Geçtiğimiz günlerde yeni Windows güvenlik güncellemesi SBAT anahtarlarının güncellemesinden kaynaklı dual boot olarak kullanan bilgisayarlarda Linux dağıtımlarının açılmamasına yol açmıştı. Sorun, CVE-2022-2601 GRUB2 Secure Boot bypass'ını hedef alan açıklara karşı savunmasız UEFI shim önyükleyicilerini engellemek için tasarlanmış bir Secure Boot Advanced Targeting (SBAT) güncellemesi tarafından tetikleniyor. Güncellemeyi yayınladığında Microsoft, güncellemenin dual booting tespit edilen cihazlara teslim edilmeyeceğini söyledi. Fakat görüldüğü üzere işler beklendiği gibi gitmemiş.
Fakat bu sorunu yaşıyorsanız bunun ve gelecekte benzer SBAT kaynaklı hatalar için bir çözüm yolu var. Bunun için, aşağıdaki işlemleri yapmanız gerekiyor:
Fakat bu sorunu yaşıyorsanız bunun ve gelecekte benzer SBAT kaynaklı hatalar için bir çözüm yolu var. Bunun için, aşağıdaki işlemleri yapmanız gerekiyor:
- Bilgisayarın UEFI arayüzünden Secure Boot desteğini kapatın.
- Linux'u başlatıp komutu çalıştırıp yeniden başlatarak SBAT güncellemesini silin.
Bash:
sudo mokutil --set-sbat-policy deletemokutil --list-sbat-revocationskomutunu çalıştırıp boş olduğundan emin olarak SBAT iptal işlemlerini doğrulayın.- UEFI ayarlarından Secure Boot desteğini yeniden açın.
- Linux'a önyükleme yapın,
mokutil --sb-statekomutunu çalıştırın ve çıktının “SecureBoot enabled” olduğundan emin olarak Güvenli Önyükleme durumunu kontrol edin. Değilse, 4. adımı yeniden deneyin. - Yönetici olarak bir Command Prompt penceresinden aşağıdaki komutu çalıştırarak Windows'ta Gelecek SBAT Güncellemelerini Önleyin:
Kod:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Son düzenleyen: Moderatör:
Bir gün bu hata da mutlaka başıma gelir.
