修正: Shim SBATデータ検証に失敗しました – セキュリティポリシー違反

エラーが表示されます 「shim SBATデータの検証に失敗しました: セキュリティポリシー違反」 これは通常、WindowsとLinuxの両方がインストールされているコンピュータ（デュアルブートシステム）で発生します。これは、 安全な立ち上げ ゼロからの Linux システム。

これは、Linuxが古いスタートアップファイル（ShimまたはGRUBと呼ばれる）を使用しているために発生します。このファイルは、Microsoftが最近のWindowsアップデートで導入した最新のセキュリティルールと互換性がありません。これらのアップデートにより、セキュアブート機能はより堅牢になっています。Linuxブートローダーが更新されていない、または適切に構成されていない場合、システムは起動に失敗し、このエラーが表示されることがあります。

幸いなことに、 設定に応じてこの問題を解決する方法はいくつかあります。Windows と並行して Linux をまだ使用している場合も、もう必要ない場合も、次の方法を使用すると、システムを再び正常に起動できるようになります。

1. セキュア ブートを一時的に無効にし、Shim を更新してから再度有効にします。

このエラーの主な原因は、Linuxブートローダー（通常は シム古くなっており、セキュアブートでは信頼されません。これを修正するには、まず セキュアブートを一時的に無効にする、その後 シムアップデート 安全なバージョンに、ついに セキュアブートを再起動する システム全体を保護します。

ステップ1: セキュアブートを無効にする

1. コンピュータを再起動してください 起動時に表示されるキー（通常は Del、Esc、F2、または F10).
2. タブに移動します ブーツ أو セキュリティ.
3. オプションを検索する 安全な立ち上げ に設定します 身体障がい者 （無効）
4. ض F10 変更を保存してBIOSを終了します。
5. Linux システムを起動します。

ステップ2: SBATポリシーを削除し、Linuxでshimを更新する

1. Linuxに入ったら、 Ctrl + Alt + T ターミナルを開きます。
2. 次のコマンドを使用して、現在の SBAT ポリシーを削除します。

   sudo mokutil --set-sbat-policy 削除

   

3. システムを一度再起動してください。
4. ターミナルを再度開き、次のコマンドを実行して Shim を更新します。

   sudo apt update && sudo apt upgrade shim-signed

   

5. 更新が完了したら、コンピューターを再起動します。

ステップ3: セキュアブートを再度有効にする

1. コンピュータを再起動して、再度 BIOS に入ります。
2. オプションに移動 安全な立ち上げ そして彼は彼を再任した 多分.
3. 変更を保存してBIOSを終了します。
4. セキュア ブートが有効になり、有効で最新の Shim が存在する状態で、システムが正常に起動するはずです。

2. BIOS でブート順序を変更して、Windows ブート マネージャーを優先します。

Shimを修復した後もシステムがSBATエラーを表示したり、Linuxを起動しようとしたりする場合は、ブートローダーの選択が間違っている可能性があります。デュアルブートシステムでは、WindowsとLinuxの両方が独自のブートマネージャー（WindowsブートマネージャーとGRUB/Shim）をインストールします。システムがLinuxブートローダーを最初に使用しようとすると、このエラーが発生する可能性があります。BIOSでブート順序を変更し、Windowsブートマネージャーを最初に起動するようにすることで、この問題を解決できます。

1. コンピュータを再起動し、起動時に表示されるキー（通常は Del、Esc、F2、または F10).
2. タブまたはセクションに移動 ブーツ.
3. ابحثعن ブートの優先順位 أو 起動オプションの優先度.
4. 目 Windowsのブートマネージャ 最初のセットアップ オプションとして。
5. GRUB、Shim、または Linux ブート エントリを低い優先度に移動します。
6. クリック F10 変更を保存してBIOSを終了します。
7. これで、システムは最初に Linux ブートローダーをロードせずに、直接 Windows を起動するはずです。
   

3. BIOSで高速ブートを無効にする

それでもエラーが発生する場合は、BIOSの機能が原因である可能性があります。 ファストブートこの設定はハードウェアチェックをバイパスすることで起動を高速化しますが、特にデュアルブート構成では、Linuxやその他のオペレーティングシステムが正しく読み込まれない可能性があります。Fast Bootを無効にすると、システムはすべてのハードウェアを適切にチェックするようになり、ShimやGRUBなどのブートローダーとの競合を回避できます。

1. コンピュータを再起動してください 起動時に表示されるキー（通常は Del、Esc、F2、أو F10).
2. タブまたはセクションに移動 ブーツ一部のシステムでは、 アドバンストモード （上級モード）まず。
   
3. という設定を探します ファストブート.
4. に設定します 身体障がい者 （無効）
   
5. 変更を保存します（ F10 またはオプションを使用する 保存して終了 (保存して終了します)。
6. コンピュータを再起動して、もう一度起動してみてください。

4. 競合するブートローダーを削除するためにWindowsをリセットする

Linuxを使わなくなり、コンピューターをエラーなくWindowsで起動させたいだけなら、Windowsをリセットするのが確実な解決策です。このプロセスでは、残っているLinuxブートローダー（GRUBやShimなど）を削除し、破損したWindowsの起動ファイルを修復し、セキュアブート設定をデフォルトにリセットします。他の解決策がうまくいかなかった場合や、起動後にシステムがSBATエラーを表示する場合、これは良い選択肢です。

1. まず、コンピューターを強制的に再起動します。 3-4分 画面をオンにするには 自動修復 （自動修復）。
2. 画面が表示されたら、 解決します (トラブルシューティング)
3. タップする このPCをリセットする （このコンピューターをリセットします）。
4. 選択 ファイルを保管する （ファイルの保存）個人データを保存したい場合、または すべてを削除する 最初からやり直す場合は、（すべて削除します）。
5. 画面に表示される手順に従って、リセットプロセスを完了します。

リセットが完了すると、Windowsはデフォルトのブートツールを使用して通常通り起動します。必要に応じて、BIOS経由でセキュアブートを再度有効化し、保護を強化することができます。