据蓝点网报道，Windows 10/11 最新累积更新存在已知问题，如果你同时安装了 Linux 双系统则会在更新后导致系统无法正常启动。

启动时会出现如下报错：

Verifiying shim SBAT data failed: Security Policy Violation.Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.

这个问题影响 Windows 10/11 所有支持的版本，微软在 7 月份发现该问题到目前尚未解决，所以在累积更新的已知问题列表里添加了说明。

问题在哪：

安全启动高级定位 (Secure Boot Advanced Targeting, SBAT) 和 Linux 可扩展固件接口即 UEFI 存在问题。

当累积更新将 SBAT 应用于 Windows 系统时，将阻止易受攻击的 Linux EFI (Shim 引导加载程序) 运行，于是 Linux 系统无法正常启动。

但这种情况也不是普遍存在的，根据微软说明较旧的 Linux ISO 镜像可能无法启动，如果用户碰到这种问题建议联系 Linux 开发商获取最新 ISO 镜像。

临时解决方案：

如果你已经安装更新并且导致 Linux 系统无法正常启动，可以重启进入 BIOS 设置将 Secure Boot 安全启动关闭，关闭后可以进入系统。

如果你能进入 Windows 系统也可以尝试卸载对应的更新，下面是此次更新的版本与补丁编号。

版本与补丁编号：

Windows 11 23H2：KB5041585

Windows 11 22H2：KB5041585

Windows 11 21H2：KB5041592

Windows 10 22H2：KB5041580

Windows 10 21H2：KB5041580

Windows 10 LTSC 2021：KB5041580

Windows 10 LTSC 2019：KB5041578

Windows 10 LTSB 2016：KB5041773

Windows 10 LTSB 2015：KB5041782