بِٽ لاڪر هر وقت جڏهن توهان بوٽ ڪندا آهيو ته پاسورڊ پڇندو آهي: اصل سبب ۽ ان کان ڪيئن بچجي

¿ڇا BitLocker هر بوٽ تي هڪ بحالي ڪي گهري ٿو؟ جڏهن BitLocker هر بوٽ تي بحالي ڪي جي درخواست ڪندو آهي، ته اهو سيڪيورٽي جي خاموش پرت نه رهي ٿو ۽ روزاني تڪليف بڻجي ويندو آهي. هي صورتحال عام طور تي خطري جي گھنٽي وڄائي ٿي: ڇا ڪا خرابي آهي، ڇا مون BIOS/UEFI ۾ ڪنهن شيءِ کي هٿ لڳايو آهي، ڇا TPM ٽٽل آهي، يا ونڊوز بغير ڪنهن خبرداري جي "ڪجهه" تبديل ڪيو آهي؟ حقيقت اها آهي ته، اڪثر ڪيسن ۾، BitLocker پاڻ اهو ئي ڪري رهيو آهي جيڪو ان کي ڪرڻ گهرجي: جيڪڏهن اهو ممڪن طور تي غير محفوظ بوٽ ڳولي ٿو ته بحالي واري موڊ ۾ داخل ٿيو.

اهم ڳالهه اها آهي ته اهو سمجهڻ گهرجي ته اهو ڇو ٿئي ٿو، چاٻي ڪٿي ڳولجي، ۽ ان کي ٻيهر پڇڻ کان ڪيئن روڪيو وڃي. حقيقي زندگي جي استعمال ڪندڙ تجربي جي بنياد تي (جهڙوڪ جيڪو پنهنجي HP Envy کي ٻيهر شروع ڪرڻ کان پوءِ نيرو پيغام ڏٺو) ۽ ٺاهيندڙن کان ٽيڪنيڪل دستاويزن جي بنياد تي، توهان ڏسندا ته تمام خاص سبب آهن (USB-C/Thunderbolt، Secure Boot، firmware تبديليون، بوٽ مينيو، نوان ڊوائيس) ۽ قابل اعتماد حل جن کي ڪنهن به عجيب چالاڪيءَ جي ضرورت ناهي. ان کان علاوه، اسان اهو واضح ڪنداسين ته جيڪڏهن توهان پنهنجي چاٻي وڃائي ڇڏيو آهي ته توهان ڇا ڪري سگهو ٿا ۽ ڇا نٿا ڪري سگهو، ڇاڪاڻ ته بحالي واري ڪي کان سواءِ ڊيٽا کي ڊيڪرپٽ ڪرڻ ممڪن ناهي..

بِٽ لاڪر ريڪوري اسڪرين ڇا آهي ۽ اها ڇو ظاهر ٿئي ٿي؟

بِٽ لاڪر سسٽم ڊسڪ ۽ ڊيٽا ڊرائيو کي انڪرپٽ ڪري ٿو انهن کي غير مجاز رسائي کان بچايو. جڏهن اهو بوٽ ماحول ۾ تبديلي کي ڳولي ٿو (فرم ويئر، ٽي پي ايم، بوٽ ڊيوائس آرڊر، ڳنڍيل ٻاهرين ڊوائيسز، وغيره)، اهو وصولي موڊ کي چالو ڪري ٿو ۽ درخواست ڪري ٿو 48 عددي ڪوڊهي عام رويو آهي ۽ اهو ئي طريقو آهي جنهن سان ونڊوز ڪنهن کي ڊيٽا ڪڍڻ لاءِ تبديل ٿيل پيرا ميٽرز سان مشين کي بوٽ ڪرڻ کان روڪي ٿو.

مائڪروسوفٽ ان کي صاف صاف بيان ڪري ٿو: ونڊوز کي چاٻي جي ضرورت هوندي آهي جڏهن اهو هڪ غير محفوظ حالت کي ڳولي ٿو جيڪا غير مجاز رسائي جي ڪوشش جي نشاندهي ڪري سگهي ٿي. منظم يا ذاتي ڪمپيوٽرن تي، بِٽ لاڪر هميشه ڪنهن اهڙي شخص طرفان فعال ڪيو ويندو آهي جنهن وٽ ايڊمنسٽريٽر جي اجازت هجي. (توهان، ڪو ٻيو، يا توهان جي تنظيم). تنهن ڪري جڏهن اسڪرين بار بار ظاهر ٿئي ٿي، اهو ناهي ته BitLocker "ٽٽل" آهي، پر اهو بوٽ ۾ ڪجهه هر وقت تبديل ٿيندو آهي ۽ چيڪ کي چالو ڪري ٿو.

حقيقي سبب ڇو BitLocker هر بوٽ تي چاٻي گهري ٿو

ٺاهيندڙن ۽ استعمال ڪندڙن پاران دستاويز ڪيل تمام عام سبب آهن. اهو انهن جو جائزو وٺڻ جي قابل آهي ڇاڪاڻ ته انهن جي سڃاڻپ تي منحصر آهي صحيح حل چونڊڻ:

• USB-C/ٿنڊربولٽ (TBT) بوٽ ۽ پري بوٽ فعالڪيترن ئي جديد ڪمپيوٽرن تي، USB-C/TBT بوٽ سپورٽ ۽ ٿنڊربولٽ پري بوٽ ڊفالٽ طور تي BIOS/UEFI ۾ فعال هوندا آهن. اهو فرم ويئر کي نوان بوٽ رستا لسٽ ڪرڻ جو سبب بڻجي سگهي ٿو، جنهن کي BitLocker تبديلين جي طور تي تعبير ڪري ٿو ۽ ڪي لاءِ اشارو ڏئي ٿو.
• محفوظ بوٽ ۽ ان جي پاليسي- پاليسي کي فعال ڪرڻ، غير فعال ڪرڻ، يا تبديل ڪرڻ (مثال طور، "آف" کان "مائڪروسافٽ صرف" تائين) سالميت جي جانچ کي شروع ڪري سگھي ٿو ۽ هڪ اهم پرامپٽ جو سبب بڻجي سگھي ٿو.
• BIOS/UEFI ۽ فرم ويئر اپڊيٽس: جڏهن BIOS، TPM، يا فرم ويئر کي اپڊيٽ ڪيو ويندو آهي، ته نازڪ بوٽ متغير تبديل ٿي ويندا آهن. BitLocker هن کي ڳولي ٿو ۽ ايندڙ ريبوٽ تي ڪي لاءِ اشارو ڪري ٿو، ۽ ايندڙ ريبوٽ تي به جيڪڏهن پليٽ فارم غير مطابقت واري حالت ۾ رهجي وڃي ٿو.
• گرافڪ بوٽ مينيو بمقابله ليگيسي بوٽاهڙا ڪيس آهن جتي ونڊوز 10/11 جديد بوٽ مينيو عدم مطابقت پيدا ڪري ٿو ۽ بحالي جي ترغيب کي مجبور ڪري ٿو. پاليسي کي ورثي ۾ تبديل ڪرڻ سان اهو مستحڪم ٿي سگهي ٿو.
• ٻاهرين ڊوائيسز ۽ نئون هارڊويئر: USB-C/TBT ڊاک، ڊاڪنگ اسٽيشن، USB فليش ڊرائيو، ٻاهرين ڊرائيو، يا PCIe ڪارڊ "پيٺ" ٿنڊربولٽ بوٽ پاٿ ۾ ظاهر ٿين ٿا ۽ جيڪو BitLocker ڏسي ٿو ان کي تبديل ڪن ٿا.
• خودڪار انلاڪ ۽ TPM حالتون: ڊيٽا جي مقدارن جو خودڪار ان لاڪنگ ۽ هڪ TPM جيڪو ڪجهه تبديلين کان پوءِ ماپن کي اپڊيٽ نٿو ڪري سگهي ٿو بار بار بحالي جا اشارا.
• مشڪلاتي ونڊوز اپڊيٽس: ڪجھ اپڊيٽ بوٽ/سيڪيورٽي حصن کي تبديل ڪري سگھن ٿا، پرامپٽ کي ظاهر ٿيڻ تي مجبور ڪري ٿو جيستائين اپڊيٽ ٻيهر انسٽال نه ٿئي يا ورجن درست نه ٿئي.

مخصوص پليٽ فارمن تي (مثال طور، ڊيل USB-C/TBT پورٽن سان)، ڪمپني پاڻ تصديق ڪري ٿي ته USB-C/TBT بوٽ سپورٽ ۽ TBT پري بوٽ ڊفالٽ طور فعال هجڻ هڪ عام سبب آهي. انهن کي غير فعال ڪرڻ، بوٽ لسٽ مان غائب ٿي وڃو ۽ بحالي واري موڊ کي چالو ڪرڻ بند ڪريو. صرف منفي اثر اهو آهي ته توهان USB-C/TBT يا ڪجهه ڊاڪس مان PXE بوٽ نه ڪري سگهندا..

بِٽ لاڪر ريڪوري ڪي ڪٿي ڳولجي (۽ ڪٿي نه)

ڪنهن به شيءِ کي هٿ لڳائڻ کان اڳ، توهان کي چاٻي ڳولڻ جي ضرورت آهي. Microsoft ۽ سسٽم ايڊمنسٽريٽر واضح آهن: صرف ڪجھ صحيح جڳھون آهن. جتي بحالي ڪي محفوظ ٿي سگهي ٿي:

• مائڪروسوفٽ اڪائونٽ (ايم ايس اي)جيڪڏهن توهان Microsoft اڪائونٽ سان سائن ان ٿيو ٿا ۽ انڪرپشن فعال آهي، ته چاٻي عام طور تي توهان جي آن لائن پروفائل ۾ بيڪ اپ ڪئي ويندي آهي. توهان ٻئي ڊوائيس تان https://account.microsoft.com/devices/recoverykey چيڪ ڪري سگهو ٿا.
• آزور اي- ڪم/اسڪول اڪائونٽس لاءِ، چاٻي توهان جي Azure Active Directory پروفائل ۾ محفوظ ڪئي ويندي آهي.
• فعال ڊائريڪٽري (AD) آن پريمائس: روايتي ڪارپوريٽ ماحول ۾، ايڊمنسٽريٽر ان کي حاصل ڪري سگهي ٿو چاٻي جي سڃاڻپ جيڪو BitLocker اسڪرين تي ظاهر ٿئي ٿو.
• ڇپيل يا پي ڊي ايف: شايد توهان ان کي پرنٽ ڪيو جڏهن توهان انڪرپشن کي فعال ڪيو هو، يا توهان ان کي مقامي فائل يا USB ڊرائيو ۾ محفوظ ڪيو هو. پنهنجا بيڪ اپ پڻ چيڪ ڪريو.
• فائل ۾ محفوظ ٿيل ٻئي ڊرائيو تي يا توهان جي تنظيم جي ڪلائوڊ ۾، جيڪڏهن سٺن طريقن تي عمل ڪيو ويو هجي.

جيڪڏهن توهان ان کي انهن مان ڪنهن به سائيٽ تي نه ڳولي سگهو ٿا، ته پوءِ ڪو به "جادوئي شارٽ ڪٽ" ناهي: چاٻي کان سواءِ ڊيڪرپٽ ڪرڻ جو ڪو به جائز طريقو ناهي.ڪجھ ڊيٽا ريڪوري ٽولز توهان کي WinPE ۾ بوٽ ڪرڻ ۽ ڊسڪ کي ڳولڻ جي اجازت ڏين ٿا، پر توهان کي اڃا تائين سسٽم واليوم جي انڪرپٽ ٿيل مواد تائين رسائي حاصل ڪرڻ لاءِ 48-عددي ڪي جي ضرورت پوندي.

شروع ڪرڻ کان اڳ تڪڙا چيڪ ڪريو

ڪيترائي سادا ٽيسٽ آهن جيڪي وقت بچائي سگهن ٿا ۽ غير ضروري تبديلين کي روڪي سگهن ٿا. انهن مان فائدو وٺو حقيقي محرڪ جي سڃاڻپ ڪريو بحالي واري موڊ کان:

• هر شيءِ ٻاهرين کان ڌار ڪريو: ڊاڪ، ميموري، ڊسڪ، ڪارڊ، USB-C سان مانيٽر، وغيره. اهو صرف هڪ بنيادي ڪيبورڊ، مائوس ۽ ڊسپلي سان بوٽ ٿئي ٿو.
• چاٻي داخل ڪرڻ جي ڪوشش ڪريو هڪ ڀيرو ۽ چيڪ ڪريو ته ڇا ونڊوز ۾ داخل ٿيڻ کان پوءِ توهان TPM کي اپڊيٽ ڪرڻ لاءِ تحفظ کي معطل ۽ ٻيهر شروع ڪري سگهو ٿا.
• BitLocker جي اصل حيثيت چيڪ ڪريو حڪم سان: manage-bde -status. اهو توهان کي ڏيکاريندو ته ڇا او ايس واليوم انڪرپٽ ٿيل آهي، طريقو (مثال طور XTS-AES 128)، فيصد، ۽ ڇا پروٽيڪٽر فعال آهن.
• اهم سڃاڻپ لکو جيڪو نيري وصولي اسڪرين تي ظاهر ٿئي ٿو. جيڪڏهن توهان پنهنجي آئي ٽي ٽيم تي ڀروسو ڪندا آهيو، ته اهي AD/Azure AD ۾ صحيح ڪي ڳولڻ لاءِ ان آئي ڊي کي استعمال ڪري سگهن ٿا.

حل 1: TPM کي ريفريش ڪرڻ لاءِ BitLocker کي معطل ڪريو ۽ ٻيهر شروع ڪريو

جيڪڏهن توهان ڪي داخل ڪري لاگ ان ٿي سگهو ٿا، ته تيز ترين طريقو آهي معطل ۽ بحالي جي حفاظت بِٽ لاڪر کي ڪمپيوٽر جي موجوده حالت ۾ TPM ماپن کي اپڊيٽ ڪرڻ لاءِ.

1. داخل ڪريو بحالي چيڪ جڏهن اهو ظاهر ٿئي ٿو.
2. ونڊوز ۾، ڪنٽرول پينل → سسٽم ۽ سيڪيورٽي → بِٽ لاڪر ڊرائيو انڪرپشن ڏانهن وڃو.
3. سسٽم ڊرائيو (سي:) تي، دٻايو تحفظ معطل ڪريو. تصديق ڪريو.
4. ڪجهه منٽ انتظار ڪريو ۽ دٻايو تحفظ ٻيهر شروع ڪريوهي BitLocker کي موجوده بوٽ اسٽيٽ کي "سٺي" طور قبول ڪرڻ تي مجبور ڪري ٿو.

هي طريقو خاص طور تي فرم ويئر تبديلي يا معمولي UEFI ترتيب کان پوءِ مفيد آهي. جيڪڏهن ريبوٽ ڪرڻ کان پوءِ هاڻي پاسورڊ نه پڇندو، توهان BIOS کي ڇهڻ کان سواءِ لوپ حل ڪري چڪا هوندا.

حل 2: WinRE مان محافظن کي ان لاڪ ۽ عارضي طور تي غير فعال ڪريو

جڏهن توهان وصولي جي ترغيب کان گذري نه ٿا سگهو يا پڪ ڪرڻ چاهيو ٿا ته بوٽ ٻيهر ڪي نه گهري، ته توهان ونڊوز وصولي ماحول (WinRE) استعمال ڪري سگهو ٿا ۽ انتظام-bde محافظن کي ترتيب ڏيڻ لاءِ.

1. بحالي اسڪرين تي، دٻايو Esc جديد آپشن ڏسڻ ۽ چونڊڻ لاءِ هن يونٽ کي ڇڏي ڏيو.
2. مسئلو حل ڪرڻ → اعليٰ آپشنز → ڏانهن وڃو حڪم پروموٽر.
3. او ايس جي حجم کي ان لاڪ ڪريو: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (پنهنجي پاسورڊ سان تبديل ڪريو).
4. عارضي طور تي محافظن کي غير فعال ڪريو: manage-bde -protectors -disable C: ۽ ٻيهر شروع ڪريو.

ونڊوز ۾ بوٽ ڪرڻ کان پوءِ، توهان قابل هوندا ريزيوم پروٽيڪٽرز ڪنٽرول پينل مان يا سان manage-bde -protectors -enable C:، ۽ چيڪ ڪريو ته ڇا لوپ غائب ٿي ويو آهي. هي چال محفوظ آهي ۽ عام طور تي جڏهن سسٽم مستحڪم هوندو آهي ته فوري ورجائي کي روڪيندو آهي.

حل 3: BIOS/UEFI ۾ USB-C/Thunderbolt ۽ UEFI نيٽ ورڪ اسٽيڪ کي ترتيب ڏيو

USB-C/TBT ڊوائيسز تي، خاص طور تي ليپ ٽاپ ۽ ڊاکنگ اسٽيشنن تي، ڪجهه بوٽ ميڊيا کي غير فعال ڪرڻ فرم ويئر کي "نئون" رستا متعارف ڪرائڻ کان روڪي ٿو جيڪي BitLocker کي پريشان ڪن ٿا. ڪيترن ئي ڊيل ماڊلز تي، مثال طور، اهي آهن تجويز ڪيل اختيارن:

1. BIOS/UEFI داخل ڪريو (معمولي ڪيز: F2 o F12 جڏهن آن ڪيو ويندو آهي).
2. جي ترتيب واري حصي لاءِ ڏسو نيٽ ورڪ ۽ ٿنڊربولٽ. ماڊل تي منحصر ڪري، هي سسٽم ڪنفيگريشن، انٽيگريٽيڊ ڊيوائسز، يا ساڳي طرح ٿي سگهي ٿو.
3. سپورٽ کي غير فعال ڪري ٿو USB-C بوٽ o ڪائونسلز 3.
4. بند ڪريو USB-C/TBT پري بوٽ (۽، جيڪڏهن اهو موجود آهي، "TBT جي پويان PCIe").
5. بند ڪريو UEFI نيٽ ورڪ اسٽيڪ جيڪڏهن توهان PXE استعمال نٿا ڪريو.
6. POST رويي ۾، ترتيب ڏيو تڪڙو شروع ۾جامع".

محفوظ ڪرڻ ۽ ٻيهر شروع ڪرڻ کان پوءِ، مسلسل پرامپٽ غائب ٿيڻ گهرجي. ٽريڊ آف کي ذهن ۾ رکو: توهان USB-C/TBT يا ڪجهه ڊاڪس مان PXE ذريعي بوٽ ڪرڻ جي صلاحيت وڃائي ويهندا.جيڪڏهن توهان کي آئي ٽي ماحول ۾ ان جي ضرورت آهي، ته ان کي فعال رکڻ ۽ پاليسين سان استثنا کي منظم ڪرڻ تي غور ڪريو.

حل 4: محفوظ بوٽ (فعال، غير فعال، يا "صرف مائڪروسافٽ" پاليسي)

محفوظ بوٽ بوٽ چين ۾ مالويئر کان بچائيندو آهي. ان جي حيثيت يا پاليسي کي تبديل ڪرڻ شايد اهو ئي هجي جيڪو توهان جي ڪمپيوٽر کي گهرجي. لوپ مان نڪرڻٻه آپشن جيڪي عام طور تي ڪم ڪن ٿا:

• ان کي چالو ڪريو جيڪڏهن اهو بند ڪيو ويو هو، يا پاليسي چونڊيو "صرف مائڪروسافٽ" مطابقت رکندڙ ڊوائيسز تي.
• ان کي بند ڪريو جيڪڏهن ڪو غير دستخط ٿيل جزو يا مسئلو وارو فرم ويئر اهم درخواست جو سبب بڻجي ٿو.

ان کي تبديل ڪرڻ لاءِ: WinRE ڏانهن وڃو → هن ڊرائيو کي ڇڏي ڏيو → مسئلو حل ڪريو → اعليٰ آپشنز → UEFI فرمائيندڙ ترتيب → ريبوٽ ڪريو. UEFI ۾، ڳولهيو محفوظ بوٽ، ترجيحي آپشن سان ترتيب ڏيو ۽ F10 سان محفوظ ڪريو. جيڪڏهن پرامپٽ بند ٿي وڃي، ته توهان تصديق ڪئي آهي ته روٽ هڪ هو محفوظ بوٽ جي غير مطابقت.

حل 5: BCDEdit سان ليگيسي بوٽ مينيو

ڪجھ سسٽم تي، ونڊوز 10/11 گرافڪ بوٽ مينيو بحالي موڊ کي شروع ڪري ٿو. پاليسي کي "ليگيسي" ۾ تبديل ڪرڻ سان بوٽ مستحڪم ٿي ويندو آهي ۽ بِٽ لاڪر کي ٻيهر ڪي لاءِ اشارو ڪرڻ کان روڪيو ويندو آهي.

1. کوليو هڪ ايڊمنسٽريٽر طور ڪمانڊ پرامپٽ.
2. هلائي: bcdedit /set {default} bootmenupolicy legacy ۽ داخل ڪريو.

ريبوٽ ڪريو ۽ چيڪ ڪريو ته ڇا پرامپٽ غائب ٿي ويو آهي. جيڪڏهن ڪجھ به نه بدلجي، ته توهان سيٽنگ کي واپس ڪري سگهو ٿا برابر سادگي پاليسي کي "معياري" ۾ تبديل ڪرڻ.

حل 6: BIOS/UEFI ۽ فرم ویئر کي اپڊيٽ ڪريو

هڪ پراڻو يا خراب BIOS سبب ٿي سگهي ٿو TPM ماپ جون ناڪاميون ۽ فورس ريڪوري موڊ. پنهنجي ٺاهيندڙ کان جديد ترين مستحڪم ورزن تي اپڊيٽ ڪرڻ عام طور تي هڪ نعمت آهي.

1. ٺاهيندڙ جي سپورٽ صفحي تي وڃو ۽ تازو ڊائون لوڊ ڪريو BIOS / UEFI توهان جي ماڊل لاء.
2. مخصوص هدايتون پڙهو (ڪڏهن ڪڏهن ونڊوز ۾ صرف هڪ EXE هلائڻ ڪافي هوندو آهي؛ ٻين وقتن تي، ان جي ضرورت هوندي آهي) USB FAT32 ۽ فليش بيڪ).
3. عمل دوران، رکو مستحڪم غذا ۽ رڪاوٽن کان بچو. مڪمل ٿيڻ تي، پهريون بوٽ شايد ڪي (عام) لاءِ اشارو ڪري. پوءِ، BitLocker کي معطل ۽ ٻيهر شروع ڪريو.

ڪيترائي استعمال ڪندڙ رپورٽ ڪن ٿا ته BIOS کي اپڊيٽ ڪرڻ کان پوءِ، پرامپٽ هڪ کان پوءِ ظاهر ٿيڻ بند ٿي ويندو آهي سنگل ڪي انٽري ۽ هڪ معطل/بحالي تحفظ جو چڪر.

حل 7: ونڊوز اپڊيٽ، پيچس کي واپس رول ڪريو ۽ انهن کي ٻيهر ضم ڪريو

اهڙا ڪيس پڻ آهن جتي ونڊوز اپڊيٽ بوٽ جي حساس حصن کي تبديل ڪري ڇڏيو آهي. توهان ڪوشش ڪري سگهو ٿا ٻيهر انسٽال ڪريو يا انسٽال ڪريو مسئلو واري تازه ڪاري:

1. سيٽنگون → اپڊيٽ ۽ سيڪيورٽي → تازه ڪاري جي تاريخ ڏسو.
2. اندر داخل ٿيو تازين کي انسٽاليٽ ڪريو، مشڪوڪ کي سڃاڻو ۽ ان کي هٽايو.
3. ريبوٽ ڪريو، عارضي طور تي BitLocker کي معطل ڪريو، ريبوٽ ڪريو اپڊيٽ انسٽال ڪريو ۽ پوءِ تحفظ ٻيهر شروع ڪري ٿو.

جيڪڏهن هن چڪر کان پوءِ پرامٽ بند ٿي وڃي ته مسئلو هڪ ۾ هو وچولي رياست جنهن شروعاتي اعتماد جي زنجير کي بي ترتيب بڻائي ڇڏيو.

حل 8: ڊيٽا ڊرائيو جي خودڪار انلاڪ کي بند ڪريو

گھڻن انڪرپٽ ٿيل ڊرائيوز سان ماحول ۾، پاڻمرادو ان لاڪ ڪرڻ TPM سان ڳنڍيل ڊيٽا واليوم لاڪ مداخلت ڪري سگھي ٿو. توهان ان کي ڪنٽرول پينل → BitLocker → " مان غير فعال ڪري سگهو ٿا"خودڪار ان لاڪنگ کي بند ڪريومتاثر ٿيل ڊرائيو تي ۽ ريبوٽ ڪريو ته جيئن جانچ ڪري سگهجي ته ڇا پرامپٽ ورجائڻ بند ٿئي ٿو.

جيتوڻيڪ اهو معمولي لڳي سگهي ٿو، ٽيمن ۾ پيچيده بوٽ زنجير ۽ گھڻن ڊسڪن سان، انهي انحصار کي ختم ڪرڻ لوپ کي حل ڪرڻ لاءِ ڪافي آسان ٿي سگهي ٿو.

حل 9: نوان هارڊويئر ۽ پردي جا حصا هٽايو

جيڪڏهن توهان مسئلي کان ٿورو اڳ ڪارڊ شامل ڪيو، ڊاک تبديل ڪيو، يا ڪو نئون ڊوائيس ڳنڍيو، ته ڪوشش ڪريو ان کي عارضي طور تي هٽايو. خاص طور تي، "ٿنڊربولٽ جي پويان" ڊوائيسز بوٽ رستن جي طور تي ظاهر ٿي سگهن ٿيون. جيڪڏهن انهن کي هٽائڻ سان پرامپٽ بند ٿي وڃي ٿو، ته توهان مڪمل ڪيو. ڊ culڻو ۽ توهان ترتيب جي مستحڪم ٿيڻ کان پوءِ ان کي ٻيهر متعارف ڪرائي سگهو ٿا.

حقيقي زندگي جو منظر: ليپ ٽاپ ريبوٽ ڪرڻ کان پوءِ پاسورڊ گهري ٿو

هڪ عام ڪيس: هڪ HP اينوي جيڪو ڪاري اسڪرين سان بوٽ ٿئي ٿو، پوءِ هڪ نيرو باڪس ڏيکاري ٿو جيڪو تصديق لاءِ پڇي ٿو ۽ پوءِ بِٽ لاڪر ڪيان کي داخل ڪرڻ کان پوءِ، ونڊوز عام طور تي پن يا فنگر پرنٽ سان بوٽ ٿئي ٿو، ۽ سڀ ڪجهه صحيح لڳي ٿو. ٻيهر شروع ٿيڻ تي، درخواست بار بار ڪئي ويندي آهي. استعمال ڪندڙ تشخيص هلائي ٿو، BIOS کي اپڊيٽ ڪري ٿو، ۽ ڪجھ به تبديل نٿو ٿئي. ڇا ٿي رهيو آهي؟

گهڻو ڪري بوٽ جو ڪجهه حصو پوئتي رهجي ويو آهي. متضاد (تازو فرم ويئر تبديلي، محفوظ بوٽ تبديل ٿيل، خارجي ڊوائيس درج ٿيل) ۽ TPM پنهنجي ماپ کي اپڊيٽ نه ڪيو آهي. انهن حالتن ۾، بهترين قدم آهن:

• هڪ ڀيرو چاٻي سان داخل ٿيو، معطل ڪريو ۽ ٻيهر شروع ڪريو bitlocker.
• چيڪ ڪريو manage-bde -status انڪرپشن ۽ محافظن جي تصديق ڪرڻ لاءِ.
• جيڪڏهن اهو جاري رهي، BIOS چيڪ ڪريو: USB-C/TBT پري بوٽ کي غير فعال ڪريو ۽ UEFI نيٽ ورڪ اسٽيڪ، يا محفوظ بوٽ کي ترتيب ڏيو.

BIOS کي ترتيب ڏيڻ ۽ معطل/بحالي چڪر ڪرڻ کان پوءِ، اهو عام آهي ته درخواست غائب ٿي ويوجيڪڏهن نه، ته WinRE مان محافظن جي عارضي معذوري لاڳو ڪريو ۽ ٻيهر ڪوشش ڪريو.

ڇا بِٽ لاڪر کي ريڪوري ڪي کانسواءِ بائي پاس ڪري سگهجي ٿو؟

اهو واضح هجڻ گهرجي: بِٽ لاڪر-محفوظ ٿيل واليوم کي ڊيڪرپٽ ڪرڻ ممڪن ناهي بغير 48 عددي ڪوڊ يا هڪ صحيح محافظ. توهان ڇا ڪري سگهو ٿا، جيڪڏهن توهان کي ڪنجي خبر آهي، حجم کولڻ ۽ پوءِ عارضي طور تي محافظن کي غير فعال ڪريو ته جيئن پليٽ فارم کي مستحڪم ڪرڻ دوران بوٽ ان جي پڇڻ کان سواءِ جاري رهي.

ڪجھ بحالي جا اوزار ڊيٽا کي بچائڻ جي ڪوشش ڪرڻ لاءِ WinPE بوٽ ايبل ميڊيا پيش ڪن ٿا، پر سسٽم ڊرائيو جي انڪرپٽ ٿيل مواد کي پڙهڻ لاءِ انهن کي اڃا تائين ضرورت پوندي چاٻيجيڪڏهن توهان وٽ اهو ناهي، ته متبادل ڊرائيو کي فارميٽ ڪرڻ آهي ۽ ونڊوز کي شروعات کان انسٽال ڪريو، فرض ڪندي ڊيٽا جو نقصان.

ونڊوز کي فارميٽ ۽ انسٽال ڪريو: آخري طريقو

جيڪڏهن سڀني سيٽنگن کان پوءِ به توهان پرامپٽ کان ٻاهر نه نڪري سگهو ٿا (۽ توهان وٽ چاٻي نه آهي)، ته واحد آپريشنل طريقو آهي ڊرائيو کي فارميٽ ڪريو ۽ ونڊوز ٻيهر انسٽال ڪريو. WinRE → ڪمانڊ پرامپٽ مان توهان استعمال ڪري سگهو ٿا diskpart ڊسڪ کي سڃاڻڻ ۽ ان کي فارميٽ ڪرڻ لاءِ، ۽ پوءِ انسٽاليشن USB مان انسٽال ڪريو.

ان کان اڳ جو توهان هن نقطي تي پهچو، جائز جڳهن تي چاٻي جي ڳولا مڪمل ڪريو ۽ پنهنجي ساٿين سان صلاح ڪريو منتظم جيڪڏهن اهو هڪ ڪارپوريٽ ڊيوائس آهي. ياد رکو ته ڪجهه ٺاهيندڙ پيش ڪن ٿا WinPE ايڊيشن ٻين غير انڪريپٽ ٿيل ڊرائيوز مان فائلن کي ڪاپي ڪرڻ لاءِ ريڪوري سافٽ ويئر جو، پر اهو انڪرپٽ ٿيل OS حجم لاءِ ڪي جي ضرورت کان بچي نٿو سگهي.

انٽرپرائز ماحول: Azure AD، AD ۽ Key ID بحالي

ڪم يا اسڪول جي ڊوائيسز تي، چاٻي جو اندر هجڻ عام ڳالهه آهي آزور اي يا ۾ فعال ڊاريڪٽري. بحالي اسڪرين مان، دٻايو Esc ڏسڻ لاء چاٻي جي سڃاڻپ، ان کي لکو ۽ ايڊمنسٽريٽر ڏانهن موڪليو. انهي سڃاڻپ ڪندڙ سان، اهي ڊوائيس سان لاڳاپيل صحيح چاٻي ڳولي سگهن ٿا ۽ توهان کي رسائي ڏئي سگهن ٿا.

انهي سان گڏ، پنهنجي تنظيم جي بوٽ پاليسي جو جائزو وٺو. جيڪڏهن توهان USB-C/TBT تي PXE بوٽنگ تي ڀروسو ڪندا آهيو، ته توهان شايد ان کي غير فعال نه ڪرڻ چاهيو؛ ان جي بدران، توهان جي آئي ٽي ڪري سگهي ٿي زنجير تي صحيح ڪريو يا هڪ اهڙي ترتيب کي معياري بڻايو جيڪو بار بار ايندڙ اشاري کان بچي.

خاص اثر سان ماڊل ۽ لوازمات

ڪجهه ڊيل ڪمپيوٽرن USB-C/TBT ۽ لاڳاپيل ڊاک سان گڏ هن رويي جي نمائش ڪئي آهي: ڊبليو ڊي 15، ٽي بي 16، ٽي بي 18 ڊي سي، انهي سان گڏ ڪجهه Latitude رينجز (5280/5288، 7280، 7380، 5480/5488، 7480، 5580)، XPS، Precision 3520 ۽ ٻيا خاندان (Inspiron، OptiPlex، Vostro، Alienware، G Series، Fixed and Mobile Workstations، ۽ Pro lines). ان جو مطلب اهو ناهي ته اهي ناڪام ٿين ٿا، پر USB-C/TBT بوٽ ۽ پري بوٽ فعال بِٽ لاڪر کي نوان بوٽ رستا "ڏسڻ" جو امڪان وڌيڪ آهي.

جيڪڏهن توهان انهن پليٽ فارمن کي ڊاکنگ اسٽيشنن سان استعمال ڪندا آهيو، ته اهو هڪ سٺو خيال آهي ته هڪ ڳنڍڻ مستحڪم BIOS ترتيب ۽ انهن بندرگاهن ذريعي PXE جي ضرورت يا نه هجڻ کي دستاويز ڪريو ته جيئن پرامپٽ کان بچي سگهجي.

ڇا مان BitLocker کي ڪڏهن به فعال ٿيڻ کان روڪي سگهان ٿو؟

ونڊوز 10/11 ۾، جيڪڏهن توهان Microsoft اڪائونٽ سان سائن ان ڪندا آهيو، ته ڪجهه ڪمپيوٽر چالو ٿي ويندا آهن ڊوائيس انڪرپشن تقريبن شفاف طريقي سان ۽ چاٻي کي پنهنجي MSA ۾ محفوظ ڪريو. جيڪڏهن توهان مقامي اڪائونٽ استعمال ڪري رهيا آهيو ۽ تصديق ڪريو ته BitLocker غير فعال آهي، ته اهو خودڪار طريقي سان چالو نه ٿيڻ گهرجي.

هاڻي، عقلمندي اها ناهي ته ان کي هميشه لاءِ "خسيس" ڪيو وڃي، پر ان کي سنڀاليو: جيڪڏهن توهان نٿا چاهيو ته سڀني ڊرائيو تي BitLocker کي غير فعال ڪريو، تصديق ڪريو ته "ڊيوائس انڪرپشن" فعال نه آهي، ۽ جيڪڏهن توهان مستقبل ۾ ان کي فعال ڪيو ته ڪي جي ڪاپي محفوظ ڪريو. اهم ونڊوز سروسز کي غير فعال ڪرڻ جي سفارش نه ڪئي وئي آهي ڇاڪاڻ ته اهو ڪري سگهي ٿو سمجهوتو سيڪيورٽي يا ضمني اثرات پيدا ڪن ٿا.

تڪڙو سوال

جيڪڏهن مان Microsoft اڪائونٽ استعمال ڪريان ٿو ته منهنجو پاسورڊ ڪٿي آهي؟ ٻئي ڪمپيوٽر تان https://account.microsoft.com/devices/recoverykey تي وڃو. اتي توهان کي هر ڊوائيس جي چابين جي فهرست نظر ايندي جنهن ۾ انهن جو ID.

جيڪڏهن مان مقامي اڪائونٽ استعمال ڪريان ته ڇا مان Microsoft کان ڪي جي درخواست ڪري سگهان ٿو؟ نه. جيڪڏهن توهان ان کي Azure AD/AD ۾ محفوظ يا بيڪ اپ نه ڪيو آهي، ته Microsoft وٽ اهو ناهي. پرنٽ آئوٽ، PDF، ۽ بيڪ اپ چيڪ ڪريو، ڇاڪاڻ ته چاٻي کان سواءِ ڪو به ڊيڪرپشن ناهي.

¿انتظام-bde - اسٽيٽس مون کي مدد ڪري ٿو؟ ها، ڏيکاري ٿو ته ڇا حجم انڪرپٽ ٿيل آهي، طريقو (مثال طور، ايڪس ٽي ايس-اي اي ايس 128)، ڇا تحفظ فعال آهي، ۽ ڇا ڊسڪ بند ٿيل آهي. هي اڳتي ڇا ڪرڻ جو فيصلو ڪرڻ ۾ مددگار آهي.

جيڪڏهن مان USB-C/TBT بوٽ کي غير فعال ڪريان ته ڇا ٿيندو؟ پرامپٽ عام طور تي غائب ٿي ويندو آهي، پر موٽ ۾ توهان PXE ذريعي بوٽ نه ڪري سگهندا. انهن بندرگاهن کان يا ڪجهه بنيادن کان. پنهنجي منظرنامي جي مطابق ان جو جائزو وٺو.

جيڪڏهن BitLocker هر بوٽ تي چاٻي گهري ٿو، ته توهان عام طور تي هڪ مسلسل بوٽ تبديلي ڏسندا: USB-C/TBT پورٽ بوٽ سپورٽ سان، محفوظ بوٽ بوٽ پاٿ ۾ بي ترتيب، تازو اپڊيٽ ٿيل فرم ويئر، يا خارجي هارڊويئر. چاٻي کي ڳوليو جتي اهو تعلق رکي ٿو (MSA، Azure AD، AD، پرنٽ، يا فائل)، ان کي داخل ڪريو، ۽ "معطل ڪريو ۽ ٻيهر شروع ڪريو"TPM کي مستحڪم ڪرڻ لاءِ. جيڪڏهن اهو برقرار رهي ٿو، ته BIOS/UEFI (USB-C/TBT، UEFI نيٽ ورڪ اسٽيڪ، سيڪيور بوٽ) کي ترتيب ڏيو، BCDEdit سان ليگيسي مينيو آزمايو، ۽ BIOS ۽ ونڊوز کي اپڊيٽ رکو. ڪارپوريٽ ماحول ۾، ڊاريڪٽري مان معلومات حاصل ڪرڻ لاءِ ڪي ID استعمال ڪريو. ۽ ياد رکو: چاٻي کان سواءِ انڪرپٽ ٿيل ڊيٽا تائين رسائي ناهي.؛ انهي صورت ۾، فارميٽنگ ۽ انسٽال ڪرڻ ڪم تي واپس وڃڻ جو آخري طريقو هوندو.