微软最近向Windows用户发布了一个安全更新，该更新破坏了一些双启动配置。使用某些较旧的Linux发行版或使用GRUB2的任何Linux发行版的用户可能会发现他们的系统无法启动。本文将介绍导致这种情况的原因以及如何修复它。

八月的Windows安全更新修补了一些关键漏洞，但其中一个补丁似乎给在同一硬件上使用Linux和Windows的许多用户带来了问题。该问题主要影响使用GRUB2引导加载程序的系统，该程序与安全启动一起打包在许多Linux发行版中。值得庆幸的是，这个问题很容易解决。

更新中包含的安全修复程序之一旨在阻止Microsoft认为“易受攻击”的旧引导加载程序与安全启动一起使用。首先实现此目的的解决方法本质上是一个人工签名过程，它通过安全启动高级定位设置(简称SBAT)进行修补。SBAT修复程序原本不应该推广到更新程序检测到双启动设置的系统，但出现了问题，许多此类系统都受到了影响。

据报道，用户尝试了多种方法修复此问题，包括直接删除SBAT设置，但都无济于事。建议双启动且尚未进行更新的用户暂缓更新，并可以使用特殊注册表项选择退出当前更新周期，以便Microsoft及其Linux合作伙伴进行修复。

那些已经更新但无法使用双启动系统的用户只需在BIOS中禁用安全启动，然后重新安装他们选择的Linux版本，并重新启用安全启动即可。这样做可以消除障碍，并允许完全重新安装被补丁弄得无用的引导加载程序。

并非所有双启动器都受到影响。使用较新Linux版本的用户、将Windows和Linux放在不同物理驱动器上的用户以及使用自己的自定义密钥设置安全启动控制模块的用户都报告说，此更新对他们没有造成任何损害。