La dernière mise à jour Windows d’août 2024, censée renforcer la sécurité, a provoqué une onde de choc parmi les utilisateurs de systèmes à double démarrage Windows-Linux. Un bug inattendu empêche désormais Linux de démarrer, poussant Microsoft à réagir d’urgence pour limiter les dégâts.
Cette semaine, un problème majeur a été identifié suite aux mises à jour du Patch Tuesday d’août 2024 pour Windows 10 et Windows 11 : KB5041585, qui a été déployé trop rapidement par Microsoft. Un véritable désastre chez certain, provoquant des plantages de programmes et des messages d’erreur intempestifs.
Mais de nombreux usagers ont aussi constaté que leurs systèmes à double-boot (qui combinent Windows et Linux), étaient gravement affectés. Microsoft a confirmé l’existence de ce dysfonctionnement et s’est engagé à résoudre la situation rapidement.
Une mise à jour Windows paralyse Linux sur Dual Boot
Le cœur du problème réside dans une mise à jour du Secure Boot Advanced Targeting (SBAT), une fonctionnalité conçue pour renforcer la sécurité en bloquant les gestionnaires de démarrage obsolètes et vulnérables. Toutefois, cette mise à jour a été appliquée par erreur sur des systèmes à double démarrage.
En conséquence, certains se sont retrouvés confrontés à un message d’erreur inquiétant lorsqu’ils tentaient de lancer Linux : « Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation. »
En clair ce message signale une violation de la politique de sécurité, empêchant le démarrage de Linux. Le problème provient d’une défaillance dans la détection des systèmes à double démarrage, conduisant à l’application inappropriée de paramètres de sécurité stricts qui ne devraient pas concerner ces configurations spécifiques.
À lire : Windows 11 24H2 : une flopée d’améliorations arrivent, voici les nouveautés
Conscient des désagréments causés, Microsoft a proposé une solution temporaire pour ceux qui n’ont pas encore redémarré leur système après l’installation de la mise à jour d’août 2024. La société recommande de ne pas redémarrer l’ordinateur et de modifier un paramètre du registre Windows afin de bloquer l’application de cette mise à jour :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
Cette manipulation permet de désactiver l’installation de la mise à jour problématique, laissant ainsi aux usagers la possibilité de continuer à utiliser leurs systèmes sans interruption (en attendant que Microsoft déploie un correctif).
Le dysfonctionnement concerne un large éventail de versions de Windows, allant de Windows 10 et 11 à plusieurs éditions de Windows Server, y compris Windows Server 2012 et Windows Server 2022.