1. 问题描述
安装有Linux\Windows的主机启动后,无法进入EFI\UEFI引导菜单进行启动,报错如下:
Verifying shim SBAT data failed: Security Policy Violation
Something has gone seriously wrong: SBAT self-check failed; Security Policy Violation
2. 错误原因
造成该报错的主要原因是由于微软2024年08月11日推送的更新KB5041580,更新说明如下:
微软发布Windows 10八月累积更新,提升系统安全性与稳定性 (msn.cn)
该更新中的SBAT技术会影响通过EFI引导启动的Linux系统。
“值得注意的是,微软还通过SBAT(安全启动高级定位)技术,阻止了易受攻击的Linux EFI(Shim引导加载程序)在Windows系统上运行。这一措施旨在增强系统的整体安全性,但也可能影响到部分Windows和Linux双启动的用户。对此,微软建议受影响的用户联系Linux供应商获取最新ISO镜像,以确保系统的正常启动。”
3. 解决办法
在开机阶段,连续按下Esc\F2\F8进入BIOS管理界面(进入方式由于主板厂商差异会存在差异)。在BIOS界面设置中,将“安全启动”(Security Boot)选项设置为“关闭”(Enable)。再次重启即可重新进入EFI。