近期，Windows 10/11 最新累积更新出现问题，导致与 Linux 双系统用户无法正常启动系统。问题源于安全启动高级定位 (SBAT) 和 Linux 可扩展固件接口即 UEFI 之间的冲突，导致更新后部分 Linux 系统无法启动。微软已在更新的已知问题列表中添加了说明，并建议用户联系 Linux 开发商获取最新 ISO 镜像。

⚠️ **问题根源:** 由于安全启动高级定位 (SBAT) 和 Linux 可扩展固件接口即 UEFI 存在冲突，导致 Windows 10/11 最新累积更新后部分 Linux 系统无法正常启动。当更新将 SBAT 应用于 Windows 系统时，会阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行，从而导致 Linux 系统无法启动。

💡 **受影响的系统:** 这个问题影响所有支持的 Windows 10/11 版本，但并非所有 Linux 系统都会遇到该问题。微软指出，较旧的 Linux ISO 镜像可能无法启动，建议用户联系 Linux 开发商获取最新 ISO 镜像。

🛠️ **临时解决方案:** 如果你遇到此问题，可以尝试重启进入 BIOS 设置，将 Secure Boot 安全启动关闭。关闭后即可进入系统。如果可以进入 Windows 系统，也可以尝试卸载对应的更新。

💻 **更新版本与补丁编号:** Windows 11 23H2：KB5041585 Windows 11 22H2：KB5041585 Windows 11 21H2：KB5041592 Windows 10 22H2：KB5041580 Windows 10 21H2：KB5041580 Windows 10 LTSC 2021：KB5041580 Windows 10 LTSC 2019：KB5041578 Windows 10 LTSB 2016：KB5041773 Windows 10 LTSB 2015：KB5041782

接蓝点网网友 @R提供的消息，Windows 10/11 最新累积更新存在已知问题，如果你同时安装了 Linux 双系统则会在更新后导致系统无法正常启动。

启动时会出现如下报错：

Verifiying shim SBAT data failed: Security Policy Violation.Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.

这个问题影响 Windows 10/11 所有支持的版本，微软在 7 月份发现该问题到目前尚未解决，所以在累积更新的已知问题列表里添加了说明。

问题在哪：

安全启动高级定位 (Secure Boot Advanced Targeting, SBAT) 和 Linux 可扩展固件接口即 UEFI 存在问题。

当累积更新将 SBAT 应用于 Windows 系统时，将阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行，于是 Linux 系统无法正常启动。

但这种情况也不是普遍存在的，根据微软说明较旧的 Linux ISO 镜像可能无法启动，如果用户碰到这种问题建议联系 Linux 开发商获取最新 ISO 镜像。

临时解决方案：

如果你已经安装更新并且导致 Linux 系统无法正常启动，可以重启进入 BIOS 设置将 Secure Boot 安全启动关闭，关闭后可以进入系统。

如果你能进入 Windows 系统也可以尝试卸载对应的更新，下面是此次更新的版本与补丁编号。

版本与补丁编号：

Windows 11 23H2：KB5041585Windows 11 22H2：KB5041585Windows 11 21H2：KB5041592Windows 10 22H2：KB5041580Windows 10 21H2：KB5041580Windows 10 LTSC 2021：KB5041580Windows 10 LTSC 2019：KB5041578Windows 10 LTSB 2016：KB5041773Windows 10 LTSB 2015：KB5041782