BitLocker просіць пароль пры кожнай загрузцы: сапраўдныя прычыны і як гэтага пазбегнуць

¿Ці запытвае BitLocker ключ аднаўлення пры кожнай загрузцы? Калі BitLocker запытвае ключ аднаўлення пры кожнай загрузцы, ён перастае быць бясшумным узроўнем бяспекі і становіцца штодзённай непрыемнасцю. Такая сітуацыя звычайна выклікае трывогу: ці ёсць збой, ці я нешта дакрануўся ў BIOS/UEFI, ці зламаўся TPM, ці Windows змяніла "штосьці" без папярэджання? Рэальнасць такая, што ў большасці выпадкаў сам BitLocker робіць менавіта тое, што павінен: перайсці ў рэжым аднаўлення, калі выявіць патэнцыйна небяспечную загрузку.

Галоўнае — зразумець, чаму гэта адбываецца, дзе знайсці ключ і як прадухіліць яго паўторны запыт. Зыходзячы з рэальнага досведу карыстальнікаў (напрыклад, таго, хто бачыў сіняе паведамленне пасля перазагрузкі HP Envy) і тэхнічнай дакументацыі ад вытворцаў, вы ўбачыце, што ёсць вельмі спецыфічныя прычыны (USB-C/Thunderbolt, Secure Boot, змены прашыўкі, меню загрузкі, новыя прылады) і надзейныя рашэнні якія не патрабуюць ніякіх дзіўных хітрасцяў. Акрамя таго, мы растлумачым, што можна і нельга рабіць, калі вы згубілі ключ, таму што Без ключа аднаўлення немагчыма расшыфраваць дадзеныя.

Што такое экран аднаўлення BitLocker і чаму ён з'яўляецца?

BitLocker шыфруе сістэмны дыск і дыскі з дадзенымі, каб абараніць іх ад несанкцыянаванага доступуКалі выяўляе змены ў асяроддзі загрузкі (прашыўка, TPM, парадак загрузкі, падлучаныя знешнія прылады і г.д.), актывуе рэжым аднаўлення і запытвае 48-значны кодГэта нармальная паводзіна, і менавіта так Windows перашкаджае каму-небудзь загрузіць машыну са змененымі параметрамі для здабывання дадзеных.

Microsoft тлумачыць гэта прама: Windows патрабуе ключ, калі выяўляе небяспечны стан, які можа сведчыць аб спробе несанкцыянаванага доступу. На кіраваных або персанальных кампутарах, BitLocker заўсёды ўключаецца карыстальнікам з правамі адміністратара (вы, хтосьці іншы ці ваша арганізацыя). Такім чынам, калі экран з'яўляецца паўторна, гэта не азначае, што BitLocker "зламаны", а тое, што нешта ў багажніку кожны раз змяняецца і запускае праверку.

Сапраўдныя прычыны, чаму BitLocker запытвае ключ пры кожнай загрузцы

Вытворцы і карыстальнікі задакументавалі вельмі распаўсюджаныя прычыны. Варта азнаёміцца ​​з імі, бо іх ідэнтыфікацыя залежыць ад выбар правільнага рашэння:

• Уключана загрузка і папярэдняя загрузка праз USB-C/Thunderbolt (TBT)На многіх сучасных камп'ютарах падтрымка загрузкі праз USB-C/TBT і папярэдняя загрузка праз Thunderbolt уключаны па змаўчанні ў BIOS/UEFI. Гэта можа прывесці да таго, што прашыўка будзе паказваць новыя шляхі загрузкі, якія BitLocker інтэрпрэтуе як змены і запытвае ключ.
• Бяспечная загрузка і яе палітыка- Уключэнне, адключэнне або змяненне палітыкі (напрыклад, з «Выключана» на «Толькі для Microsoft») можа выклікаць праверку цэласнасці і выклікаць запыт на ўвод клавішы.
• Абнаўленні BIOS/UEFI і прашыўкіПры абнаўленні BIOS, TPM або самой прашыўкі змяняюцца крытычныя зменныя загрузкі. BitLocker выяўляе гэта і запытвае ключ пры наступнай перазагрузцы, і нават пры наступных перазагрузках, калі платформа застаецца ў непаслядоўным стане.
• Графічнае меню загрузкі супраць старой загрузкіБываюць выпадкі, калі сучаснае меню загрузкі Windows 10/11 выклікае неадпаведнасці і прымушае адкрываць запыт на аднаўленне. Змена палітыкі на старую можа стабілізаваць гэтую сітуацыю.
• Знешнія прылады і новае абсталяваннеДок-станцыі, док-станцыі, флэш-назапашвальнікі USB-C/TBT, знешнія дыскі або карты PCIe «за» Thunderbolt з'яўляюцца ў шляху загрузкі і змяняюць тое, што бачыць BitLocker.
• Аўтаматычнае разблакіраванне і станы TPMАўтаматычная разблакіроўка аб'ёмаў дадзеных і TPM, які не абнаўляе вымярэнні пасля пэўных змяненняў, могуць прывесці да перыядычныя запыты на аднаўленне.
• Праблемныя абнаўленні WindowsНекаторыя абнаўленні могуць змяняць кампаненты загрузкі/бяспекі, што прымушае з'яўляцца запыт, пакуль абнаўленне не будзе пераўсталявана або версія не будзе выпраўлена.

На пэўных платформах (напрыклад, Dell з партамі USB-C/TBT) сама кампанія пацвярджае, што ўключэнне падтрымкі загрузкі USB-C/TBT і папярэдняй загрузкі TBT па змаўчанні з'яўляецца тыповай прычынай. Іх адключэнне, знікнуць са спісу загрузкі і спыніць актывацыю рэжыму аднаўлення. Адзіны негатыўны эфект заключаецца ў тым, што Вы не зможаце загрузіць PXE з USB-C/TBT або некаторых док-станцый..

Дзе знайсці ключ аднаўлення BitLocker (і дзе не)

Перш чым дакранацца да чаго-небудзь, трэба знайсці ключ. Microsoft і сістэмныя адміністратары адназначна кажуць: ёсць толькі некалькі прыдатных месцаў дзе можа захоўвацца ключ аднаўлення:

• Уліковы запіс Microsoft (MSA)Калі вы ўваходзіце ў сістэму з дапамогай уліковага запісу Microsoft і ўключана шыфраванне, рэзервовая копія ключа звычайна захоўваецца ў вашым анлайн-профілі. Вы можаце праверыць https://account.microsoft.com/devices/recoverykey з іншай прылады.
• Azure AD- Для працоўных/навучальных акаўнтаў ключ захоўваецца ў вашым профілі Azure Active Directory.
• Лакальная служба Active Directory (AD)У традыцыйных карпаратыўных асяроддзях адміністратар можа атрымаць яго з дапамогай Ідэнтыфікатар ключа які адлюстроўваецца на экране BitLocker.
• Друкаваны або PDFМагчыма, вы раздрукавалі яго пры ўключэнні шыфравання або захавалі яго ў лакальным файле ці на USB-назапашвальніку. Таксама праверце рэзервовыя копіі.
• Захавана ў файле на іншым дыску або ў воблаку вашай арганізацыі, калі былі выкананы перадавыя практыкі.

Калі вы не можаце знайсці яго ні на адным з гэтых сайтаў, значыць, няма ніякіх «чароўных цэтлікаў»: Няма законнага спосабу расшыфроўкі без ключаНекаторыя інструменты аднаўлення дадзеных дазваляюць загрузіцца ў WinPE і праглядаць дыскі, але вам усё роўна спатрэбіцца 48-значны ключ для доступу да зашыфраванага змесціва сістэмнага тома.

Хуткія праверкі перад пачаткам працы

Існуе шэраг простых тэстаў, якія могуць зэканоміць час і пазбегнуць непатрэбных змен. Скарыстайцеся імі, каб вызначыць сапраўдны трыгер з рэжыму аднаўлення:

• Адключыце ўсё знешняеДокі, памяць, дыскі, карты, маніторы з USB-C і г.д. Загружаецца толькі з базавай клавіятурай, мышшу і дысплеем.
• Паспрабуйце ўвесці ключ адзін раз і праверце, ці можна пасля ўваходу ў Windows прыпыніць і аднавіць абарону для абнаўлення TPM.
• Праверце фактычны стан BitLocker з дапамогай каманды: manage-bde -statusЁн пакажа вам, ці зашыфраваны том аперацыйнай сістэмы, метад (напрыклад, XTS-AES 128), працэнт і ці актыўныя абаронцы.
• Запішыце ідэнтыфікатар ключа які з'яўляецца на сінім экране аднаўлення. Калі вы спадзяецеся на сваю ІТ-каманду, яны могуць выкарыстаць гэты ідэнтыфікатар, каб знайсці дакладны ключ у AD/Azure AD.

Рашэнне 1: Прыпыніце і аднавіце BitLocker для абнаўлення TPM

Калі вы можаце ўвайсці, увёўшы ключ, самы хуткі спосаб — прыпыніць і аднавіць абарону каб BitLocker абнаўляў вымярэнні TPM у адпаведнасці з бягучым станам кампутара.

1. Увядзіце ключ аднаўлення пры адлюстраванні.
2. У Windows перайдзіце ў Панэль кіравання → Сістэма і бяспека → Шыфраванне дыска BitLocker.
3. На сістэмным дыску (C:) націсніце Прыпыніць абаронуПацвердзіць.
4. Пачакайце пару хвілін і націсніце Абарона рэзюмэГэта прымушае BitLocker прымаць бягучы стан загрузкі як «добры».

Гэты метад асабліва карысны пасля змены прашыўкі або нязначнай карэкціроўкі UEFI. Калі пасля перазагрузкі больш не просіць пароль, вы вырашылі цыкл, не дакранаючыся BIOS.

Рашэнне 2: Разблакуйце і часова адключыце абарончыя модулі з WinRE

Калі вы не можаце прайсці далей запыту аднаўлення або хочаце пераканацца, што пры загрузцы больш не будзе запытвацца ключ, вы можаце скарыстацца асяроддзем аднаўлення Windows (WinRE) і manage-bde каб адрэгуляваць ахоўныя прылады.

1. На экране аднаўлення націсніце Esc каб убачыць дадатковыя параметры і выбраць Прапусціць гэты блок.
2. Перайдзіце ў раздзел «Ліквідацыя непаладак» → «Дадатковыя параметры» → Камандны радок.
3. Разблакуйце том АС з дапамогай: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (заменіце сваім паролем).
4. Часова адключыць ахоўныя прылады: manage-bde -protectors -disable C: і перазагрузіце.

Пасля загрузкі Windows вы зможаце абаронцы рэзюмэ з панэлі кіравання або з дапамогай manage-bde -protectors -enable C:і праверце, ці знік цыкл. Гэты манеўр бяспечны і звычайна спыняе паўтарэнне імгнення, калі сістэма стабілізуецца.

Рашэнне 3: Наладзьце USB-C/Thunderbolt і сеткавы стэк UEFI ў BIOS/UEFI

На прыладах USB-C/TBT, асабліва на ноўтбуках і док-станцыях, адключэнне пэўных загрузачных носьбітаў прадухіляе ўвядзенне прашыўкай «новых» шляхоў, якія блытаюць BitLocker. Напрыклад, на многіх мадэлях Dell гэта рэкамендаваныя варыянты:

1. Увайдзіце ў BIOS/UEFI (звычайныя клавішы: F2 o F12 пры ўключэнні).
2. Знайдзіце раздзел канфігурацыі USB і Thunderbolt. У залежнасці ад мадэлі, гэта можа знаходзіцца ў раздзеле «Канфігурацыя сістэмы», «Інтэграваныя прылады» ці падобным.
3. Адключае падтрымку для Загрузка з USB-C o Thunderbolt 3.
4. Выключыце Папярэдняя загрузка праз USB-C/TBT (і, калі існуе, «PCIe за TBT»).
5. Выключыце Сеткавы стэк UEFI калі вы не выкарыстоўваеце PXE.
6. У POST Behavior наладзьце Хуткі старт у "Комплексны».

Пасля захавання і перазапуску пастаяннае паведамленне павінна знікнуць. Майце на ўвазе кампраміс: Вы страціце магчымасць загрузкі праз PXE з USB-C/TBT або з некаторых докаў.Калі вам гэта патрэбна ў ІТ-асяроддзі, падумайце аб тым, каб падтрымліваць яго актыўным і кіраваць выключэннем з дапамогай палітык.

Рашэнне 4: Бяспечная загрузка (палітыка ўключэння, адключэння або «Толькі Microsoft»)

Бяспечная загрузка абараняе ад шкоднасных праграм у ланцужку загрузкі. Змена яе стану або палітыкі можа быць менавіта тым, што трэба вашаму камп'ютару вырвацца з цыклаДва варыянты, якія звычайна працуюць:

• Актывуйце яго калі яно было адключана, або выберыце палітыку «Толькі Microsoft» на сумяшчальных прыладах.
• Дэактываваць калі непадпісаны кампанент або праблемная прашыўка выклікаюць запыт ключа.

Каб змяніць гэта: перайдзіце ў WinRE → Прапусціць гэты дыск → Ліквідацыя непаладак → Дадатковыя параметры → Канфігурацыя прашыўкі UEFI → Перазагрузка. У UEFI знайдзіце бяспечная загрузка, выберыце патрэбны варыянт і захавайце змены, націснуўшы F10. Калі запыт знікне, вы пацвердзілі, што корань быў Несумяшчальнасць бяспечнай загрузкі.

Рашэнне 5: Старое меню загрузкі з дапамогай BCDEdit

У некаторых сістэмах графічнае меню загрузкі Windows 10/11 запускае рэжым аднаўлення. Змена палітыкі на «legacy» стабілізуе загрузку і не дазваляе BitLocker зноў запытваць ключ.

1. Адкрыйце Камандны радок ад імя адміністратара.
2. запусціць: bcdedit /set {default} bootmenupolicy legacy і націсніце Enter.

Перазагрузіце кампутар і праверце, ці знікла падказка. Калі нічога не зменіцца, вы можаце аднавіць налады з дапамогай аднолькавая прастата змяненне палітыкі на «стандартную».

Рашэнне 6: Абнавіце BIOS/UEFI і прашыўку

Састарэлы або памылковы BIOS можа прывесці да Памылкі вымярэнняў TPM і рэжым прымусовага аднаўлення. Абнаўленне да апошняй стабільнай версіі ад вытворцы звычайна з'яўляецца сапраўдным падарункам.

1. Наведайце старонку падтрымкі вытворцы і запампуйце апошнюю версію BIOS / UEFI для вашай мадэлі.
2. Прачытайце канкрэтныя інструкцыі (часам дастаткова проста запусціць EXE-файл у Windows; часам патрабуецца USB FAT32 і Flashback).
3. Падчас працэсу захоўвайце стойлавае кармленне і пазбягайце перапынкаў. Пасля завяршэння першая загрузка можа запытаць ключ (звычайны рэжым). Затым прыпыніце і аднавіце BitLocker.

Многія карыстальнікі паведамляюць, што пасля абнаўлення BIOS запыт перастае з'яўляцца пасля... увод адным ключом і цыкл абароны ад прыпынення/аднаўлення.

Рашэнне 7: Цэнтр абнаўлення Windows, адкат патчаў і іх паўторная інтэграцыя

Таксама бываюць выпадкі, калі абнаўленне Windows змяніла канфідэнцыйныя часткі загрузкі. Вы можаце паспрабаваць пераўсталяваць або выдаліць праблемнае абнаўленне:

1. Налады → Абнаўленне і бяспека → Прагляд гісторыі абнаўленняў.
2. Увядзіце ў Выдаліць абнаўлення, вызначце падазроны і выдаліце ​​яго.
3. Перазагрузка, часова прыпыніць BitLocker, перазапусціць усталяваць абнаўленне а затым аднаўляе абарону.

Калі пасля гэтага цыклу падказка спыняецца, праблема была ў прамежкавы стан што зрабіла ланцужок даверу стартапаў незвязаным.

Рашэнне 8: Адключыце аўтаматычную разблакіроўку дыскаў з дадзенымі

У асяроддзях з некалькімі зашыфраванымі дыскамі, самаразблакіроўка Блакіроўка тома дадзеных, прывязаная да TPM, можа перашкаджаць. Вы можаце адключыць яе праз Панэль кіравання → BitLocker → «Адключыць аўтаматычную разблакіроўку«на пашкоджаных дысках і перазагрузіце кампутар, каб праверыць, ці перастаў паўтарацца запыт.

Нягледзячы на ​​тое, што гэта можа здацца нязначным, у камандах з складаныя ланцужкі для ботаў і некалькі дыскаў, выдаленне гэтай залежнасці можа спрасціць працэс дастаткова, каб вырашыць цыкл.

Рашэнне 9: Выдаліце ​​новае абсталяванне і перыферыйныя прылады

Калі вы дадалі карту, змянілі док-станцыі або падключылі новую прыладу непасрэдна перад узнікненнем праблемы, паспрабуйце часова выдаліць ягоУ прыватнасці, прылады «за Thunderbolt» могуць адлюстроўвацца як шляхі загрузкі. Калі іх выдаленне спыняе падказку, усё гатова. вінаваты і вы можаце зноў увесці яго пасля стабілізацыі канфігурацыі.

Рэальны сцэнар: ноўтбук просіць пароль пасля перазагрузкі

Тыповы выпадак: HP Envy загружаецца з чорным экранам, затым адлюстроўвае сіняе акно з просьбай пацверджання, а потым... Ключ BitLockerПасля ўводу яго Windows загружаецца звычайна з PIN-кодам або адбіткам пальца, і ўсё здаецца правільным. Пасля перазагрузкі запыт паўтараецца. Карыстальнік запускае дыягностыку, абнаўляе BIOS, але нічога не змяняецца. Што адбываецца?

Хутчэй за ўсё, нейкая частка бота засталася супярэчлівы (нядаўняе змяненне прашыўкі, змененая бяспечная загрузка, знешняя прылада ў спісе) і TPM не абнавіў свае вымярэнні. У такіх сітуацыях найлепшымі крокамі з'яўляюцца:

• Увядзіце адзін раз з дапамогай ключа, прыпыніць і аднавіць БітЛокер.
• Праверка manage-bde -status пацвердзіць шыфраванне і абарону.
• Калі праблема не знікне, праверце BIOS: адключыць папярэднюю загрузку праз USB-C/TBT і сеткавы стэк UEFI або адрэгулюйце бяспечную загрузку.

Пасля налады BIOS і выканання цыклу прыпынення/аднаўлення запыт з'яўляецца нармальным знікаюцьКалі не, ужыйце часовае адключэнне абаронцаў з WinRE і паспрабуйце яшчэ раз.

Ці можна абыйсці BitLocker без ключа аднаўлення?

Павінна быць зразумела: немагчыма расшыфраваць том, абаронены BitLocker, без 48-значны код або дзеючага абаронцу. Што вы можаце зрабіць, гэта ведаць ключ, разблакіраваць гучнасць а затым часова адключыць ахоўныя прылады, каб загрузка працягвалася без запыту, пакуль вы стабілізуеце платформу.

Некаторыя інструменты аднаўлення прапануюць загрузачныя носьбіты WinPE для спробы выратаваць дадзеныя, але для прачытання зашыфраванага змесціва сістэмнага дыска іх усё роўна трэба будзе ключКалі ў вас яго няма, альтэрнатывай з'яўляецца фарматаванне дыска і усталяваць Windows з нуля, мяркуючы страту дадзеных.

Фарматаванне і ўстаноўка Windows: крайняя мера

Калі пасля ўсіх налад вы ўсё яшчэ не можаце прайсці далей запыту (і ў вас няма ключа), адзіны працоўны спосаб — фарматаваць дыск і пераўсталюйце Windows. З WinRE → Камандны радок вы можаце выкарыстоўваць diskpart каб вызначыць дыск і адфарматаваць яго, а затым усталяваць з усталявальнага USB-назапашвальніка.

Перш чым дайсці да гэтага моманту, вычарпайце пошукі ключа ў законных месцах і пракансультуйцеся са сваім адміністратар Калі гэта карпаратыўная прылада. Памятайце, што некаторыя вытворцы прапануюць Выданні WinPE праграмнага забеспячэння для аднаўлення для капіявання файлаў з іншых незашыфраваных дыскаў, але гэта не выключае неабходнасці ключа для зашыфраванага тома аперацыйнай сістэмы.

Карпаратыўныя асяроддзі: Azure AD, аднаўленне AD і ідэнтыфікатараў ключоў

На працоўных або школьных прыладах ключ знаходзіцца ў Azure AD У Active DirectoryНа экране аднаўлення націсніце Esc бачыць Ідэнтыфікатар ключа, запішыце яго і адпраўце адміністратару. З дапамогай гэтага ідэнтыфікатара ён зможа знайсці дакладны ключ, звязаны з прыладай, і даць вам доступ.

Акрамя таго, праглядзіце палітыку загрузкі вашай арганізацыі. Калі вы выкарыстоўваеце загрузку PXE праз USB-C/TBT, магчыма, вам не варта адключаць яе; замест гэтага ваша ІТ-аддзел можа падпішыце ланцужок або стандартызаваць канфігурацыю, якая дазваляе пазбегнуць паўтарэння запыту.

Мадэлі і аксэсуары з асаблівым эфектам

Некаторыя кампутары Dell з USB-C/TBT і адпаведнымі док-станцыямі прадэманстравалі наступную паводзіну: WD15, TB16, TB18DC, а таксама некаторыя мадэлі Latitude (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 і іншыя сямействы (Inspiron, OptiPlex, Vostro, Alienware, серыя G, стацыянарныя і мабільныя працоўныя станцыі і лінейкі Pro). Гэта не азначае, што яны церпяць няўдачу, але з Уключана загрузка і папярэдняя загрузка праз USB-C/TBT BitLocker, хутчэй за ўсё, «ўбачыць» новыя шляхі загрузкі.

Калі вы выкарыстоўваеце гэтыя платформы з док-станцыямі, добрай ідэяй будзе падключыць стабільная канфігурацыя BIOS і задакументаваць неабходнасць ці непатрэбнасць PXE праз гэтыя парты, каб пазбегнуць запыту.

Ці магу я забараніць BitLocker актываваць калі-небудзь?

У Windows 10/11, калі вы ўваходзіце з дапамогай уліковага запісу Microsoft, некаторыя камп'ютары актывуюцца шыфраванне прылады амаль празрыста і захавайце ключ у вашым MSA. Калі вы выкарыстоўваеце лакальны ўліковы запіс і пераканаецеся, што BitLocker адключаны, ён не павінен аўтаматычна актывавацца.

Зараз разумна не «кастраваць» яго назаўжды, а кантраляваць гэтаАдключыце BitLocker на ўсіх дысках, калі вы яго не хочаце выкарыстоўваць, пераканайцеся, што «Шыфраванне прылады» не актыўнае, і захавайце копію ключа, калі вы ўключыце яго ў будучыні. Адключэнне крытычна важных службаў Windows не рэкамендуецца, бо гэта можа паставіць пад пагрозу бяспеку сістэмы або выклікаць пабочныя эфекты.

Хуткія пытанні і адказы

Дзе мой пароль, калі я карыстаюся ўліковым запісам Microsoft? Перайдзіце на старонку https://account.microsoft.com/devices/recoverykey з іншага кампутара. Там вы ўбачыце спіс ключоў для кожнай прылады з іх ID.

Ці магу я запытаць ключ у Microsoft, калі я выкарыстоўваю лакальны ўліковы запіс? Не. Калі вы не захавалі яго або не зрабілі рэзервовую копію ў Azure AD/AD, значыць, у Microsoft яго няма. Праверце раздрукоўкі, PDF-файлы і рэзервовыя копіі, таму што без ключа няма расшыфроўкі.

¿manage-bde — ці дапаможа мне статус? Так, паказвае, ці зашыфраваны том, метад (напрыклад, XTS-AES 128), ці ўключана абарона і ці заблакаваны дыск. Гэта карысна для вызначэння далейшых дзеянняў.

Што адбудзецца, калі я адключу загрузку з USB-C/TBT? Звычайна падказка знікае, але замест гэтага вы не зможаце загрузіцца праз PXE з гэтых партоў або з нейкіх баз. Ацаніце гэта ў адпаведнасці са сваім сцэнарыем.

Калі BitLocker запытвае ключ пры кожнай загрузцы, звычайна вы ўбачыце пастаянную змену загрузкі: парты USB-C/TBT з падтрымкай загрузкі, бяспечная загрузка нясупадаючая, нядаўна абноўленая прашыўка або знешняе абсталяванне ў шляху загрузкі. Знайдзіце ключ, дзе ён павінен быць (MSA, Azure AD, AD, Print або File), увядзіце яго і выканайце каманду «прыпыніць і аднавіць«для стабілізацыі TPM. Калі праблема не знікне, адкарэктуйце BIOS/UEFI (USB-C/TBT, сеткавы стэк UEFI, Secure Boot), паспрабуйце старое меню з дапамогай BCDEdit і абнаўляйце BIOS і Windows. У карпаратыўных асяроддзях выкарыстоўвайце ідэнтыфікатар ключа для атрымання інфармацыі з каталога. І памятайце: Без ключа няма доступу да зашыфраваных дадзеных; у такім выпадку фарматаванне і ўсталёўка будуць апошнім сродкам для вяртання да працы.