Dual-boot Windows-Linux : Microsoft partage une astuce pour démarrer votre PC, la voici

La mise à jour de sécurité Windows KB5041585 avait perturbé le bon fonctionnement d’une grande partie des configurations dual-boot, empêchant Linux de démarrer.

Microsoft avait annoncé travailler sur un correctif, sans pour autant annoncer de date de déploiement. Une semaine après les faits, la firme de Redmond vient officiellement de partager une technique visant à réparer la casse. S’il ne s’agit pas à proprement parler d’un patch, cette solution temporaire devrait régler le conflit lié au Secure Boot, qui empêche certaines distributions Linux de démarrer sur les configurations multiboot.

Une solution d’appoint technique en attendant un patch officiel

En attendant la sortie d’un correctif en bonne et due forme, Microsoft a mis en ligne une série de consignes permettant de remédier au problème dans l’immédiat. La manipulation n’est pas aisée, comme vous pouvez vous en douter, mais elle devrait permettre à celles et ceux qui ne craignent pas de mettre les mains dans le cambouis de retrouver une configuration dual-boot fonctionnelle.

• Pour commencer, il va falloir désactiver le Secure Boot. Pour y parvenir, il vous faut booter dans les paramètres du firmware du PC et désactiver le démarrage sécurisé (Secure Boot). Les manipulations de cette étape varient en fonction de chaque constructeur.

• Vient ensuite le moment de supprimer la mise à jour SBAT. Bootez sur Linux, ouvrez le terminal et exécutez la commande « sudo mokutil --set-sbat-policy delete ». Renseignez votre mot de passe et démarrez à nouveau dans Linux.

• Afin de vérifier le bon déroulement de la suppression des révocations SBAT, ouvrez à nouveau le terminal et exécutez « mokutil --list-sbat-revocations ». La liste qui s’affiche ne doit recenser aucune révocation.

• Pour terminer, n’oubliez pas d’activer de nouveau le Secure Boot depuis les paramètres du firmware.

• À l’issue de la procédure, vous pouvez aussi empêcher les futures mises à jour SBAT. Démarrez Windows, ouvrez l’invite de commande en mode administrateur et exécutez la commande « reg add HKEY_LOCAL_MACHINE\SYSTEM\
  CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD ».

À noter que cette dernière étape est également conseillée en mesure préventive aux utilisateurs et utilisatrices d’une configuration dual-boot Windows-Linux n’ayant pas encore appliqué la mise à jour du mois d’août sur Windows 10 (21H2, 22H2, Entreprise 2015 LTSB) et Windows 11 (21H2, 22H2, 23H2).

Un bug qui n’aurait pas dû se produire

Pour rappel, la mise à jour de sécurité Windows du mois d’août (KB5041585) a très largement perturbé une grande partie des configurations multiboot Windows-Linux. E cause : l’application d’un paramètre SBAT (le fameux) aux appareils exécutant l’OS de Microsoft pour bloquer les chargeurs de démarrage vulnérables. Dans le cas des configurations dual-boot, ce patch a donc bloqué des versions non sécurisées du GRUB utilisées par de nombreuses distributions GNU/Linux, anciennes et récentes comme en témoigne aussi l’impossibilité de booter sur Ubuntu 24.04 et Debian 12.6.0.

Alerté par la communauté, Microsoft avait initialement fait savoir que la mise à jour incriminée ne devait pas s’appliquer aux systèmes multiboot, concédant que certaines configurations avaient pu échapper à la détection de l’update et recevoir la mise à jour problématique. Finalement, face à la levée de boucliers générale, l’entreprise avait décidé de prendre le problème à bras le corps, expliquant travailler sur un correctif officiel pour lequel aucune date de déploiement n’a encore été divulguée.

Source : Microsoft