Postado em 15 de setembro de 2024 por Willy Sudiarto Raharjo (SlackBlogs)

Falha na Inicialização Dupla: Erro SBAT do Windows 11

Após a atualização do Windows 11 (versão 23H2), muitos usuários de Dual-Boot foram surpreendidos por uma violação de política de segurança que impede o carregamento do Linux. O erro geralmente exibido é:

"Verificação de dados SBAT falhou: Violação da Política de Segurança.
Something foi muito errado: a autoverificação do SBAT falhou: Violação da Política de Segurança."

Isso ocorre porque a Microsoft aplicou uma atualização de revogação de inicialização segura (SBAT) que não deveria ser implementada em máquinas com Linux instalado.

🛡️ Como prevenir (Antes de reiniciar)

Se você instalou as atualizações do Windows de Agosto de 2024 mas ainda não reiniciou, execute o comando abaixo no PowerShell como Administrador para impedir a aplicação da política SBAT:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

Este comando cria uma exceção no registro do Windows que ignora a atualização do SBAT.

🔧 Já fui afetado? O que fazer

Dica para usuários Slackware:

O Slackware, por filosofia, geralmente é instalado com o Secure Boot desativado. Se você está enfrentando este erro, a solução mais simples é entrar na BIOS/UEFI do seu computador e desativar completamente o Secure Boot.

Se você precisa manter o Secure Boot ativado (por exigência de alguma outra distro ou software), você precisará:

  1. Desativar o Secure Boot temporariamente na BIOS.
  2. Entrar no Linux e instalar os pacotes mokutil (disponíveis no repositório do AlienBOB).
  3. Limpar as políticas SBAT via terminal.
Nota técnica: O SBAT (Secure Boot Advanced Targeting) é um mecanismo para revogar binários de boot vulneráveis sem precisar atualizar as chaves de revogação da UEFI (dbx).