Cách khắc phục vi phạm chính sách bảo mật 'Xác minh dữ liệu Shim SBAT không thành công' trên Hệ thống khởi động kép

Lỗi “Xác minh dữ liệu SBAT shim không thành công:Vi phạm chính sách bảo mật” thường xuất hiện trên các máy tính cài đặt cả Windows và Linux (khởi động kép). Nó xảy ra khi một tính năng bảo mật có tên Khởi động an toàn chặn Linux khởi động.

Điều này xảy ra vì Linux sử dụng tệp khởi động cũ hơn (được gọi là Shim hoặc GRUB) không phù hợp với các quy tắc bảo mật mới nhất được Microsoft đưa ra thông qua các bản cập nhật Windows gần đây. Những cập nhật này làm cho Secure Boot nghiêm ngặt hơn. Nếu bộ tải khởi động Linux chưa được cập nhật hoặc cấu hình đúng cách thì hệ thống có thể không khởi động được và hiển thị lỗi này.

May mắn thay, có một số cách để khắc phục sự cố này tùy thuộc vào thiết lập của bạn . Cho dù bạn vẫn đang sử dụng Linux cùng với Windows hay không còn cần đến nó nữa, các phương pháp sau sẽ giúp bạn khởi động lại hệ thống bình thường.

1. Tạm thời vô hiệu hóa khởi động an toàn, cập nhật Shim, sau đó kích hoạt lại

Nguyên nhân chính đằng sau lỗi này là do bộ tải khởi động Linux của bạn (thường là Shim ) đã lỗi thời và không còn được Secure Boot tin cậy nữa. Để khắc phục điều này, trước tiên bạn cần tạm thời tắt Khởi động an toàn , sau đó cập nhật Shim sang phiên bản bảo mật và cuối cùng bật lại Khởi động an toàn để bảo vệ toàn bộ hệ thống.

Bước 1:Tắt Khởi động an toàn

1. Khởi động lại PC của bạn và nhập BIOS/UEFI bằng cách nhấn phím hiển thị trong khi khởi động (thường là Del, Esc, F2 hoặc F10 ).
2. Điều hướng đến Khởi động hoặc Bảo mật tab.
3. Tìm Khởi động an toàn tùy chọn và đặt thành Đã tắt .
4. Nhấn F10 để lưu các thay đổi và thoát BIOS.
5. Khởi động vào hệ thống Linux của bạn.

Bước 2:Xóa chính sách SBAT và cập nhật Shim trong Linux

1. Khi đã vào trong Linux, hãy nhấn Ctrl + Alt + T để mở Terminal.
2. Xóa chính sách SBAT hiện có bằng lệnh này:

   sudo mokutil --set-sbat-policy delete

3. Khởi động lại hệ thống của bạn một lần.
4. Mở lại Terminal và chạy lệnh này để cập nhật Shim:

   sudo apt update && sudo apt upgrade shim-signed

5. Sau khi cập nhật hoàn tất, hãy khởi động lại PC của bạn.

Bước 3:Kích hoạt lại tính năng Khởi động an toàn

1. Khởi động lại PC của bạn và vào lại BIOS.
2. Đi tới Khởi động an toàn tùy chọn và đặt lại thành Đã bật .
3. Lưu các thay đổi và thoát BIOS.
4. Hệ thống của bạn bây giờ sẽ khởi động bình thường khi bật Secure Boot và Shim được cập nhật, hợp lệ.

2. Thay đổi thứ tự khởi động trong BIOS để ưu tiên Windows Boot Manager

Nếu hệ thống của bạn vẫn hiển thị lỗi SBAT hoặc cố gắng khởi động vào Linux ngay cả sau khi sửa Shim, sự cố có thể là do chọn sai bộ nạp khởi động. Trên hệ thống khởi động kép, cả Windows và Linux đều cài đặt trình quản lý khởi động riêng (Windows Boot Manager và GRUB/Shim). Nếu hệ thống cố gắng sử dụng Linux trước, nó có thể gây ra lỗi này. Bạn có thể khắc phục điều này bằng cách thay đổi thứ tự khởi động trong BIOS để Windows Boot Manager tải trước.

1. Khởi động lại PC của bạn và vào BIOS/UEFI bằng cách nhấn phím hiển thị trong khi khởi động (thường là Del, Esc, F2 hoặc F10 ).
2. Điều hướng đến Khởi động tab hoặc phần.
3. Tìm Mức độ ưu tiên khởi động hoặc Ưu tiên của tùy chọn khởi động .
4. Đặt Trình quản lý khởi động Windows làm tùy chọn khởi động đầu tiên.
5. Di chuyển GRUB, Shim hoặc bất kỳ mục khởi động Linux nào xuống mức ưu tiên thấp hơn.
6. Nhấn F10 để lưu các thay đổi và thoát BIOS.
7. Hệ thống của bạn bây giờ sẽ khởi động trực tiếp vào Windows mà không cần tải bộ tải khởi động Linux trước.
   

3. Tắt tính năng Khởi động nhanh trong BIOS

Nếu bạn vẫn gặp lỗi thì sự cố có thể do tính năng BIOS có tên Khởi động nhanh gây ra . Cài đặt này tăng tốc độ khởi động bằng cách bỏ qua kiểm tra phần cứng, nhưng nó có thể chặn Linux hoặc các hệ điều hành khác tải chính xác, đặc biệt là trong thiết lập khởi động kép. Việc tắt Fast Boot buộc hệ thống phải kiểm tra tất cả phần cứng đúng cách và tránh xung đột với các bộ tải khởi động như Shim hoặc GRUB.

1. Khởi động lại PC của bạn và nhập BIOS/UEFI bằng cách nhấn phím hiển thị trong khi khởi động (thường là Del, Esc, F2 , hoặc F10 ).
2. Đi tới Khởi động tab hoặc phần. Trên một số hệ thống, bạn có thể cần chuyển sang Chế độ nâng cao đầu tiên.
   
3. Tìm cài đặt có tên Khởi động nhanh .
4. Đặt thành Đã tắt .
   
5. Lưu thay đổi của bạn (nhấn F10 hoặc sử dụng Lưu và thoát tùy chọn).
6. Khởi động lại PC của bạn và thử khởi động lại.

4. Đặt lại Windows để xóa bộ tải khởi động xung đột

Nếu bạn không còn sử dụng Linux nữa và chỉ muốn PC khởi động vào Windows mà không gặp lỗi thì việc đặt lại Windows là một giải pháp đáng tin cậy. Quá trình này loại bỏ mọi bộ tải khởi động Linux còn sót lại (như GRUB hoặc Shim), sửa chữa các tệp khởi động Windows bị hỏng và đặt lại cài đặt Khởi động an toàn về mặc định. Đây là một lựa chọn tốt khi các giải pháp khác không hoạt động hoặc nếu hệ thống của bạn vẫn hiển thị lỗi SBAT sau khi khởi động.

1. Bắt đầu bằng cách buộc khởi động lại PC của bạn 3–4 lần để kích hoạt Sửa chữa tự động màn hình.
2. Sau khi màn hình xuất hiện, hãy nhấp vào Khắc phục sự cố .
3. Nhấp vào Đặt lại PC này .
4. Chọn Giữ tệp của tôi nếu bạn muốn bảo toàn dữ liệu cá nhân hoặc Xóa mọi thứ nếu bạn đang bắt đầu mới.
5. Làm theo các bước trên màn hình để hoàn tất quá trình đặt lại.

Sau khi quá trình thiết lập lại hoàn tất, Windows sẽ khởi động bình thường bằng bộ tải khởi động mặc định. Nếu cần, bạn có thể kích hoạt lại Khởi động an toàn thông qua BIOS để tăng cường bảo vệ.

GIỚI THIỆU TÁC GIẢ

Abdullah Iqbal

Abdullah là Kỹ thuật viên bộ phận trợ giúp CNTT được Google chứng nhận với nhiều kinh nghiệm trong việc cung cấp hỗ trợ kỹ thuật cho người dùng hệ thống. Anh ấy có thành tích đã được chứng minh trong việc giải quyết các vấn đề CNTT một cách hiệu quả và rất thành thạo khi làm việc với các công cụ như Jira và ZenDesk để quản lý phiếu hỗ trợ một cách hiệu quả. Abdullah cam kết luôn cập nhật những tiến bộ công nghệ mới nhất và không ngừng tìm cách nâng cao kỹ năng và kiến ​​thức của mình thông qua các cơ hội phát triển nghề nghiệp.