описанным в Проверка данных SBAT shim не удалась: нарушение политики безопасности, чтобы исправить двойную загрузку
- Отключите Secure Boot в BIOS
- Войдите в свою учетную запись Ubuntu и откройте терминал
- Удалите политику SBAT с помощью: sudo mokutil –set-sbat-policy delete
- Перезагрузите ПК и войдите обратно в Ubuntu для обновления политики SBAT
- Перезагрузите и снова включите Secure Boot в вашем BIOS.
К сожалению, я больше не могу загрузиться в Windows (за исключением режимов отладки / безопасного режима), даже с отключенным Secure Boot (UEFI).
Кто-нибудь знает или может подсказать, как это решить?
Дополнительная информация:
- как выглядит сломанный процесс загрузки?
- При загрузке Windows на мгновение появляется дополнительный текст
Подготовка восстановления Bitlocker
- текст исчезает, отображается спиннер загрузки, и Windows, кажется, загружается
- на долю секунды появляется оболочка с именем
winspeshl.exe
, затем появляется синий экран (с опциями загрузки из других источников / перезагрузки с открытием UEFI)
- При загрузке Windows на мгновение появляется дополнительный текст
sudo mokutil --list-sbat-revocations
:sbat,1,2022052400
,grub,2
sudo mokutil --reset
+ перезагрузка системы- перенаправляет меня на
Управление ключами Shim UEFI
- опция открыть
Управление MOK
с следующими вариантами:Продолжить загрузку
,Сбросить MOK
,Зарегистрировать ключ с диска
,Зарегистрировать хэш с диска
- Я пока выбрал
Продолжить загрузку
, что не решает проблему, но не был уверен, является ли это правильным местом для решения моей проблемы
- опция открыть
- перенаправляет меня на
sudo mokutil --sb-state
- результат зависит от выбора Secure Boot в UEFI, независимо от настройки Windows не загружается корректно
- Secure Boot включен в UEFI:
SecureBoot enabled
- Secure Boot отключен в UEFI:
SecureBoot disabled, Platform is in Setup Mode
- Secure Boot включен в UEFI:
- результат зависит от выбора Secure Boot в UEFI, независимо от настройки Windows не загружается корректно
- Моя настройка работала так, что она автоматически запускала Windows, и я запускал Ubuntu, перезагружая систему (если удерживать shift при перезагрузке Windows), а затем выбирая
другое устройство
->ubuntu
– сохранено на отдельном диске, только тогда запускался grub, иначе сразу загружался в Windows. - Конфигурация загрузки UEFI
- Диспетчер загрузки Windows
- USB-накопитель
- Внутреннее хранилище
- Сетевая загрузка-IPV4
- Сетевая загрузка-IPV6
- Сначала я пробовал с
Диспетчер загрузки Windows
, а затем сВнутренним хранилищем
(куплен с включенным/выключенным Secure Boot), результат тот же
Одно из следующих действий решило проблему для меня:
- Загрузка в Windows в расширенном режиме
Отключить принудительную проверку подписи драйверов
и разрешение обновления Windows через это - В командной строке Windows с правами администратора выполните следующую команду:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
(подробности см. в Проверка данных SBAT shim не удалась: нарушение политики безопасности)
После выполнения обоих этих шагов загрузка Windows снова работает для меня.
Ответ или решение
После удаления политики SBAT возникла проблема с загрузкой Windows. Давайте подробнее рассмотрим, почему это произошло и как можно решить данную ситуацию.
Проблема
Пользователь столкнулся с проблемой двойной загрузки (Windows/Ubuntu) после недавнего обновления Windows. Исходя из описания, пользователь выполнил следующие шаги, чтобы исправить проблему с ошибкой "Проверка данных shim SBAT не удалась: нарушение политики безопасности":
- Отключил Secure Boot в BIOS.
- Вошел в Ubuntu и удалил политику SBAT с помощью команды
sudo mokutil --set-sbat-policy delete
. - Перезагрузил устройство и выполнил обновление политики SBAT в Ubuntu.
- Снова включил Secure Boot в BIOS.
Однако после этих действий загрузка Windows стала невозможна, кроме как в безопасном режиме, и даже при отключенном Secure Boot.
Причины проблемы
Судя по описанию процесса загрузки, система Windows пытается выполнить восстановление через BitLocker, но затем выдает синюю экранную ошибку. Это может быть связано с несколькими факторами:
- Ошибка в конфигурации Secure Boot: Убежденность в правильной установке и активации Secure Boot после удаления политики SBAT критична. Ваша система могла остаться в неконсистентном состоянии, если политика была несовместима с версией Windows.
- Изменения в реестре: Проблемы с загрузкой могут быть связаны с тем, что Windows не может распознать или загрузить необходимые компоненты, возможно, из-за изменения настроек Secure Boot или их неактуальности.
Решения
Для решения проблемы рекомендуется выполнить следующие шаги:
-
Загрузка в безопасном режиме:
- Переведите систему в безопасный режим с отключением проверки цифровых подписей драйверов. Это может помочь устранить проблемы с драйверами, которые мешают нормальной загрузке системы.
- Для этого при загрузке Windows удерживайте клавишу Shift и выберите "Перезагрузить". Затем в меню выберите "Устранение неисправностей" -> "Дополнительные параметры" -> "Настройки загрузки" и выберите соответствующий режим.
-
Применение изменений в реестре:
- Запустите командную строку от имени администратора и введите следующую команду:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
- Это может помочь восстановить правильные настройки Secure Boot.
- Запустите командную строку от имени администратора и введите следующую команду:
-
Проверка статуса Secure Boot:
- Используйте команду
sudo mokutil --sb-state
для проверки состояния Secure Boot. Убедитесь, что она настроена правильно в зависимости от вашей системы.
- Используйте команду
-
Обновление драйверов и системы:
- Убедитесь, что все доступные обновления для Windows установлены. Иногда обновления могут содержать исправления, которые помогут решить проблемы совместимости.
-
Повторная настройка Boot Manager:
- Откройте BIOS и проверьте порядок загрузки. Если Windows Boot Manager не стоит на первом месте, измените это. Иногда следует также попробовать сменить режим загрузки с UEFI на Legacy.
-
Разрешение проблем с BitLocker:
- Если после выполнения вышеуказанных выше действий проблема сохраняется, возможно, стоит обратиться к службе поддержки Microsoft для получения помощи в восстановлении системы и снятия блокировок BitLocker.
Заключение
Восстановление загрузки Windows после удаления политики SBAT может быть сложным процессом, требующим внимательного подхода и последовательного выполнения шагов. Следуя вышеуказанным указаниям, вы сможете устранить возникшие проблемы и вернуть систему в рабочее состояние. Если же шаги не помогут, рекомендуется рассмотреть возможность обращения к профессиональному IT-специалисту для получения помощи.