ඔබ ආරම්භ කරන සෑම අවස්ථාවකම BitLocker මුරපදය ඉල්ලයි: සැබෑ හේතු සහ එය වළක්වා ගන්නේ කෙසේද

¿BitLocker සෑම boot එකකම recovery key එකක් ඉල්ලනවද? BitLocker සෑම boot එකකදීම recovery key ඉල්ලා සිටින විට, එය නිහඬ ආරක්ෂක තට්ටුවක් වීම නවත්වන අතර දිනපතා කරදරයක් බවට පත්වේ. මෙම තත්වය සාමාන්‍යයෙන් අනතුරු ඇඟවීමේ සීනු මතු කරයි: දෝෂයක් තිබේද, මම BIOS/UEFI හි යමක් ස්පර්ශ කර තිබේද, TPM කැඩී තිබේද, නැතහොත් Windows අනතුරු ඇඟවීමකින් තොරව "යමක්" වෙනස් කර තිබේද? යථාර්ථය නම්, බොහෝ අවස්ථාවලදී, BitLocker විසින්ම එය කළ යුතු දේ හරියටම කරන බවයි: අනාරක්ෂිත විය හැකි ඇරඹුමක් අනාවරණය වුවහොත් ප්‍රතිසාධන මාදිලියට ඇතුළු වන්න..

වැදගත් දෙය නම් මෙය සිදුවන්නේ ඇයි, යතුර සොයා ගන්නේ කොහෙන්ද සහ එය නැවත ඉල්ලීම වළක්වා ගන්නේ කෙසේද යන්න තේරුම් ගැනීමයි. සැබෑ ජීවිත පරිශීලක අත්දැකීම් (ඔවුන්ගේ HP Envy නැවත ආරම්භ කිරීමෙන් පසු නිල් පණිවිඩය දුටු තැනැත්තා වැනි) සහ නිෂ්පාදකයින්ගේ තාක්ෂණික ලියකියවිලි මත පදනම්ව, ඔබට ඉතා නිශ්චිත හේතු ඇති බව පෙනෙනු ඇත (USB-C/Thunderbolt, Secure Boot, firmware වෙනස්කම්, boot menu, new devices) සහ විශ්වාසදායක විසඳුම් ඒකට අමුතු උපක්‍රම අවශ්‍ය නැහැ. ඊට අමතරව, ඔබේ යතුර නැති වුවහොත් ඔබට කළ හැකි සහ කළ නොහැකි දේ අපි පැහැදිලි කරන්නෙමු, මන්ද ප්‍රතිසාධන යතුර නොමැතිව දත්ත විකේතනය කළ නොහැක..

BitLocker ප්‍රතිසාධන තිරය යනු කුමක්ද සහ එය දිස්වන්නේ ඇයි?

BitLocker පද්ධති තැටිය සහ දත්ත ධාවක සංකේතනය කරයි අනවසර ප්‍රවේශයෙන් ඔවුන්ව ආරක්ෂා කරන්න. එය ඇරඹුම් පරිසරයේ වෙනසක් (ස්ථිරාංග, TPM, ඇරඹුම් උපාංග අනුපිළිවෙල, සම්බන්ධිත බාහිර උපාංග ආදිය) අනාවරණය කරගත් විට, එය ප්‍රතිසාධන මාදිලිය සක්‍රිය කර ඉල්ලා සිටී. ඉලක්කම්-48 කේතයමෙය සාමාන්‍ය හැසිරීමක් වන අතර දත්ත උපුටා ගැනීම සඳහා වෙනස් කළ පරාමිතීන් සමඟ යන්ත්‍රය ආරම්භ කිරීමෙන් Windows වළක්වන්නේ එලෙසයි.

මයික්‍රොසොෆ්ට් එය කෙලින්ම පැහැදිලි කරයි: අනවසර ප්‍රවේශ උත්සාහයක් පෙන්නුම් කළ හැකි අනාරක්ෂිත තත්වයක් අනාවරණය කරගත් විට වින්ඩෝස් යතුර අවශ්‍ය වේ. කළමනාකරණය කරන ලද හෝ පුද්ගලික පරිගණකවල, පරිපාලක අවසර ඇති අයෙකු විසින් BitLocker සැමවිටම සක්‍රීය කරනු ලැබේ. (ඔබ, වෙනත් කෙනෙකු හෝ ඔබේ සංවිධානය). එබැවින් තිරය නැවත නැවතත් දිස්වන විට, එය BitLocker "කැඩී" ඇති බව නොවේ, නමුත් එය බූට් එකේ යමක් සෑම විටම වෙනස් වේ සහ චෙක්පත ක්‍රියාත්මක කරයි.

BitLocker සෑම boot එකකදීම යතුර ඉල්ලන්නේ ඇයිද යන්නට සැබෑ හේතු

නිෂ්පාදකයින් සහ පරිශීලකයින් විසින් ලේඛනගත කරන ලද ඉතා පොදු හේතු තිබේ. ඒවා සමාලෝචනය කිරීම වටී, මන්ද ඒවායේ හඳුනාගැනීම රඳා පවතින්නේ නිවැරදි විසඳුම තෝරා ගැනීම:

• USB-C/Thunderbolt (TBT) ආරම්භය සහ පෙර ආරම්භය සබල කර ඇතබොහෝ නවීන පරිගණකවල, BIOS/UEFI හි USB-C/TBT ඇරඹුම් සහාය සහ Thunderbolt පූර්ව-ආරම්භය පෙරනිමියෙන් සක්‍රීය කර ඇත. මෙය ස්ථිරාංග නව ඇරඹුම් මාර්ග ලැයිස්තුගත කිරීමට හේතු විය හැක, එය BitLocker වෙනස්කම් ලෙස අර්ථකථනය කර යතුර සඳහා විමසයි.
• ආරක්ෂිත ඇරඹුම සහ එහි ප්‍රතිපත්තිය- ප්‍රතිපත්තිය සක්‍රීය කිරීම, අක්‍රීය කිරීම හෝ වෙනස් කිරීම (උදාහරණයක් ලෙස, "Off" සිට "Microsoft Only" දක්වා) අඛණ්ඩතා පරීක්ෂාව ක්‍රියාත්මක කර යතුරු විමසුමක් ඇති කළ හැකිය.
• BIOS/UEFI සහ ස්ථිරාංග යාවත්කාලීන කිරීම්: BIOS, TPM, හෝ ස්ථිරාංග යාවත්කාලීන කිරීමේදී, තීරණාත්මක ඇරඹුම් විචල්‍යයන් වෙනස් වේ. BitLocker මෙය හඳුනාගෙන ඊළඟ නැවත පණගැන්වීමේදී සහ වේදිකාව අස්ථායී තත්වයක පැවතුනහොත් පසුව නැවත පණගැන්වීමේදී පවා යතුර ඉල්ලා සිටියි.
• චිත්‍රක ඇරඹුම් මෙනුව එදිරිව උරුම ඇරඹුමWindows 10/11 නවීන ඇරඹුම් මෙනුව නොගැලපීම් ඇති කරන අතර ප්‍රතිසාධන විමසුමට බල කරන අවස්ථා තිබේ. ප්‍රතිපත්තිය උරුමයට වෙනස් කිරීමෙන් මෙය ස්ථාවර කළ හැකිය.
• බාහිර උපාංග සහ නව දෘඩාංග: USB-C/TBT ඩොක්, ඩොකින් ස්ටේෂන්, USB ෆ්ලෑෂ් ඩ්‍රයිව්, බාහිර ඩ්‍රයිව්, හෝ තණ්ඩර්බෝල්ට් "පිටුපස" PCIe කාඩ්පත් ඇරඹුම් මාර්ගයෙහි දිස්වන අතර BitLocker දකින දේ වෙනස් කරයි.
• ස්වයංක්‍රීය අගුළු හැරීම සහ TPM තත්වයන්: දත්ත පරිමාවන් ස්වයංක්‍රීයව අගුළු හැරීම සහ යම් යම් වෙනස්කම් වලින් පසුව මිනුම් යාවත්කාලීන නොකරන TPM එකක් හේතු විය හැක පුනරාවර්තන ප්‍රතිසාධන ප්‍රේරක.
• ගැටළු සහගත වින්ඩෝස් යාවත්කාලීන කිරීම්: සමහර යාවත්කාලීන කිරීම් මඟින් ඇරඹුම්/ආරක්ෂක සංරචක වෙනස් කළ හැකි අතර, යාවත්කාලීනය නැවත ස්ථාපනය කරන තෙක් හෝ අනුවාදය නිවැරදි කරන තෙක් විමසුම දිස්වීමට බල කෙරේ.

නිශ්චිත වේදිකා මත (උදා: USB-C/TBT ports සහිත Dell), පෙරනිමියෙන් USB-C/TBT boot සහය සහ TBT pre-boot සක්‍රීය කර තිබීම සාමාන්‍ය හේතුවක් බව සමාගමම තහවුරු කරයි. ඒවා අක්‍රිය කිරීම, ආරම්භක ලැයිස්තුවෙන් අතුරුදහන් වන්න සහ ප්‍රතිසාධන මාදිලිය සක්‍රිය කිරීම නවත්වන්න. එකම ඍණාත්මක බලපෑම නම් ඔබට USB-C/TBT හෝ ඇතැම් ඩොක් වලින් PXE ආරම්භ කිරීමට නොහැකි වනු ඇත..

BitLocker ප්‍රතිසාධන යතුර සොයා ගත හැකි ස්ථානය (සහ සොයා නොගත යුතු ස්ථානය)

ඔබ කිසිවක් ස්පර්ශ කිරීමට පෙර, යතුර සොයා ගත යුතුය. Microsoft සහ පද්ධති පරිපාලකයින් පැහැදිලිය: වලංගු ස්ථාන කිහිපයක් පමණයි තියෙන්නේ. ප්‍රතිසාධන යතුර ගබඩා කළ හැකි ස්ථානය:

• මයික්‍රොසොෆ්ට් ගිණුම (MSA)ඔබ Microsoft ගිණුමකින් පුරනය වී සංකේතනය සක්‍රීය කර ඇත්නම්, යතුර සාමාන්‍යයෙන් ඔබේ මාර්ගගත පැතිකඩට උපස්ථ වේ. ඔබට වෙනත් උපාංගයකින් https://account.microsoft.com/devices/recoverykey පරීක්ෂා කළ හැක.
• අසුරේ AD- වැඩ/පාසල් ගිණුම් සඳහා, යතුර ඔබගේ Azure Active Directory පැතිකඩෙහි ගබඩා කර ඇත.
• ක්‍රියාකාරී නාමාවලිය (AD) පරිශ්‍රයේ: සාම්ප්‍රදායික ආයතනික පරිසරයන් තුළ, පරිපාලකයාට එය ලබා ගත හැක්කේ යතුරු හැඳුනුම්පත එය BitLocker තිරයේ දිස්වේ.
• මුද්‍රිත හෝ PDF: සමහර විට ඔබ සංකේතනය සක්‍රීය කළ විට එය මුද්‍රණය කර ඇති, නැතහොත් ඔබ එය දේශීය ගොනුවකට හෝ USB ධාවකයකට සුරකින ලද. ඔබගේ උපස්ථ ද පරීක්ෂා කරන්න.
• ගොනුවක සුරකින ලදී හොඳ පුරුදු අනුගමනය කළේ නම්, වෙනත් ධාවකයක හෝ ඔබේ සංවිධානයේ වලාකුළෙහි.

මෙම වෙබ් අඩවි කිසිවකින් ඔබට එය සොයාගත නොහැකි නම්, "මැජික් කෙටිමං" නොමැත: යතුර නොමැතිව විකේතනය කිරීමට නීත්‍යානුකූල ක්‍රමයක් නොමැත.සමහර දත්ත ප්‍රතිසාධන මෙවලම් ඔබට WinPE වෙත ආරම්භ කර තැටි ගවේෂණය කිරීමට ඉඩ සලසයි, නමුත් පද්ධති පරිමාවේ සංකේතාත්මක අන්තර්ගතයට ප්‍රවේශ වීමට ඔබට තවමත් ඉලක්කම් 48 යතුර අවශ්‍ය වේ.

ඔබ ආරම්භ කිරීමට පෙර ඉක්මන් පරීක්ෂාවන්

කාලය ඉතිරි කර ගැනීමට සහ අනවශ්‍ය වෙනස්කම් වළක්වා ගැනීමට සරල පරීක්ෂණ ගණනාවක් තිබේ. ඒවායින් ප්‍රයෝජන ගන්න සැබෑ ප්‍රේරකය හඳුනා ගන්න ප්‍රතිසාධන මාදිලියෙන්:

• බාහිර සියල්ල විසන්ධි කරන්න: ඩොක්, මතකය, තැටි, කාඩ්පත්, USB-C සහිත මොනිටර ආදිය. එය මූලික යතුරුපුවරුව, මූසිකය සහ සංදර්ශකය සමඟ පමණක් ආරම්භ වේ.
• යතුර ඇතුළත් කිරීමට උත්සාහ කරන්න. වරක් පරීක්ෂා කර Windows වෙත ඇතුළු වූ පසු ඔබට TPM යාවත්කාලීන කිරීම සඳහා ආරක්ෂාව අත්හිටුවා නැවත ආරම්භ කළ හැකිද යන්න පරීක්ෂා කරන්න.
• BitLocker හි සත්‍ය තත්ත්වය පරීක්ෂා කරන්න විධානය සමඟ: manage-bde -status. එය ඔබට OS පරිමාව සංකේතනය කර තිබේද, ක්‍රමය (උදා: XTS-AES 128), ප්‍රතිශතය සහ ආරක්ෂකයන් ක්‍රියාකාරීද යන්න පෙන්වනු ඇත.
• යතුරු හැඳුනුම්පත ලියන්න නිල් පැහැති ප්‍රතිසාධන තිරයේ දිස්වේ. ඔබ ඔබේ IT කණ්ඩායම මත විශ්වාසය තබන්නේ නම්, ඔවුන්ට එම හැඳුනුම්පත භාවිතා කර AD/Azure AD හි නිශ්චිත යතුර සොයා ගත හැක.

විසඳුම 1: TPM නැවුම් කිරීමට BitLocker අත්හිටුවා නැවත ආරම්භ කරන්න.

යතුර ඇතුළත් කිරීමෙන් ඔබට ලොග් විය හැකි නම්, වේගවත්ම ක්‍රමය වන්නේ අත්හිටුවීම සහ ආරක්ෂාව නැවත ආරම්භ කිරීම BitLocker මඟින් TPM මිනුම් පරිගණකයේ වත්මන් තත්ත්වයට යාවත්කාලීන කිරීමට.

1. ඇතුළු කරන්න ප්‍රතිසාධන යතුර එය පෙන්වන විට.
2. Windows හි, Control Panel → System and Security → BitLocker Drive Encryption වෙත යන්න.
3. පද්ධති ධාවකයේ (C:), ඔබන්න අත්හිටුවීමේ ආරක්ෂාව. තහවුරු කරන්න.
4. මිනිත්තු කිහිපයක් රැඳී සිට ඔබන්න ජීව දත්ත පත්‍ර ආරක්ෂාවමෙය BitLocker හට වත්මන් ඇරඹුම් තත්ත්වය "හොඳ" ලෙස පිළිගැනීමට බල කරයි.

මෙම ක්‍රමය විශේෂයෙන් ප්‍රයෝජනවත් වන්නේ ස්ථිරාංග වෙනස් කිරීමකින් හෝ සුළු UEFI ගැලපීමකින් පසුවය. නැවත ආරම්භ කිරීමෙන් පසුව නම් තවදුරටත් මුරපදය ඉල්ලන්නේ නැත., ඔබ BIOS ස්පර්ශ නොකර ලූපය විසඳා ඇත.

විසඳුම 2: WinRE වෙතින් ආරක්ෂකයන් අගුළු ඇර තාවකාලිකව අක්‍රිය කරන්න

ඔබට ප්‍රතිසාධන විමසුම ඉක්මවා යාමට නොහැකි වූ විට හෝ ආරම්භය නැවත යතුර ඉල්ලන්නේ නැති බව සහතික කර ගැනීමට අවශ්‍ය වූ විට, ඔබට Windows Recovery Environment (WinRE) භාවිතා කළ හැකි අතර කළමනාකරණය-bde ආරක්ෂකයන් සකස් කිරීමට.

1. ප්‍රතිසාධන තිරය මත, ඔබන්න පිට වීම උසස් විකල්ප දැක බලා තෝරා ගැනීමට මෙම ඒකකය මඟ හරින්න.
2. දෝශ නිරාකරණය → උසස් විකල්ප → වෙත යන්න. පද්ධති සංකේතය.
3. OS පරිමාව අගුළු හරින්න: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (ඔබගේ මුරපදය සමඟ ප්‍රතිස්ථාපනය කරන්න).
4. ආරක්ෂකයන් තාවකාලිකව අබල කරන්න: manage-bde -protectors -disable C: සහ නැවත ආරම්භ කරන්න.

Windows වෙත ආරම්භ කිරීමෙන් පසු, ඔබට හැකි වනු ඇත ජීව දත්ත පත්‍රිකා ආරක්ෂකයින් පාලක පැනලයෙන් හෝ සමඟ manage-bde -protectors -enable C:, සහ ලූපය අතුරුදහන් වී ඇත්දැයි පරීක්ෂා කරන්න. මෙම උපාමාරුව ආරක්ෂිත වන අතර සාමාන්‍යයෙන් පද්ධතිය ස්ථාවර වූ විට ක්ෂණික පුනරාවර්තනය නතර කරයි.

විසඳුම 3: BIOS/UEFI හි USB-C/Thunderbolt සහ UEFI ජාල තොගය සකසන්න

USB-C/TBT උපාංගවල, විශේෂයෙන් ලැප්ටොප් පරිගණක සහ ඩොකින් ස්ටේෂන් වල, ඇතැම් ඇරඹුම් මාධ්‍ය අක්‍රිය කිරීමෙන් BitLocker ව්‍යාකූල කරන "නව" මාර්ග හඳුන්වා දීමෙන් ස්ථිරාංග වළක්වයි. උදාහරණයක් ලෙස, බොහෝ Dell මාදිලිවල, මේවා නිර්දේශිත විකල්ප:

1. BIOS/UEFI ඇතුල් කරන්න (සුපුරුදු යතුරු: F2 o එෆ් 12 සක්‍රිය කළ විට).
2. හි වින්‍යාස අංශය සොයන්න USB සහ Thunderbolt. ආකෘතිය අනුව, මෙය පද්ධති වින්‍යාසය, ඒකාබද්ධ උපාංග හෝ ඒ හා සමාන විය හැකිය.
3. සඳහා සහාය අක්‍රීය කරයි USB-C බූට් එක o තණ්ඩර්බෝල්ට් 3.
4. අක්‍රිය කරන්න USB-C/TBT පෙර ඇරඹුම (සහ, එය පවතී නම්, "TBT පිටුපස PCIe").
5. අක්‍රිය කරන්න UEFI ජාල තොගය ඔබ PXE භාවිතා නොකරන්නේ නම්.
6. POST හැසිරීම තුළ, වින්‍යාස කරන්න ඉක්මන් ආරම්භය "තුළ"සවිස්තරාත්මක"

සුරැකීමෙන් සහ නැවත ආරම්භ කිරීමෙන් පසු, නොනවතින විමසුම අතුරුදහන් විය යුතුය. හුවමාරුව මතක තබා ගන්න: ඔබට USB-C/TBT වෙතින් හෝ සමහර ඩොක් වලින් PXE හරහා ආරම්භ කිරීමේ හැකියාව අහිමි වනු ඇත.ඔබට එය IT පරිසරයන් තුළ අවශ්‍ය නම්, එය ක්‍රියාකාරීව තබා ගැනීම සහ ප්‍රතිපත්ති සමඟ ව්‍යතිරේකය කළමනාකරණය කිරීම සලකා බලන්න.

විසඳුම 4: ආරක්ෂිත ඇරඹුම (සක්‍රීය, අක්‍රීය, හෝ “මයික්‍රොසොෆ්ට් පමණි” ප්‍රතිපත්තිය)

Secure Boot මඟින් boot chain එකේ malware වලින් ආරක්ෂා වේ. එහි තත්ත්වය හෝ ප්‍රතිපත්තිය වෙනස් කිරීම ඔබේ පරිගණකයට අවශ්‍ය විය හැකිය. ලූපයෙන් ඉවත් වන්නසාමාන්‍යයෙන් ක්‍රියාත්මක වන විකල්ප දෙකක්:

• එය සක්‍රිය කරන්න එය අක්‍රිය කර ඇත්නම්, නැතහොත් ප්‍රතිපත්තිය තෝරන්න "මයික්‍රොසොෆ්ට් පමණයි" අනුකූල උපාංග මත.
• එය නිවා දමන්න අත්සන් නොකළ සංරචකයක් හෝ ගැටළු සහගත ස්ථිරාංගයක් යතුරු ඉල්ලීමට හේතු වන්නේ නම්.

එය වෙනස් කිරීමට: WinRE → මෙම ධාවකය මඟ හරින්න → දෝශ නිරාකරණය → උසස් විකල්ප → වෙත යන්න. UEFI ස්ථිරාංග වින්‍යාසය → නැවත ආරම්භ කරන්න. UEFI හි, සොයා ගන්න ආරක්ෂිත ආරම්භය, කැමති විකල්පයට සකසා F10 සමඟ සුරකින්න. විමසුම නතර වුවහොත්, ඔබ root එකක් බව තහවුරු කර ඇත ආරක්ෂිත ඇරඹුම් නොගැලපීම.

විසඳුම 5: BCDEdit සමඟ උරුම ඇරඹුම් මෙනුව

සමහර පද්ධතිවල, Windows 10/11 චිත්‍රක ඇරඹුම් මෙනුව ප්‍රතිසාධන මාදිලිය ක්‍රියාත්මක කරයි. ප්‍රතිපත්තිය "උරුමය" ලෙස වෙනස් කිරීම ඇරඹුම ස්ථාවර කරන අතර BitLocker නැවත යතුර ඉල්ලා සිටීම වළක්වයි.

1. විවෘත කරන්න පරිපාලක ලෙස විධාන විමසුම.
2. ක්‍රියාත්මක කරන්න: bcdedit /set {default} bootmenupolicy legacy සහ Enter ඔබන්න.

නැවත ආරම්භ කර විමසුම අතුරුදහන් වී ඇත්දැයි පරීක්ෂා කරන්න. කිසිවක් වෙනස් නොවේ නම්, ඔබට සැකසීම ප්‍රතිවර්තනය කළ හැක සමාන සරල බව ප්‍රතිපත්තිය "සම්මත" ලෙස වෙනස් කිරීම.

විසඳුම 6: BIOS/UEFI සහ ස්ථිරාංග යාවත්කාලීන කරන්න

යල් පැන ගිය හෝ දෝෂ සහිත BIOS එකක් හේතු විය හැක TPM මිනුම් අසාර්ථක වීම් සහ බලහත්කාරයෙන් ප්‍රතිසාධන මාදිලිය. ඔබේ නිෂ්පාදකයාගෙන් නවතම ස්ථාවර අනුවාදයට යාවත්කාලීන කිරීම සාමාන්‍යයෙන් දෙවියන්ගේ ආශිර්වාදයකි.

1. නිෂ්පාදකයාගේ සහාය පිටුවට ගොස් නවතම අනුවාදය බාගන්න. BIOS/UEFI ඔබේ ආකෘතිය සඳහා.
2. නිශ්චිත උපදෙස් කියවන්න (සමහර විට Windows හි EXE එකක් ධාවනය කිරීම පමණක් ප්‍රමාණවත්; වෙනත් අවස්ථාවලදී, එයට අවශ්‍ය වේ USB FAT32 සහ ෆ්ලෑෂ්බැක්).
3. ක්‍රියාවලිය අතරතුර, තබා ගන්න ආහාර පාලනය සහ බාධා කිරීම් වළක්වා ගන්න. අවසන් වූ පසු, පළමු ආරම්භයේදී යතුර (සාමාන්‍ය) සඳහා විමසිය හැක. ඉන්පසු, BitLocker අත්හිටුවා නැවත ආරම්භ කරන්න.

බොහෝ පරිශීලකයින් වාර්තා කරන්නේ BIOS යාවත්කාලීන කිරීමෙන් පසු, විමසුම දර්ශනය වීම නවත්වන බවයි. තනි යතුරු ඇතුළත් කිරීම සහ අත්හිටුවීමේ/නැවත ආරම්භ කිරීමේ ආරක්ෂණ චක්‍රයක්.

විසඳුම 7: වින්ඩෝස් යාවත්කාලීන කිරීම, පැච් ආපසු පෙරළීම සහ ඒවා නැවත ඒකාබද්ධ කිරීම

වින්ඩෝස් යාවත්කාලීනයක් මඟින් බූට් එකේ සංවේදී කොටස් වෙනස් කර ඇති අවස්ථා ද තිබේ. ඔබට උත්සාහ කළ හැකිය නැවත ස්ථාපනය කරන්න හෝ අස්ථාපනය කරන්න ගැටළු සහගත යාවත්කාලීන කිරීම:

1. සැකසීම් → යාවත්කාලීන කිරීම සහ ආරක්ෂාව → යාවත්කාලීන ඉතිහාසය බලන්න.
2. ඇතුල් කරන්න යාවත්කාලීන අස්ථාපනය කරන්න, සැක සහිත එක හඳුනාගෙන එය ඉවත් කරන්න.
3. නැවත ආරම්භ කරන්න, බිට්ලොකර් තාවකාලිකව අත්හිටුවන්න, නැවත ආරම්භ කරන්න යාවත්කාලීනය ස්ථාපනය කරන්න ඉන්පසු ආරක්ෂාව නැවත ආරම්භ කරයි.

මෙම චක්‍රයෙන් පසු විමසුම නතර වුවහොත්, ගැටළුව තිබුණේ a අතරමැදි තත්වය එමඟින් ආරම්භක විශ්වාස දාමය අසංගත විය.

විසඳුම 8: දත්ත ධාවක ස්වයංක්‍රීයව අගුළු හැරීම අක්‍රීය කරන්න

බහු සංකේතාත්මක ධාවක සහිත පරිසරවල, ස්වයං-අගුළු හැරීම TPM සමඟ සම්බන්ධ කර ඇති දත්ත පරිමාව අගුලු දැමීම බාධාවක් විය හැකිය. ඔබට එය පාලක පැනලය → BitLocker → “ වෙතින් අක්‍රිය කළ හැකිය.ස්වයංක්‍රීය අගුලු හැරීම අබල කරන්න” බලපෑමට ලක් වූ ධාවක මත ක්ලික් කර, විමසුම නැවත නැවත සිදු වීම නතර වේද යන්න පරීක්ෂා කිරීමට නැවත ආරම්භ කරන්න.

එය සුළු දෙයක් ලෙස පෙනුනත්, කණ්ඩායම් සමඟ සංකීර්ණ බූට් දාම සහ බහු තැටි, එම යැපීම ඉවත් කිරීම ලූපය විසඳීමට ප්‍රමාණවත් තරම් සරල කළ හැකිය.

විසඳුම 9: නව දෘඩාංග සහ පර්යන්ත ඉවත් කරන්න

ගැටලුව ඇතිවීමට පෙර ඔබ කාඩ්පතක් එක් කළේ නම්, ඩොක් වෙනස් කළේ නම් හෝ නව උපාංගයක් සම්බන්ධ කළේ නම්, උත්සාහ කරන්න තාවකාලිකව ඉවත් කරන්න.. විශේෂයෙන්, “තණ්ඩර්බෝල්ට් පිටුපස” උපාංග ඇරඹුම් මාර්ග ලෙස දිස්විය හැකිය. ඒවා ඉවත් කිරීමෙන් විමසුම නතර වුවහොත්, ඔබ අවසන්. වරදකාරී සහ වින්‍යාසය ස්ථාවර වූ පසු ඔබට එය නැවත හඳුන්වා දිය හැක.

සැබෑ ජීවිතයේ සිදුවීම: නැවත පණගැන්වීමෙන් පසු ලැප්ටොප් පරිගණකය මුරපදය ඉල්ලයි.

සාමාන්‍ය අවස්ථාවක්: කළු පැහැති තිරයකින් ආරම්භ වන HP Envy එකක්, පසුව තහවුරු කිරීමක් ඉල්ලා නිල් පැහැති කොටුවක් පෙන්වන අතර පසුව බිට්ලොකර් යතුරඑයට ඇතුළු වූ පසු, Windows සාමාන්‍යයෙන් PIN එකක් හෝ ඇඟිලි සලකුණක් සමඟ ආරම්භ වන අතර, සියල්ල නිවැරදි බව පෙනේ. නැවත ආරම්භ කිරීමෙන් පසු, ඉල්ලීම නැවත සිදු වේ. පරිශීලකයා රෝග විනිශ්චය ක්‍රියාත්මක කරයි, BIOS යාවත්කාලීන කරයි, සහ කිසිවක් වෙනස් නොවේ. සිදුවන්නේ කුමක්ද?

බොහෝ විට බූට් එකේ යම් අංගයක් ඉතිරි වී ඇත. නොගැලපෙන (මෑත කාලීන ස්ථිරාංග වෙනස් කිරීම, ආරක්ෂිත ඇරඹුම වෙනස් කිරීම, බාහිර උපාංගය ලැයිස්තුගත කර ඇත) සහ TPM එහි මිනුම් යාවත්කාලීන කර නොමැත. මෙම අවස්ථා වලදී, හොඳම පියවර වන්නේ:

• යතුර සමඟ එක් වරක් ඇතුළු කරන්න, අත්හිටුවා නැවත ආරම්භ කරන්න bitlocker.
• සත්‍යාපනය කරන්න manage-bde -status සංකේතනය සහ ආරක්ෂකයින් තහවුරු කිරීමට.
• එය දිගටම පවතින්නේ නම්, BIOS පරීක්ෂා කරන්න: USB-C/TBT පෙර ඇරඹුම අබල කරන්න සහ UEFI ජාල තොගය, නැතහොත් ආරක්ෂිත ඇරඹුම සකසන්න.

BIOS සකස් කර අත්හිටුවීමේ/නැවත ආරම්භ කිරීමේ චක්‍රය සිදු කිරීමෙන් පසු, ඉල්ලීම සාමාන්‍ය දෙයකි අතුරුදහන් වන්නඑසේ නොමැති නම්, WinRE වෙතින් ආරක්ෂකයන්ගේ තාවකාලික අක්‍රීය කිරීම යොදවා නැවත උත්සාහ කරන්න.

ප්‍රතිසාධන යතුරක් නොමැතිව BitLocker මඟ හැරිය හැකිද?

පැහැදිලි විය යුතුයි: BitLocker-ආරක්ෂිත පරිමාවක් විකේතනය කිරීමට නොහැකි අතර එය නොමැතිව ඉලක්කම්-48 කේතය හෝ වලංගු ආරක්ෂකයෙක්. ඔබට කළ හැක්කේ, ඔබ යතුර දන්නේ නම්, පරිමාව අගුළු ඇරීම ඉන්පසු වේදිකාව ස්ථාවර කරන අතරතුර ආරම්භය ඉල්ලා නොසිට දිගටම ක්‍රියාත්මක වන පරිදි ආරක්ෂකයන් තාවකාලිකව අක්‍රිය කරන්න.

සමහර ප්‍රතිසාධන මෙවලම් දත්ත සුරැකීමට උත්සාහ කිරීමට WinPE ආරම්භ කළ හැකි මාධ්‍ය ලබා දෙයි, නමුත් පද්ධති ධාවකයේ සංකේතාත්මක අන්තර්ගතයන් කියවීමට ඒවා තවමත් අවශ්‍ය වනු ඇත යතුර. ඔබ සතුව එය නොමැති නම්, විකල්පය වන්නේ ධාවකය සංයුති කිරීමයි සහ මුල සිටම වින්ඩෝස් ස්ථාපනය කරන්න, දත්ත නැතිවීම උපකල්පනය කරමින්.

වින්ඩෝස් ආකෘතිකරණය කර ස්ථාපනය කරන්න: අවසාන විසඳුම

සියලුම සැකසුම් වලින් පසුවද ඔබට තවමත් විමසුම පසුකර යාමට නොහැකි නම් (සහ ඔබ සතුව යතුර නොමැති නම්), එකම ක්‍රියාකාරී ක්‍රමය වන්නේ ධාවකය ආකෘතිකරණය කරන්න සහ Windows නැවත ස්ථාපනය කරන්න. WinRE → Command Prompt එකෙන් ඔබට භාවිතා කළ හැක diskpart තැටිය හඳුනාගෙන එය සංයුති කිරීමට, පසුව ස්ථාපන USB එකකින් ස්ථාපනය කිරීමට.

ඔබ මෙම ස්ථානයට පැමිණීමට පෙර, නීත්‍යානුකූල ස්ථානවල යතුර සෙවීම අවසන් කර ඔබේ පරිපාලක එය ආයතනික උපාංගයක් නම්. සමහර නිෂ්පාදකයින් පිරිනමන බව මතක තබා ගන්න WinPE සංස්කරණ වෙනත් සංකේතනය නොකළ ධාවක වලින් ගොනු පිටපත් කිරීම සඳහා ප්‍රතිසාධන මෘදුකාංගයක් අවශ්‍ය වේ, නමුත් එය සංකේතනය කළ OS පරිමාව සඳහා යතුරේ අවශ්‍යතාවය වළක්වන්නේ නැත.

ව්‍යවසාය පරිසරයන්: Azure AD, AD සහ Key ID ප්‍රතිසාධනය

රැකියා හෝ පාසල් උපාංගවල, යතුර තිබීම සාමාන්‍ය දෙයකි අසුරේ AD හෝ ඇතුළත ක්‍රියාකාරී නාමාවලිය. ප්‍රතිසාධන තිරයෙන්, පිට වීම බැලීමට යතුරු හැඳුනුම්පත, එය ලියා පරිපාලක වෙත යවන්න. එම හඳුනාගැනීම සමඟ, ඔවුන්ට උපාංගය හා සම්බන්ධ නිශ්චිත යතුර සොයා ගැනීමට සහ ඔබට ප්‍රවේශය ලබා දිය හැකිය.

තවද, ඔබේ සංවිධානයේ ඇරඹුම් ප්‍රතිපත්තිය සමාලෝචනය කරන්න. ඔබ USB-C/TBT හරහා PXE ආරම්භ කිරීම මත විශ්වාසය තබන්නේ නම්, ඔබට එය අක්‍රිය කිරීමට අවශ්‍ය නොවනු ඇත; ඒ වෙනුවට, ඔබේ IT හට දාමය අත්සන් කරන්න නැතහොත් පුනරාවර්තන විමසුම වළක්වන වින්‍යාසයක් ප්‍රමිතිකරණය කරන්න.

විශේෂ බලපෑමක් ඇති ආකෘති සහ උපාංග

USB-C/TBT සහ ඒ ආශ්‍රිත ඩොක් සහිත සමහර ඩෙල් පරිගණක මෙම හැසිරීම ප්‍රදර්ශනය කර ඇත: WD15, TB16, TB18DC, මෙන්ම ඇතැම් අක්ෂාංශ පරාස (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 සහ අනෙකුත් පවුල් (Inspiron, OptiPlex, Vostro, Alienware, G Series, Fixed සහ Mobile Workstations, සහ Pro lines). එයින් අදහස් වන්නේ ඒවා අසාර්ථක වන බව නොවේ, නමුත් USB-C/TBT ඇරඹුම සහ පෙර ඇරඹුම සබල කර ඇත BitLocker නව ඇරඹුම් මාර්ග "දැකීමට" වැඩි ඉඩක් ඇත.

ඔබ මෙම වේදිකා ඩොකින් ස්ටේෂන් සමඟ භාවිතා කරන්නේ නම්, එය ඇමිණීම හොඳ අදහසකි ස්ථාවර BIOS වින්‍යාසය සහ විමසුම වළක්වා ගැනීම සඳහා එම ports හරහා PXE සඳහා අවශ්‍යතාවය හෝ නොමැතිකම ලේඛනගත කරන්න.

BitLocker සක්‍රිය වීම වැළැක්විය හැකිද?

Windows 10/11 හි, ඔබ Microsoft ගිණුමක් සමඟ පුරනය වුවහොත්, සමහර පරිගණක සක්‍රිය වේ උපාංග සංකේතනය විනිවිද පෙනෙන ලෙස පාහේ සකසා යතුර ඔබේ MSA හි සුරකින්න. ඔබ දේශීය ගිණුමක් භාවිතා කරන්නේ නම් සහ BitLocker අක්‍රිය කර ඇති බව සත්‍යාපනය කරන්නේ නම්, එය ස්වයංක්‍රීයව සක්‍රිය නොවිය යුතුය.

දැන්, බුද්ධිමත් දෙය නම් එය සදහටම "කුලයෙන් ඉවත් කිරීම" නොවේ, නමුත් එය පාලනය කරන්න: ඔබට අවශ්‍ය නැතිනම් සියලුම ධාවකවල BitLocker අක්‍රිය කරන්න, "Device Encryption" සක්‍රිය නොවන බව තහවුරු කරන්න, සහ අනාගතයේදී ඔබ එය සක්‍රීය කළහොත් යතුරේ පිටපතක් සුරකින්න. තීරණාත්මක Windows සේවාවන් අක්‍රිය කිරීම නිර්දේශ නොකරයි, මන්ද එය ආරක්ෂාව අවදානමට ලක් කිරීම පද්ධතියේ හෝ අතුරු ආබාධ ඇති කරයි.

ඉක්මන් නිතර අසන ප්‍රශ්න

මම Microsoft ගිණුමක් භාවිතා කරන්නේ නම් මගේ මුරපදය කොහෙද? වෙනත් පරිගණකයකින් https://account.microsoft.com/devices/recoverykey වෙත යන්න. එහිදී ඔබට උපාංගයකට යතුරු ලැයිස්තුවක් පෙනෙනු ඇත, ඒවායේ ID.

මම දේශීය ගිණුමක් භාවිතා කරන්නේ නම්, මට Microsoft වෙතින් යතුර ඉල්ලා සිටිය හැකිද? නැහැ. ඔබ එය Azure AD/AD හි සුරැකුවේ නැත්නම් හෝ උපස්ථ කළේ නැත්නම්, Microsoft සතුව එය නොමැත. මුද්‍රිත පිටපත්, PDF සහ උපස්ථ පරීක්ෂා කරන්න, මන්ද යතුරක් නොමැතිව විකේතනයක් නොමැත..

¿කළමනාකරණය-bde - තත්වය මට උදව් කරයිද? ඔව්, පරිමාව සංකේතනය කර ඇත්දැයි පෙන්වයි, ක්‍රමය (උදා., XTS-AES 128 යනු කුමක්ද?), ආරක්ෂාව සක්‍රීය කර තිබේද, සහ තැටිය අගුළු දමා තිබේද යන්න. ඊළඟට කළ යුතු දේ තීරණය කිරීමට මෙය උපකාරී වේ.

මම USB-C/TBT ඇරඹුම අක්‍රිය කළහොත් කුමක් සිදුවේද? ඉඟිය සාමාන්‍යයෙන් අතුරුදහන් වේ, නමුත් ඒ වෙනුවට ඔබට PXE හරහා ආරම්භ කිරීමට නොහැකි වනු ඇත. ඒ වරායන්ගෙන් හෝ සමහර කඳවුරු වලින්. ඔබේ අවස්ථාවට අනුව එය තක්සේරු කරන්න.

BitLocker සෑම boot එකකදීම යතුර ඉල්ලුවොත්, ඔබට සාමාන්‍යයෙන් අඛණ්ඩ boot වෙනසක් පෙනෙනු ඇත: boot සහය සහිත USB-C/TBT ports, ආරක්ෂිත ආරම්භය නොගැලපෙන, මෑතකදී යාවත්කාලීන කරන ලද ස්ථිරාංග හෝ බාහිර දෘඪාංග ඇරඹුම් මාර්ගයේ. යතුර එය අයත් වන ස්ථානය සොයා ගන්න (MSA, Azure AD, AD, මුද්‍රණය, හෝ ගොනුව), එය ඇතුළත් කර, "අත්හිටුවා නැවත ආරම්භ කරන්න”TPM ස්ථාවර කිරීමට. එය දිගටම පවතින්නේ නම්, BIOS/UEFI (USB-C/TBT, UEFI ජාල තොගය, ආරක්ෂිත ආරම්භය) සකසන්න, BCDEdit සමඟ උරුම මෙනුව උත්සාහ කරන්න, සහ BIOS සහ Windows යාවත්කාලීනව තබා ගන්න. ආයතනික පරිසරවලදී, නාමාවලියෙන් තොරතුරු ලබා ගැනීමට යතුරු හැඳුනුම්පත භාවිතා කරන්න. මතක තබා ගන්න: යතුර නොමැතිව සංකේතනය කළ දත්ත වෙත ප්‍රවේශ විය නොහැක.; එම අවස්ථාවේදී, නැවත වැඩට යාමට ඇති අවසාන විසඳුම ආකෘතිකරණය සහ ස්ථාපනය වනු ඇත.