Versies vergeleken

Oude versie 100

changes.mady.by.user Jan Hummel

Opgeslagen op

in vergelijking met

Nieuwe versie Huidige

changes.mady.by.user Jan Hummel

Opgeslagen op

Sleutel

  • Deze regel is toegevoegd.
  • Deze regel is verwijderd.
  • Formattering is gewijzigd.
Inhoudsopgave
minLevel1
maxLevel6
include
outlinefalse
indent
styledefault
exclude
typelist
class
printablefalse

...

Windows 11 machines: De melding: ‘Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation’ wordt gegeven (USB Boot & Dual Boot).

Microsoft heeft in augustus een update uitgebracht die de bovenstaande melding veroorzaakt op USB boot en Dual boot systemen, mogelijk ook via USB boot Linux/BCLD. Volgens deze update is de gebruikte bootloader ‘te oud’, ook al wordt er voor de bootloader de meest recente versie gebruikt. De bewuste Windows update is KB5041585.

Gelukkig heeft Microsoft zelf al een aantal mogelijke oplossingen bedacht waarvan er één de meest eenvoudige is: Door de september update te installeren wordt de bewuste feature niet meer ingezet en hoeft u geen andere stappen te nemen - U kunt de computer zoals bedoeld gebruiken met de BCLD in Dual Boot en/of USB Boot.

Voor gebruikers die de september update niet willen of kunnen installeren, kan de augustus update verwijderd worden.


Systeemeisen en systeemcheck

Wat zijn de systeemeisen voor de BCLD?

...

Nieuwere machines (of machines die een BIOS Update hebben gekregen) kunnen van nieuwere gesignde Secure Boot certificaten meegekregen hebben.Dat betekent de fabrikant nieuwere gesignde Secure Boot certificaten meegekregen hebben. Ook oudere machines die wel Secure Boot ondersteunen en verouderde certificaten gebruiken, kunnen deze melding tonen.

Wanneer er wordt geboot met Seure Boot, betekent het, dat het OS dat wordt opgestart, in het Shim package hetzelfde certificaat moet kunnen aanbieden als de BIOS zou moeten hebben om door het Secure Boot proces heen te komen. Wordt er een BCLD versie gebruikt die ouder is dan het (nieuwere) Secure Boot certificaat in de BIOS, dan kan deze melding worden weergegeven en start de BCLD niet op .Elke of de melding wordt getoond en de BCLD start alsnog door omdat ook het oudere certificaat in de BIOS aanwezig is.

Is het Shim package wat de BCLD gebruikt veel recenter dan de BIOS, dan deze melding ook worden getoond.

In principe zal elke (nieuwe) BCLD release zal ook een Shim update krijgen én worden de certificaten die noodzakelijk zijn om secure boot te gebruiken, bijgewerkt (indien mogelijk). Wordt er een melding gegeven tijdens het opstarten van de BCLD 'Bad Shim signature', dan zal er in eerste instantie een nieuwere BCLD versie gebruikt moeten worden - indien beschikbaar.

In een enkel geval zal een machine te nieuw zijn en moet er worden gewacht op de release van een nieuwe BCLD met Shim update. In de regel zal dit slechts zeer sporadisch voorkomen.

Daarom geldt voor nieuwe machines ook: Maak gebruik van een systeemcheck om te controleren of de machines (kunnen) werken met de BCLD.

...