Durant el darrer any, un nombre considerable d'usuaris que feien servir sistemes amb arrencada dual entre Windows i Linux han experimentat dificultats importants. Aquest contratemps va aparèixer després d'una actualització de seguretat de Windows que Microsoft va llançar a l'agost de 2024, la qual va provocar que nombrosos ordinadors deixessin de poder arrencar correctament a Linux quan Secure Boot estava activat. Els afectats es van topar amb missatges com «SBAT self-check failed: Security Policy Violation», impedint l'accés normal al sistema operatiu Linux.
L'origen de la sentència va ser la implementació de Secure Boot Advanced Targeting (SBAT), una funció destinada a augmentar la protecció bloquejant carregadors d'arrencada antics o insegurs. En teoria, aquest ajustament no havia d'afectar aquells equips en què es detectés una arrencada dual, però alguns mètodes personalitzats de configuració dual no van ser reconeguts, aplicant-se el bloqueig igualment. Com a resultat, distribucions populars de Linux com Ubuntu, Debian, Mint, Zorin OS o Puppy Linux es van veure afectades en sistemes amb Windows 10, 11 i diverses versions de Windows Server.
Microsoft i un procés de reparació perllongat
Després de les primeres queixes i informes d'usuaris, Microsoft no va trigar a reconèixer l'existència del problema, encara que la solució definitiva no va arribar fins maig de 2025, gairebé nou mesos després. Durant aquest temps, l'empresa va oferir diverses solucions temporals, que requerien des d'eliminar manualment l'ajust conflictiu de SBAT fins a modificar el registre de Windows mitjançant ordres específiques, un procés gens senzill per a usuaris menys experimentats.
Entre les recomanacions per mitigar el problema, Microsoft va arribar fins i tot a suggerir executar una ordre com reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD. Aquesta modificació ajudava a evitar que futures actualitzacions continuessin bloquejant l'arrencada de Linux, però no solucionava la situació de fons per a tots els afectats.
Actualitzacions clau i sistemes afectats
La solució definitiva s'ha implementat en diverses actualitzacions de seguretat llançades el 13 de maig de 2025, identificades amb codis com KB5058405 i KB5058385, depenent de la versió de Windows utilitzada. Aquests pegats han restaurat la funcionalitat d'arrencada dual normal als sistemes que van patir l'error. Les versions afectades inclouen Windows 11 (23H2, 22H2, 21H2), Windows 10 (21H2) i diferents edicions de Windows Server des del 2012 en endavant.
Els usuaris no necessiten fer passos addicionals en la majoria dels casos, ja que l'actualització es distribueix automàticament a través de Windows Update.
Per què va passar i què ha canviat
La decisió va sorgir perquè la detecció d'arrencada dual no contemplava totes les formes possibles en què es pot instal·lar un sistema Linux al costat de Windows. Així, s'aplicava el control SBAT de manera indiscriminada, bloquejant fins i tot carregadors d'arrencada legítima. La companyia ha ajustat la lògica del mecanisme per identificar millor els entorns d'arrencada dual i permetre el funcionament correcte dels dos sistemes operatius.
Gràcies als pegats més recents, les actualitzacions de setembre de 2024 en endavant ja no contenen els paràmetres que van originar el bloqueig, i la instal·lació de les darreres versions de Windows hauria de garantir una convivència fluida entre Windows i Linux en equips amb Secure Boot habilitat.
Aquest episodi ha posat en evidència la necessitat de prestar més atenció als usuaris que aposten per solucions mixtes i la importància de provar detingudament mecanismes de seguretat que poden afectar configuracions menys convencionals, però encara molt habituals.
