有时可能需要启动一个需要在 BIOS 中启用 CMS 模式的应用程序(如 SpinRite)。由于大多数 Windows 现代安装都是具有安全启动的 UEFI,因此这需要更改 BIOS。
这个问题是关于从 CMS 模式切换回 UEFI 启动模式(在完成 CMS 启动应用程序工作之后)并处理意外问题。
前:
在 Microsoft Windows 具有 BitLocker 加密的系统驱动器时更改 BIOS 设置会带来麻烦,因此加密暂时暂停以免触发任何保护机制。
在此 BIOS 中,使用保存配置文件来保存和恢复设置。
ARecoveryKey 保护程序也被添加到系统驱动器中,以防万一。
*更改了 BIOS 设置并执行了 CMS 启动的驱动器工作。*
后:
- 在完成CMS启动的工作后,之前保存的bios 设置配置文件已恢复。
- Windows 加载正常。(BitLocker 仍然暂停。
- BitLocker 保护继续登录 Windows 后。
- 再次重启后系统确实接受了我的BitLocker PIN(身份验证和PIN码),但它没有加载 Windows(或引导加载程序)。
- 它会重新启动,最后再次要求输入 PIN。(如果您使用解锁仅限 TPM:启动循环。)
(我遇到了这个问题并且绞尽脑汁。如果有人也遇到了这个问题,我就分享它以节省其他人的时间)。
概述已更改的 BIOS/主板设置:
- 安全启动
- 内容管理系统-支持
- 快速启动
- 启动顺序已改变(没有真正帮助。)
请注意,这些设置在启动 Windows 之前已恢复为原始设置。
问题:
a. 如何返回 Windows?
b. 哪个 Bios 设置负责?(因为我们必须在那里进行更改。)
c. 为什么我的 BitLocker PIN 被接受但 Windows 仍然无法启动?
可能出现什么问题?(参考)
- 当出现启动问题时,Windows 可以在启动过程中启动干预,尝试“帮助”您。
- BitLocker 可以要求其恢复密码或恢复密钥,因为它检测到硬件变化。
- BitLocker 可以记录几个在检索主密钥时遇到的问题。
- BitLocker 可以记录 VMK 解封问题(与 TPM 相关)。
- 在进入 Windows 之前,您可能会陷入启动循环。
- 您的删除键攻击未在本次启动中注册。下次再试。让我为您加载 BitLocker 恢复,然后加载 Windows 启动恢复。只是因为。为了帮助您。
细节
- Windows 11 23H2、UEFI、安全启动
- 可信平台管理
- C:在 NVMe 上;无快速解除链接
答案1
尽管随后将快速启动恢复为“启用”,但与重置安全启动(和 CMS 设置)相比,其时间效果是不同的。(假设。)
解决方案:
(a,b) 禁用快速启动。您的 BitLocker PIN 仍将像以前一样被接受,但现在您的系统不应停留在启动循环中,并且 Windows 应该可以加载。
使用以下方法成功解锁 BitLocker 后密码和PIN码,您可以考虑重新启用快速启动如果你想。
问题c:
安全启动、TPM 和 BitLocker 相互关联。当继续暂停/暂停 BitLocker(最初是为了避免它要求输入 PIN 以外的其他信息)时,驱动器或 TPM 似乎会进入快速启动的缓存机制未获知的新状态。因此,如果您重新启动,快速启动机制似乎对您不利。通过禁用它,您可以绕过该问题,一切都会正常启动。
未来
避免问题的策略:
- 专用的 SpinRite 机器(我有一台旧机器,无论出于什么原因,它都无法检测到 USB 目标介质。)仅供参考:专用机器不需要任何驱动器,只需要可靠的内存和安静的风扇。
- 未来的 SpinRite 7.0
- 暂停 Bitlocker、紧急恢复文件 (.BEK)、使用 Bios 保存配置文件、恢复 Bios、无快速启动在模式改变期间。在重要时刻关机+启动而不是重新启动。