BitLocker prosi o podanie hasła przy każdym uruchomieniu: prawdziwe przyczyny i jak tego uniknąć

¿Czy BitLocker żąda klucza odzyskiwania przy każdym uruchomieniu? Gdy BitLocker żąda klucza odzyskiwania przy każdym uruchomieniu, przestaje być cichą warstwą zabezpieczeń, a staje się codziennym problemem. Taka sytuacja zazwyczaj wzbudza alarm: czy wystąpił jakiś błąd, czy coś zostało zmienione w BIOS-ie/UEFI, czy moduł TPM jest uszkodzony, czy system Windows „coś” zmienił bez ostrzeżenia? W rzeczywistości w większości przypadków sam BitLocker działa dokładnie tak, jak powinien: przejdź do trybu odzyskiwania, jeśli wykryje potencjalnie niebezpieczny rozruch.

Ważne jest, aby zrozumieć, dlaczego tak się dzieje, gdzie znaleźć klucz i jak zapobiec ponownemu żądaniu go. Na podstawie doświadczeń użytkowników (takich jak ten, który zobaczył niebieski komunikat po ponownym uruchomieniu HP Envy) i dokumentacji technicznej od producentów, można zauważyć, że istnieją bardzo konkretne przyczyny (USB-C/Thunderbolt, Secure Boot, zmiany oprogramowania układowego, menu startowe, nowe urządzenia) i niezawodne rozwiązania które nie wymagają żadnych dziwnych sztuczek. Poza tym jasno wyjaśnimy, co możesz, a czego nie możesz zrobić, jeśli zgubiłeś klucz, ponieważ Bez klucza odzyskiwania nie można odszyfrować danych.

Czym jest ekran odzyskiwania BitLocker i dlaczego się pojawia?

BitLocker szyfruje dysk systemowy i dyski danych, aby chronić je przed nieautoryzowanym dostępem. Gdy wykryje zmianę w środowisku rozruchowym (oprogramowanie sprzętowe, moduł TPM, kolejność urządzeń rozruchowych, podłączone urządzenia zewnętrzne itp.), aktywuje tryb odzyskiwania i żąda 48-cyfrowy kodJest to normalne zachowanie i w ten sposób system Windows uniemożliwia komuś uruchomienie komputera ze zmienionymi parametrami w celu wyodrębnienia danych.

Microsoft wyjaśnia to wprost: system Windows wymaga klucza, gdy wykryje niebezpieczny stan, który może wskazywać na próbę nieautoryzowanego dostępu. Na komputerach zarządzanych lub osobistych Funkcja BitLocker jest zawsze włączana przez osobę z uprawnieniami administratora (Ty, ktoś inny lub Twoja organizacja). Tak więc, gdy ekran pojawia się wielokrotnie, nie oznacza to, że BitLocker jest „zepsuty”, ale coś w bagażniku zmienia się za każdym razem i uruchamia kontrolę.

Prawdziwe powody, dla których BitLocker prosi o klucz przy każdym uruchomieniu

Producenci i użytkownicy dokumentują bardzo częste przyczyny. Warto się z nimi zapoznać, ponieważ ich identyfikacja zależy od… wybór właściwego rozwiązania:

• Włączone uruchamianie i wstępne uruchamianie przez USB-C/Thunderbolt (TBT)W wielu nowoczesnych komputerach obsługa rozruchu przez USB-C/TBT i pre-boot Thunderbolt są domyślnie włączone w BIOS-ie/UEFI. Może to spowodować, że oprogramowanie układowe wyświetli listę nowych ścieżek rozruchu, które BitLocker interpretuje jako zmiany i wyświetla monit o podanie klucza.
• Bezpieczny rozruch i jego zasady- Włączenie, wyłączenie lub zmiana zasad (na przykład z „Wyłączone” na „Tylko Microsoft”) może spowodować uruchomienie kontroli integralności i wyświetlenie monitu o naciśnięcie klawisza.
• Aktualizacje BIOS-u/UEFI i oprogramowania sprzętowegoPodczas aktualizacji BIOS-u, modułu TPM lub samego oprogramowania sprzętowego, krytyczne zmienne rozruchowe ulegają zmianie. BitLocker wykrywa to i wyświetla monit o podanie klucza przy następnym ponownym uruchomieniu, a nawet przy kolejnych restartach, jeśli platforma pozostanie w niespójnym stanie.
• Graficzne menu rozruchowe a starsze menu rozruchoweZdarzają się przypadki, że nowoczesne menu rozruchowe systemu Windows 10/11 powoduje niespójności i wymusza pojawienie się monitu odzyskiwania. Zmiana zasad na starsze może rozwiązać ten problem.
• Urządzenia zewnętrzne i nowy sprzęt:Stacje dokujące USB-C/TBT, dyski flash USB, dyski zewnętrzne lub karty PCIe „za” Thunderbolt pojawiają się na ścieżce rozruchu i zmieniają sposób, w jaki widzi je program BitLocker.
• Automatyczne odblokowywanie i stany TPM:Automatyczne odblokowywanie woluminów danych i moduł TPM, który nie aktualizuje pomiarów po wprowadzeniu pewnych zmian, może prowadzić do powtarzające się monity odzyskiwania.
• Problematyczne aktualizacje systemu Windows:Niektóre aktualizacje mogą zmieniać elementy rozruchu/bezpieczeństwa, wymuszając wyświetlanie monitu do czasu ponownej instalacji aktualizacji lub naprawienia wersji.

Na niektórych platformach (np. Dell z portami USB-C/TBT) sama firma potwierdza, że ​​typową przyczyną jest domyślnie włączona obsługa rozruchu przez USB-C/TBT i pre-boot TBT. Wyłączenie ich zniknie z listy startowej i zatrzymaj aktywację trybu odzyskiwania. Jedynym negatywnym skutkiem jest to, że Nie będzie można uruchomić rozruchu PXE z USB-C/TBT ani niektórych stacji dokujących..

Gdzie znaleźć klucz odzyskiwania BitLocker (i gdzie nie)

Zanim cokolwiek dotkniesz, musisz znaleźć klucz. Microsoft i administratorzy systemów jasno to zaznaczają: jest tylko kilka ważnych miejsc gdzie można przechowywać klucz odzyskiwania:

• Konto Microsoft (MSA)Jeśli zalogujesz się za pomocą konta Microsoft i włączone jest szyfrowanie, klucz zazwyczaj zostanie zapisany w kopii zapasowej Twojego profilu online. Możesz sprawdzić https://account.microsoft.com/devices/recoverykey na innym urządzeniu.
• Azure AD- W przypadku kont służbowych/szkolnych klucz jest przechowywany w profilu usługi Azure Active Directory.
• Active Directory (AD) lokalnie:W tradycyjnych środowiskach korporacyjnych administrator może pobrać go za pomocą Identyfikator klucza który pojawia się na ekranie BitLockera.
• Wersja drukowana lub PDF: Być może wydrukowałeś go po włączeniu szyfrowania lub zapisałeś go w pliku lokalnym lub na dysku USB. Sprawdź również swoje kopie zapasowe.
• Zapisano w pliku na innym dysku lub w chmurze Twojej organizacji, jeśli przestrzegane są dobre praktyki.

Jeśli nie możesz znaleźć tego na żadnej z tych stron, nie ma żadnych „magicznych skrótów”: Nie ma legalnej metody odszyfrowania bez kluczaNiektóre narzędzia do odzyskiwania danych umożliwiają uruchomienie systemu WinPE i przeglądanie dysków, ale aby uzyskać dostęp do zaszyfrowanej zawartości woluminu systemowego, nadal potrzebny jest 48-cyfrowy klucz.

Szybkie kontrole przed rozpoczęciem

Istnieje wiele prostych testów, które mogą zaoszczędzić czas i zapobiec niepotrzebnym zmianom. Skorzystaj z nich, aby… zidentyfikować prawdziwy wyzwalacz z trybu odzyskiwania:

• Odłącz wszystko zewnętrzne: stacje dokujące, pamięć, dyski, karty, monitory z USB-C itp. Do uruchomienia potrzebne są tylko podstawowe elementy: klawiatura, mysz i wyświetlacz.
• Spróbuj wprowadzić klucz raz i sprawdź, czy po uruchomieniu systemu Windows możesz zawiesić i wznowić ochronę, aby zaktualizować moduł TPM.
• Sprawdź aktualny stan BitLockera komendą: manage-bde -statusPokaże Ci, czy wolumin systemu operacyjnego jest zaszyfrowany, jaką metodą (np. XTS-AES 128), w jakim procencie oraz czy zabezpieczenia są aktywne.
• Zapisz identyfikator klucza który pojawia się na niebieskim ekranie odzyskiwania. Jeśli polegasz na swoim zespole IT, może on użyć tego identyfikatora, aby zlokalizować dokładny klucz w usłudze Active Directory/Azure AD.

Rozwiązanie 1: Zawieś i wznów działanie programu BitLocker, aby odświeżyć moduł TPM

Jeśli możesz się zalogować, wpisując klucz, najszybszym sposobem jest zawieszanie i wznawianie ochrony aby funkcja BitLocker aktualizowała pomiary TPM na podstawie bieżącego stanu komputera.

1. Wejdz do klucz odzyskiwania kiedy się pojawi.
2. W systemie Windows przejdź do Panelu sterowania → System i zabezpieczenia → Szyfrowanie dysków funkcją BitLocker.
3. Na dysku systemowym (C:) naciśnij Zawieś ochronę. Potwierdzać.
4. Poczekaj kilka minut i naciśnij Wznów ochronęZmusza to BitLockera do zaakceptowania bieżącego stanu rozruchu jako „dobrego”.

Ta metoda jest szczególnie przydatna po zmianie oprogramowania sprzętowego lub drobnych modyfikacjach UEFI. Jeśli po ponownym uruchomieniu nie pyta już o hasło, rozwiążesz pętlę bez ruszania BIOS-u.

Rozwiązanie 2: Odblokuj i tymczasowo wyłącz zabezpieczenia WinRE

Jeśli nie możesz przejść przez monit odzyskiwania lub chcesz mieć pewność, że rozruch nie będzie ponownie wymagał klucza, możesz skorzystać ze środowiska odzyskiwania systemu Windows (WinRE) i zarządzaj bde aby wyregulować ochraniacze.

1. Na ekranie odzyskiwania naciśnij Esc aby zobaczyć zaawansowane opcje i wybrać Pomiń tę jednostkę.
2. Przejdź do Rozwiązywanie problemów → Opcje zaawansowane → Wiersz polecenia.
3. Odblokuj wolumin systemu operacyjnego za pomocą: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (zastąp swoim hasłem).
4. Tymczasowo wyłącz zabezpieczenia: manage-bde -protectors -disable C: i uruchom ponownie.

Po uruchomieniu systemu Windows będziesz mógł ochraniacze CV z Panelu sterowania lub za pomocą manage-bde -protectors -enable C:i sprawdź, czy pętla zniknęła. Ten manewr jest bezpieczny i zazwyczaj zatrzymuje powtarzanie komunikatu, gdy system jest stabilny.

Rozwiązanie 3: Dostosuj stos sieciowy USB-C/Thunderbolt i UEFI w BIOS-ie/UEFI

W urządzeniach USB-C/TBT, zwłaszcza w laptopach i stacjach dokujących, wyłączenie niektórych nośników rozruchowych zapobiega wprowadzaniu przez oprogramowanie układowe „nowych” ścieżek, które mogą dezorientować BitLockera. Na przykład w wielu modelach Dell są to: zalecane opcje:

1. Wejdź do BIOS-u/UEFI (standardowe klawisze: F2 o F12 (gdy jest włączony)
2. Poszukaj sekcji konfiguracji USB i Thunderbolt. W zależności od modelu, ta opcja może znajdować się w Konfiguracji systemu, Urządzeniach zintegrowanych lub podobnej.
3. Wyłącza obsługę Rozruch przez USB-C o Thunderbolt 3.
4. Wyłącz USB-C/TBT Preboot (i jeśli istnieje, „PCIe za TBT”).
5. Wyłącz Stos sieciowy UEFI jeśli nie używasz PXE.
6. W zachowaniu POST skonfiguruj Szybki start w "Wydechowy".

Po zapisaniu i ponownym uruchomieniu, uporczywy monit powinien zniknąć. Pamiętaj o kompromisie: Utracisz możliwość rozruchu przez PXE z USB-C/TBT lub niektórych stacji dokujących.Jeśli potrzebujesz tej opcji w środowiskach IT, rozważ jej utrzymanie w stanie aktywnym i zarządzanie wyjątkiem przy użyciu zasad.

Rozwiązanie 4: Bezpieczny rozruch (włącz, wyłącz lub włącz zasadę „Tylko Microsoft”)

Secure Boot chroni przed złośliwym oprogramowaniem w łańcuchu rozruchowym. Zmiana jego statusu lub zasad może być właśnie tym, czego potrzebuje Twój komputer. wyjść z pętliDwie opcje, które zazwyczaj działają:

• Aktywuj to jeśli została wyłączona lub wybierz politykę „Tylko Microsoft” na kompatybilnych urządzeniach.
• Wyłącz to jeśli żądanie klucza jest spowodowane niepodpisanym komponentem lub problematycznym oprogramowaniem sprzętowym.

Aby to zmienić: przejdź do WinRE → Pomiń ten dysk → Rozwiązywanie problemów → Opcje zaawansowane → Konfiguracja oprogramowania układowego UEFI → Uruchom ponownie. W UEFI znajdź Bezpieczne Boot, dostosuj do preferowanej opcji i zapisz za pomocą F10. Jeśli monit zniknie, oznacza to, że potwierdziłeś, że root był Niezgodność z Secure Boot.

Rozwiązanie 5: Starsze menu rozruchowe z BCDEdit

W niektórych systemach graficzne menu rozruchowe systemu Windows 10/11 uruchamia tryb odzyskiwania. Zmiana zasad na „starsze” stabilizuje rozruch i zapobiega ponownemu wyświetlaniu przez BitLocker monitu o podanie klucza.

1. Otwórz Wiersz polecenia jako administrator.
2. Biegać: bcdedit /set {default} bootmenupolicy legacy i naciśnij Enter.

Uruchom ponownie i sprawdź, czy monit zniknął. Jeśli nic się nie zmieni, możesz przywrócić ustawienie za pomocą równa prostota zmiana polityki na „standardową”.

Rozwiązanie 6: Zaktualizuj BIOS/UEFI i oprogramowanie sprzętowe

Nieaktualny lub wadliwy BIOS może być przyczyną Błędy pomiaru TPM i wymuś tryb odzyskiwania. Aktualizacja do najnowszej stabilnej wersji od producenta to zazwyczaj dar niebios.

1. Odwiedź stronę pomocy technicznej producenta i pobierz najnowszą wersję BIOS / UEFI dla Twojego modelu.
2. Przeczytaj szczegółowe instrukcje (czasami wystarczy samo uruchomienie pliku EXE w systemie Windows, innym razem wymagane jest USB FAT32 i Flashback).
3. W trakcie procesu należy zachować stabilne karmienie i unikaj przerw. Po zakończeniu pierwszego uruchomienia może pojawić się prośba o podanie klucza (standardowo). Następnie wstrzymaj i wznów działanie BitLockera.

Wielu użytkowników zgłasza, że ​​po aktualizacji BIOS-u monit przestaje się pojawiać po pojedynczy klucz wejściowy i cykl zawieszenia/wznowienia ochrony.

Rozwiązanie 7: Windows Update, wycofaj poprawki i ponownie je zintegruj

Zdarzają się również przypadki, w których aktualizacja systemu Windows zmieniła wrażliwe części rozruchu. Możesz spróbować zainstaluj ponownie lub odinstaluj problematyczna aktualizacja:

1. Ustawienia → Aktualizacja i bezpieczeństwo → Ver historial deaktualizaciones.
2. Wejdź Odinstaluj aktualizacje, zidentyfikuj podejrzaną osobę i usuń ją.
3. Uruchom ponownie, tymczasowo wstrzymaj BitLocker, uruchom ponownie Zainstaluj aktualizację a następnie wznawia ochronę.

Jeżeli po tym cyklu monit przestanie się wyświetlać, problem wystąpił stan pośredni co spowodowało, że łańcuch zaufania start-upów stał się niespójny.

Rozwiązanie 8: Wyłącz automatyczne odblokowywanie dysków danych

W środowiskach z wieloma zaszyfrowanymi dyskami, samoodblokowujący się Blokada woluminu danych związana z modułem TPM może zakłócać działanie. Można ją wyłączyć w Panelu sterowania → BitLocker → „Wyłącz automatyczne odblokowywanie” na odpowiednich dyskach i uruchom ponownie, aby sprawdzić, czy monit przestanie się powtarzać.

Choć może się to wydawać nieistotne, w zespołach z złożone łańcuchy butów i wielu dysków, usunięcie tej zależności może na tyle uprościć sprawę, że pętla zostanie rozwiązana.

Rozwiązanie 9: Usuń nowy sprzęt i urządzenia peryferyjne

Jeśli przed wystąpieniem problemu dodałeś kartę, zmieniłeś stację dokującą lub podłączyłeś nowe urządzenie, spróbuj usuń to tymczasowoDokładniej, urządzenia „za Thunderboltem” mogą pojawiać się jako ścieżki rozruchowe. Jeśli ich usunięcie zatrzyma monit, problem zniknie. winny i możesz wprowadzić je ponownie po ustabilizowaniu konfiguracji.

Scenariusz z życia wzięty: laptop prosi o podanie hasła po ponownym uruchomieniu

Typowy przypadek: HP Envy uruchamia się z czarnym ekranem, a następnie wyświetla niebieskie pole z prośbą o potwierdzenie, a następnie Klucz BitLockerPo wpisaniu kodu PIN lub odcisku palca system Windows uruchamia się normalnie i wszystko wydaje się być w porządku. Po ponownym uruchomieniu żądanie jest powtarzane. Użytkownik uruchamia diagnostykę, aktualizuje BIOS, ale nic się nie zmienia. Co się dzieje?

Najprawdopodobniej jakiś element buta został pominięty niespójny (niedawna zmiana oprogramowania układowego, modyfikacja funkcji Secure Boot, wymienione urządzenie zewnętrzne), a moduł TPM nie zaktualizował swoich pomiarów. W takich sytuacjach najlepszym rozwiązaniem jest:

• Wejdź raz kluczem, zawiesić i wznowić blokadę bitów.
• Zweryfikować manage-bde -status w celu potwierdzenia szyfrowania i zabezpieczeń.
• Jeśli problem nadal występuje, sprawdź BIOS: wyłącz preboot USB-C/TBT i stosu sieciowego UEFI lub dostosuj Secure Boot.

Po dostosowaniu BIOS-u i wykonaniu cyklu wstrzymania/wznowienia normalne jest, że żądanie znikaćJeśli nie, tymczasowo wyłącz zabezpieczenia WinRE i spróbuj ponownie.

Czy można ominąć funkcję BitLocker bez klucza odzyskiwania?

Powinno być jasne: nie można odszyfrować woluminu chronionego funkcją BitLocker bez 48-cyfrowy kod lub ważnego opiekuna. Jeśli znasz klucz, możesz to zrobić, odblokuj głośność a następnie tymczasowo wyłącz ochraniacze, aby but mógł działać bez pytania, podczas gdy Ty stabilizujesz platformę.

Niektóre narzędzia do odzyskiwania oferują nośniki startowe WinPE umożliwiające próbę odzyskania danych, ale aby odczytać zaszyfrowaną zawartość dysku systemowego, nadal będą one potrzebne. klucz. Jeśli nie masz, alternatywą jest sformatowanie dysku i zainstalować system Windows od podstaw, zakładając utratę danych.

Formatowanie i instalacja systemu Windows: ostateczność

Jeżeli po wprowadzeniu wszystkich ustawień nadal nie możesz przejść przez monit (i nie masz klucza), jedynym sposobem działania jest sformatuj dysk i ponownie zainstaluj system Windows. Z WinRE → Wiersz poleceń możesz użyć diskpart aby zidentyfikować dysk i sformatować go, a następnie przeprowadzić instalację z instalacyjnego nośnika USB.

Zanim dojdziesz do tego punktu, zakończ poszukiwania klucza w legalnych lokalizacjach i skonsultuj się z administrator Jeśli to urządzenie firmowe. Pamiętaj, że niektórzy producenci oferują Wersje WinPE oprogramowania do odzyskiwania danych w celu kopiowania plików z innych niezaszyfrowanych dysków, ale to nie eliminuje konieczności posiadania klucza do zaszyfrowanego woluminu systemu operacyjnego.

Środowiska korporacyjne: Azure AD, AD i odzyskiwanie identyfikatorów kluczy

W przypadku urządzeń służbowych lub szkolnych normalne jest, że klucz jest w Azure AD lub Active Directory. Na ekranie odzyskiwania naciśnij Esc zobaczyć Identyfikator kluczaZapisz go i prześlij administratorowi. Dzięki temu identyfikatorowi będzie mógł zlokalizować klucz powiązany z urządzeniem i przyznać Ci dostęp.

Zapoznaj się również z polityką rozruchu obowiązującą w Twojej organizacji. Jeśli korzystasz z rozruchu PXE przez USB-C/TBT, możesz nie chcieć go wyłączać; zamiast tego Twój dział IT może… podpisz łańcuch lub ustandaryzować konfigurację, która pozwoli uniknąć powtarzającego się monitu.

Modele i akcesoria o szczególnym wpływie

Niektóre komputery Dell z portami USB-C/TBT i powiązanymi stacjami dokującymi wykazywały następujące zachowanie: WD15, TB16, TB18DC, a także niektóre serie Latitude (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 i inne rodziny (Inspiron, OptiPlex, Vostro, Alienware, seria G, stacje robocze stacjonarne i mobilne oraz linie Pro). Nie oznacza to, że zawodzą, ale Włączono rozruch i preboot USB-C/TBT BitLocker ma większą szansę „zobaczyć” nowe ścieżki rozruchowe.

Jeżeli używasz tych platform ze stacjami dokującymi, dobrym pomysłem będzie podłączenie stabilna konfiguracja BIOS-u i udokumentuj potrzebę lub nie PXE przez te porty, aby uniknąć wyświetlania monitu.

Czy mogę zapobiec aktywacji funkcji BitLocker?

W systemie Windows 10/11 po zalogowaniu się za pomocą konta Microsoft niektóre komputery aktywują się szyfrowanie urządzenia Prawie przezroczyście i zapisz klucz w MSA. Jeśli używasz konta lokalnego i upewnisz się, że BitLocker jest wyłączony, nie powinien aktywować się automatycznie.

Teraz rozsądnie nie jest „kastrować” go na zawsze, ale Kontroluj to: Wyłącz BitLockera na wszystkich dyskach, jeśli go nie chcesz, sprawdź, czy „Szyfrowanie urządzenia” nie jest aktywne i zapisz kopię klucza, jeśli włączysz je w przyszłości. Wyłączanie krytycznych usług systemu Windows nie jest zalecane, ponieważ może naruszyć bezpieczeństwo systemu lub powodować skutki uboczne.

Szybkie FAQ

Gdzie znajdę swoje hasło, jeśli używam konta Microsoft? Przejdź do https://account.microsoft.com/devices/recoverykey na innym komputerze. Zobaczysz tam listę kluczy dla każdego urządzenia wraz z ich ID.

Czy mogę poprosić firmę Microsoft o klucz, jeśli korzystam z konta lokalnego? Nie. Jeśli nie zapisałeś go ani nie utworzyłeś kopii zapasowej w usłudze Azure AD/AD, Microsoft go nie ma. Sprawdź wydruki, pliki PDF i kopie zapasowe, ponieważ bez klucza nie ma odszyfrowania.

¿zarządzaj bde -status mi pomoże? Tak, pokazuje, czy wolumin jest zaszyfrowany, metoda (np. XTS-AES 128), czy ochrona jest włączona i czy dysk jest zablokowany. Jest to pomocne przy podejmowaniu decyzji o dalszych krokach.

Co się stanie, jeśli wyłączę rozruch przez USB-C/TBT? Monit zazwyczaj znika, ale w zamian nie będziesz mógł uruchomić się przez PXE z tych portów lub z niektórych baz. Oceń to w zależności od scenariusza.

Jeśli BitLocker prosi o klucz przy każdym rozruchu, zazwyczaj zobaczysz trwałą zmianę rozruchu: porty USB-C/TBT z obsługą rozruchu, Bezpieczne Boot Niedopasowane, niedawno zaktualizowane oprogramowanie układowe lub sprzęt zewnętrzny w ścieżce rozruchowej. Znajdź klucz w odpowiednim miejscu (MSA, Azure AD, AD, Print lub File), wprowadź go i wykonaj „zawiesić i wznowić„aby ustabilizować moduł TPM. Jeśli problem będzie się powtarzał, dostosuj BIOS/UEFI (USB-C/TBT, stos sieciowy UEFI, Secure Boot), wypróbuj starsze menu za pomocą BCDEdit i aktualizuj BIOS i system Windows. W środowiskach korporacyjnych użyj identyfikatora klucza, aby pobrać informacje z katalogu. Pamiętaj: Bez klucza nie ma dostępu do zaszyfrowanych danych; w takim przypadku formatowanie i instalacja będą ostatnią deską ratunku, aby móc wrócić do pracy.