A Microsoft finalmente resolveu um problema crítico que afetava quem usava o Windows 11 em dual boot com distribuições Linux como Ubuntu, Debian, Mint, Zorin e outras. A falha surgiu há cerca de nove meses, com a atualização de segurança de agosto de 2024, e só agora foi oficialmente corrigida. A correção chega com o código KB5058405 para as versões 22H2 e 23H2 e KB5058411 para quem usa a versão 24H2.
Entenda o problema
Tudo começou com o patch KB5041585, lançado em agosto do ano passado. Ele trouxe uma mudança na verificação do Secure Boot Advanced Targeting (SBAT), uma tecnologia de segurança que bloqueia gerenciadores de boot considerados antigos ou inseguros, utilizando uma base de dados chamada Secure Boot DBX.
Na prática, isso fez com que muitos sistemas Linux simplesmente parassem de inicializar, exibindo mensagens de erro como:
"Falha na verificação dos dados do shim SBAT: Violação da Política de Segurança".
A Microsoft chegou a recomendar uma solução alternativa que envolvia alterações avançadas no Registro do Windows, algo nada simples para usuários comuns.
O que a Microsoft diz sobre o erro?
Na época, a própria empresa admitiu que a detecção de dual boot falhou em alguns casos:
"Em alguns dispositivos, a detecção de inicialização dupla não detectou métodos personalizados e aplicou o valor SBAT quando não deveria."
Em outras palavras, o sistema achou que o computador não tinha Linux instalado e acabou bloqueando a inicialização do outro sistema.
Atualização de maio de 2025 resolve o problema
Quase um ano depois, a Microsoft liberou a atualização que corrige de vez o problema. De acordo com a empresa, o novo patch evita que o SBAT bloqueie o boot do Linux mesmo em casos de instalação dual boot personalizada, o que é algo bastante comum entre usuários avançados e desenvolvedores.
O update já pode ser instalado pelo Windows Update, e também está listado no catálogo oficial de atualizações da Microsoft.
