நீங்கள் துவக்கும் ஒவ்வொரு முறையும் BitLocker கடவுச்சொல்லைக் கேட்கிறது: உண்மையான காரணங்கள் மற்றும் அதை எவ்வாறு தவிர்ப்பது

¿ஒவ்வொரு துவக்கத்திலும் BitLocker ஒரு மீட்பு விசையைக் கேட்கிறதா? ஒவ்வொரு துவக்கத்திலும் BitLocker மீட்பு விசையைக் கோரும்போது, ​​அது ஒரு அமைதியான பாதுகாப்பு அடுக்காக நின்று தினசரி தொந்தரவாக மாறும். இந்த சூழ்நிலை பொதுவாக எச்சரிக்கை மணிகளை எழுப்புகிறது: ஏதேனும் கோளாறு உள்ளதா, BIOS/UEFI இல் ஏதாவது தொட்டிருக்கிறேனா, TPM உடைந்திருக்கிறதா, அல்லது Windows எச்சரிக்கை இல்லாமல் "ஏதாவது" மாற்றியுள்ளதா? உண்மை என்னவென்றால், பெரும்பாலான சந்தர்ப்பங்களில், BitLocker தானே அது செய்ய வேண்டியதைச் சரியாகச் செய்கிறது: பாதுகாப்பற்ற துவக்கத்தைக் கண்டறிந்தால் மீட்பு பயன்முறையை உள்ளிடவும்..

முக்கியமான விஷயம் என்னவென்றால், இது ஏன் நடக்கிறது, சாவியை எங்கே கண்டுபிடிப்பது, மீண்டும் அதைக் கேட்பதைத் தடுப்பது எப்படி என்பதைப் புரிந்துகொள்வது. நிஜ வாழ்க்கை பயனர் அனுபவம் (HP Envy ஐ மறுதொடக்கம் செய்த பிறகு நீல செய்தியைப் பார்த்தவர் போன்றவர்) மற்றும் உற்பத்தியாளர்களிடமிருந்து தொழில்நுட்ப ஆவணங்களின் அடிப்படையில், மிகவும் குறிப்பிட்ட காரணங்கள் (USB-C/Thunderbolt, Secure Boot, firmware மாற்றங்கள், துவக்க மெனு, புதிய சாதனங்கள்) இருப்பதை நீங்கள் காண்பீர்கள். நம்பகமான தீர்வுகள் அதற்கு எந்த விசித்திரமான தந்திரங்களும் தேவையில்லை. கூடுதலாக, உங்கள் சாவியை தொலைத்துவிட்டால் நீங்கள் என்ன செய்ய முடியும், என்ன செய்ய முடியாது என்பதை நாங்கள் தெளிவுபடுத்துவோம், ஏனென்றால் மீட்டெடுப்பு விசை இல்லாமல் தரவை மறைகுறியாக்க முடியாது..

BitLocker மீட்புத் திரை என்றால் என்ன, அது ஏன் தோன்றுகிறது?

BitLocker கணினி வட்டு மற்றும் தரவு இயக்கிகளை குறியாக்கம் செய்கிறது அங்கீகரிக்கப்படாத அணுகலில் இருந்து அவர்களைப் பாதுகாக்கவும். துவக்க சூழலில் (நிலைபொருள், TPM, துவக்க சாதன வரிசை, இணைக்கப்பட்ட வெளிப்புற சாதனங்கள் போன்றவை) மாற்றத்தைக் கண்டறிந்தால், அது மீட்பு பயன்முறையைச் செயல்படுத்தி, கோருகிறது 48 இலக்க குறியீடுஇது இயல்பான நடத்தை, மேலும் தரவைப் பிரித்தெடுக்க மாற்றப்பட்ட அளவுருக்களுடன் கணினியை துவக்குவதை விண்டோஸ் எவ்வாறு தடுக்கிறது.

மைக்ரோசாப்ட் இதை வெளிப்படையாக விளக்குகிறது: அங்கீகரிக்கப்படாத அணுகல் முயற்சியைக் குறிக்கக்கூடிய பாதுகாப்பற்ற நிலையைக் கண்டறியும்போது விண்டோஸ் சாவியைக் கோருகிறது. நிர்வகிக்கப்பட்ட அல்லது தனிப்பட்ட கணினிகளில், நிர்வாகி அனுமதிகள் உள்ள ஒருவரால் BitLocker எப்போதும் இயக்கப்படும். (நீங்கள், வேறு யாராவது, அல்லது உங்கள் நிறுவனம்). எனவே திரை மீண்டும் மீண்டும் தோன்றும்போது, ​​பிட்லாக்கர் "உடைந்துவிட்டது" என்று அர்த்தமல்ல, ஆனால் அது பூட்டில் ஏதோ ஒன்று ஒவ்வொரு முறையும் மாறுபடும். மற்றும் காசோலையைத் தூண்டுகிறது.

ஒவ்வொரு துவக்கத்திலும் பிட்லாக்கர் சாவியைக் கேட்பதற்கான உண்மையான காரணங்கள்

உற்பத்தியாளர்கள் மற்றும் பயனர்களால் ஆவணப்படுத்தப்பட்ட மிகவும் பொதுவான காரணங்கள் உள்ளன. அவற்றை மதிப்பாய்வு செய்வது மதிப்புக்குரியது, ஏனெனில் அவற்றின் அடையாளம் சார்ந்துள்ளது சரியான தீர்வைத் தேர்ந்தெடுப்பது:

• USB-C/தண்டர்போல்ட் (TBT) பூட் மற்றும் ப்ரீபூட் இயக்கப்பட்டதுபல நவீன கணினிகளில், USB-C/TBT துவக்க ஆதரவு மற்றும் தண்டர்போல்ட் முன்-துவக்கம் ஆகியவை BIOS/UEFI இல் இயல்பாகவே இயக்கப்படுகின்றன. இது ஃபார்ம்வேர் புதிய துவக்க பாதைகளை பட்டியலிட காரணமாகலாம், இதை BitLocker மாற்றங்கள் மற்றும் விசைக்கான தூண்டுதல்களாக விளக்குகிறது.
• பாதுகாப்பான துவக்கமும் அதன் கொள்கையும்- கொள்கையை இயக்குதல், முடக்குதல் அல்லது மாற்றுதல் (எடுத்துக்காட்டாக, "ஆஃப்" இலிருந்து "மைக்ரோசாப்ட் மட்டும்" என மாற்றுதல்) ஒருமைப்பாடு சரிபார்ப்பைத் தூண்டி, ஒரு முக்கிய தூண்டுதலை ஏற்படுத்தக்கூடும்.
• பயாஸ்/யுஇஎஃப்ஐ மற்றும் ஃபார்ம்வேர் புதுப்பிப்புகள்: BIOS, TPM அல்லது firmware-ஐப் புதுப்பிக்கும்போது, ​​முக்கியமான துவக்க மாறிகள் மாறுகின்றன. BitLocker இதைக் கண்டறிந்து, அடுத்த மறுதொடக்கத்திலும், தளம் சீரற்ற நிலையில் விடப்பட்டால் அடுத்தடுத்த மறுதொடக்கங்களிலும் கூட விசையைக் கேட்கும்.
• வரைகலை துவக்க மெனு vs. மரபு துவக்கம்விண்டோஸ் 10/11 நவீன துவக்க மெனு முரண்பாடுகளை ஏற்படுத்தி மீட்பு தூண்டுதலை கட்டாயப்படுத்தும் சந்தர்ப்பங்கள் உள்ளன. கொள்கையை மரபுரிமையாக மாற்றுவது இதை உறுதிப்படுத்தக்கூடும்.
• வெளிப்புற சாதனங்கள் மற்றும் புதிய வன்பொருள்: USB-C/TBT டாக்குகள், டாக்கிங் ஸ்டேஷன்கள், USB ஃபிளாஷ் டிரைவ்கள், வெளிப்புற டிரைவ்கள் அல்லது "பின்னால்" PCIe கார்டுகள் தண்டர்போல்ட் பூட் பாதையில் தோன்றி BitLocker பார்ப்பதை மாற்றுகின்றன.
• தானியங்கு திறத்தல் மற்றும் TPM நிலைகள்: தரவு அளவுகளை தானாகத் திறப்பது மற்றும் சில மாற்றங்களுக்குப் பிறகு அளவீடுகளைப் புதுப்பிக்காத TPM ஆகியவை தொடர்ச்சியான மீட்புத் தூண்டுதல்கள்.
• பிரச்சனைக்குரிய விண்டோஸ் புதுப்பிப்புகள்: சில புதுப்பிப்புகள் துவக்க/பாதுகாப்பு கூறுகளை மாற்றக்கூடும், இதனால் புதுப்பிப்பு மீண்டும் நிறுவப்படும் வரை அல்லது பதிப்பு சரிசெய்யப்படும் வரை தூண்டுதல் தோன்றும்.

குறிப்பிட்ட தளங்களில் (எ.கா., USB-C/TBT போர்ட்களைக் கொண்ட டெல்), USB-C/TBT பூட் ஆதரவு மற்றும் TBT ப்ரீ-பூட் இயல்பாகவே இயக்கப்பட்டிருப்பது ஒரு பொதுவான காரணம் என்பதை நிறுவனமே உறுதிப்படுத்துகிறது. அவற்றை முடக்குதல், துவக்கப் பட்டியலிலிருந்து மறைந்துவிடும் மற்றும் மீட்பு பயன்முறையை செயல்படுத்துவதை நிறுத்துங்கள். ஒரே எதிர்மறை விளைவு என்னவென்றால் USB-C/TBT அல்லது சில டாக்குகளிலிருந்து PXE பூட் செய்ய முடியாது..

BitLocker மீட்பு விசையை எங்கே கண்டுபிடிப்பது (மற்றும் எங்கு கண்டுபிடிக்கக்கூடாது)

எதையும் தொடுவதற்கு முன், நீங்கள் சாவியைக் கண்டுபிடிக்க வேண்டும். மைக்ரோசாப்ட் மற்றும் சிஸ்டம் நிர்வாகிகள் தெளிவாக உள்ளனர்: ஒரு சில செல்லுபடியாகும் இடங்கள் மட்டுமே உள்ளன. மீட்பு விசையை சேமிக்கக்கூடிய இடம்:

• மைக்ரோசாஃப்ட் கணக்கு (MSA)நீங்கள் ஒரு Microsoft கணக்கில் உள்நுழைந்து குறியாக்கம் இயக்கப்பட்டிருந்தால், சாவி பொதுவாக உங்கள் ஆன்லைன் சுயவிவரத்தில் காப்புப் பிரதி எடுக்கப்படும். நீங்கள் மற்றொரு சாதனத்திலிருந்து https://account.microsoft.com/devices/recoverykey ஐப் பார்க்கலாம்.
• அஸூர் கி.பி.- பணி/பள்ளி கணக்குகளுக்கு, சாவி உங்கள் Azure Active Directory சுயவிவரத்தில் சேமிக்கப்படும்.
• ஆக்டிவ் டைரக்டரி (AD) ஆன்-பிரைமைஸ்: பாரம்பரிய நிறுவன சூழல்களில், நிர்வாகி அதை மீட்டெடுக்க முடியும் சாவி ஐடி அது BitLocker திரையில் தோன்றும்.
• அச்சிடப்பட்டது அல்லது PDF: ஒருவேளை நீங்கள் குறியாக்கத்தை இயக்கியபோது அதை அச்சிட்டிருக்கலாம் அல்லது அதை ஒரு உள்ளூர் கோப்பு அல்லது USB டிரைவில் சேமித்திருக்கலாம். உங்கள் காப்புப்பிரதிகளையும் சரிபார்க்கவும்.
• ஒரு கோப்பில் சேமிக்கப்பட்டது வேறொரு டிரைவிலோ அல்லது உங்கள் நிறுவனத்தின் கிளவுட்டிலோ, நல்ல நடைமுறைகள் பின்பற்றப்பட்டிருந்தால்.

இந்த தளங்களில் எதிலும் நீங்கள் அதைக் கண்டுபிடிக்க முடியவில்லை என்றால், "மேஜிக் குறுக்குவழிகள்" எதுவும் இல்லை: சாவி இல்லாமல் மறைகுறியாக்கத்திற்கு எந்த முறையான முறையும் இல்லை.சில தரவு மீட்பு கருவிகள் WinPE-ஐ துவக்கி வட்டுகளை ஆராய உங்களை அனுமதிக்கின்றன, ஆனால் கணினி தொகுதியின் மறைகுறியாக்கப்பட்ட உள்ளடக்கங்களை அணுக உங்களுக்கு இன்னும் 48 இலக்க விசை தேவைப்படும்.

நீங்கள் தொடங்குவதற்கு முன் விரைவான சரிபார்ப்புகள்

நேரத்தை மிச்சப்படுத்தவும் தேவையற்ற மாற்றங்களைத் தடுக்கவும் பல எளிய சோதனைகள் உள்ளன. அவற்றைப் பயன்படுத்திக் கொள்ளுங்கள் உண்மையான தூண்டுதலை அடையாளம் காணவும். மீட்பு பயன்முறையிலிருந்து:

• வெளிப்புற அனைத்தையும் துண்டிக்கவும்: டாக்குகள், நினைவகம், வட்டுகள், அட்டைகள், USB-C உடன் மானிட்டர்கள் போன்றவை. இது ஒரு அடிப்படை விசைப்பலகை, மவுஸ் மற்றும் காட்சியுடன் மட்டுமே துவங்குகிறது.
• விசையை உள்ளிட முயற்சிக்கவும். ஒருமுறை விண்டோஸில் நுழைந்த பிறகு TPM-ஐப் புதுப்பிக்க பாதுகாப்பை இடைநிறுத்தி மீண்டும் தொடங்க முடியுமா என்று சரிபார்க்கவும்.
• BitLocker இன் உண்மையான நிலையைச் சரிபார்க்கவும். கட்டளையுடன்: manage-bde -status. OS வால்யூம் என்க்ரிப்ட் செய்யப்பட்டுள்ளதா, முறை (எ.கா. XTS-AES 128), சதவீதம் மற்றும் பாதுகாவலர்கள் செயலில் உள்ளதா என்பதை இது உங்களுக்குக் காண்பிக்கும்.
• முக்கிய ஐடியை எழுதுங்கள். அது நீல மீட்புத் திரையில் தோன்றும். நீங்கள் உங்கள் IT குழுவை நம்பியிருந்தால், அவர்கள் அந்த ஐடியைப் பயன்படுத்தி AD/Azure AD இல் சரியான விசையைக் கண்டறிய முடியும்.

தீர்வு 1: TPM-ஐப் புதுப்பிக்க BitLocker-ஐ இடைநிறுத்தி மீண்டும் தொடங்கவும்.

நீங்கள் சாவியை உள்ளிட்டு உள்நுழைய முடிந்தால், வேகமான வழி பாதுகாப்பை இடைநிறுத்தி மீண்டும் தொடங்கு TPM அளவீடுகளை கணினியின் தற்போதைய நிலைக்கு BitLocker புதுப்பிக்க வேண்டும்.

1. உள்ளிடவும் மீட்பு விசை அது தோன்றும் போது.
2. விண்டோஸில், கண்ட்ரோல் பேனல் → சிஸ்டம் மற்றும் பாதுகாப்பு → பிட்லாக்கர் டிரைவ் என்க்ரிப்ஷன் என்பதற்குச் செல்லவும்.
3. சிஸ்டம் டிரைவில் (C:), அழுத்தவும் இடைநிறுத்த பாதுகாப்புஉறுதிப்படுத்தவும்.
4. ஒரு சில நிமிடங்கள் காத்திருந்து அழுத்தவும் விண்ணப்பப் பாதுகாப்புஇது BitLocker-ஐ தற்போதைய துவக்க நிலையை "நல்லது" என்று ஏற்றுக்கொள்ள கட்டாயப்படுத்துகிறது.

இந்த முறை ஒரு firmware மாற்றம் அல்லது சிறிய UEFI சரிசெய்தலுக்குப் பிறகு மிகவும் பயனுள்ளதாக இருக்கும். மறுதொடக்கம் செய்த பிறகு இனி கடவுச்சொல்லைக் கேட்காது., நீங்கள் BIOS ஐத் தொடாமலேயே சுழற்சியைத் தீர்த்திருப்பீர்கள்.

தீர்வு 2: WinRE இலிருந்து பாதுகாப்பாளர்களைத் திறந்து தற்காலிகமாக முடக்கவும்

மீட்டெடுப்பு வரியைக் கடக்க முடியாவிட்டால் அல்லது துவக்கம் மீண்டும் விசையைக் கேட்கவில்லை என்பதை உறுதிப்படுத்த விரும்பினால், நீங்கள் Windows மீட்பு சூழலைப் (WinRE) பயன்படுத்தலாம் மற்றும் மேலாண்மை-bde பாதுகாவலர்களை சரிசெய்ய.

1. மீட்புத் திரையில், esc மேம்பட்ட விருப்பங்களைப் பார்த்து தேர்வு செய்ய இந்த அலகைத் தவிர்.
2. சரிசெய்தல் → மேம்பட்ட விருப்பங்கள் → என்பதற்குச் செல்லவும். கட்டளை வரியில்.
3. இதன் மூலம் OS ஒலியளவைத் திறக்கவும்: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (உங்கள் கடவுச்சொல்லுடன் மாற்றவும்).
4. பாதுகாப்பாளர்களை தற்காலிகமாக முடக்கு: manage-bde -protectors -disable C: மீண்டும் துவக்கவும்.

Windows-இல் துவக்கிய பிறகு, நீங்கள் ரெஸ்யூம் பாதுகாவலர்கள் கட்டுப்பாட்டுப் பலகத்தில் இருந்து அல்லது manage-bde -protectors -enable C:, மற்றும் லூப் மறைந்துவிட்டதா என சரிபார்க்கவும். இந்த சூழ்ச்சி பாதுகாப்பானது மற்றும் பொதுவாக கணினி நிலையானதாக இருக்கும்போது உடனடியாக மீண்டும் செய்வதை நிறுத்துகிறது.

தீர்வு 3: BIOS/UEFI இல் USB-C/Thunderbolt மற்றும் UEFI நெட்வொர்க் அடுக்கை சரிசெய்யவும்.

USB-C/TBT சாதனங்களில், குறிப்பாக மடிக்கணினிகள் மற்றும் டாக்கிங் நிலையங்களில், சில பூட் மீடியாவை முடக்குவது, BitLocker ஐ குழப்பும் "புதிய" பாதைகளை அறிமுகப்படுத்துவதை firmware தடுக்கிறது. உதாரணமாக, பல Dell மாடல்களில், இவை பரிந்துரைக்கப்பட்ட விருப்பங்கள்:

1. BIOS/UEFI ஐ உள்ளிடவும் (வழக்கமான விசைகள்: F2 o F12 இயக்கப்படும் போது).
2. உள்ளமைவுப் பகுதியைத் தேடுங்கள் USB மற்றும் தண்டர்போல்ட். மாதிரியைப் பொறுத்து, இது கணினி கட்டமைப்பு, ஒருங்கிணைந்த சாதனங்கள் அல்லது அதைப் போன்றவற்றின் கீழ் இருக்கலாம்.
3. இதற்கான ஆதரவை முடக்குகிறது USB-C பூட் o தண்டவாளங்கள் XX.
4. அணைக்க USB-C/TBT முன் துவக்கம் (மற்றும், அது இருந்தால், “TBTக்குப் பின்னால் PCIe”).
5. அணைக்க UEFI நெட்வொர்க் அடுக்கு நீங்கள் PXE ஐப் பயன்படுத்தவில்லை என்றால்.
6. POST நடத்தையில், உள்ளமைக்கவும் விரைவான தொடக்க இல் "விரிவான".

சேமித்து மறுதொடக்கம் செய்த பிறகு, தொடர்ச்சியான ப்ராம்ட் மறைந்துவிடும். பரிமாற்றத்தை நினைவில் கொள்ளுங்கள்: USB-C/TBT அல்லது சில டாக்குகளிலிருந்து PXE வழியாக துவக்கும் திறனை இழப்பீர்கள்.ஐடி சூழல்களில் உங்களுக்கு இது தேவைப்பட்டால், அதைச் சுறுசுறுப்பாக வைத்திருப்பதையும், கொள்கைகள் மூலம் விதிவிலக்கை நிர்வகிப்பதையும் கருத்தில் கொள்ளுங்கள்.

தீர்வு 4: பாதுகாப்பான துவக்கம் (இயக்கு, முடக்கு, அல்லது “மைக்ரோசாப்ட் மட்டும்” கொள்கை)

செக்யூர் பூட், பூட் செயினில் உள்ள தீம்பொருளிலிருந்து பாதுகாக்கிறது. அதன் நிலை அல்லது கொள்கையை மாற்றுவது உங்கள் கணினிக்குத் தேவையானதாக இருக்கலாம். வளையத்திலிருந்து வெளியேறுபொதுவாக வேலை செய்யும் இரண்டு விருப்பங்கள்:

• அதை செயல்படுத்தவும் அது முடக்கப்பட்டிருந்தால், அல்லது கொள்கையைத் தேர்ந்தெடுக்கவும் "மைக்ரோசாப்ட் மட்டும்" இணக்கமான சாதனங்களில்.
• அணை கையொப்பமிடப்படாத கூறு அல்லது சிக்கல் நிறைந்த ஃபார்ம்வேர் விசை கோரிக்கையை ஏற்படுத்தினால்.

அதை மாற்ற: WinRE → இந்த டிரைவைத் தவிர் → சரிசெய்தல் → மேம்பட்ட விருப்பங்கள் → என்பதற்குச் செல்லவும். UEFI நிலைபொருள் உள்ளமைவு → மறுதொடக்கம் செய்யுங்கள். UEFI இல், பாதுகாப்பான தொடக்கம், விருப்பமான விருப்பத்திற்கு ஏற்ப சரிசெய்து F10 ஐப் பயன்படுத்தி சேமிக்கவும். ப்ராம்ட் நின்றால், ரூட் ஒரு என்பதை நீங்கள் உறுதிப்படுத்தியுள்ளீர்கள் பாதுகாப்பான துவக்க இணக்கமின்மை.

தீர்வு 5: BCDEdit உடன் லெகசி பூட் மெனு

சில கணினிகளில், Windows 10/11 வரைகலை துவக்க மெனு மீட்பு பயன்முறையைத் தூண்டுகிறது. கொள்கையை "மரபு" என மாற்றுவது துவக்கத்தை உறுதிப்படுத்துகிறது மற்றும் BitLocker மீண்டும் விசையைத் தூண்டுவதைத் தடுக்கிறது.

1. ஒரு திறக்க நிர்வாகியாக கட்டளை வரியில்.
2. ஓடு: bcdedit /set {default} bootmenupolicy legacy Enter ஐ அழுத்தவும்.

மறுதொடக்கம் செய்து, ப்ராம்ட் மறைந்துவிட்டதா எனச் சரிபார்க்கவும். எதுவும் மாறவில்லை என்றால், நீங்கள் அமைப்பை மாற்றியமைக்கலாம் சம எளிமை கொள்கையை "தரநிலை" என்று மாற்றுதல்.

தீர்வு 6: பயாஸ்/யுஇஎஃப்ஐ மற்றும் ஃபார்ம்வேரைப் புதுப்பிக்கவும்

காலாவதியான அல்லது தரமற்ற BIOS ஏற்படலாம் TPM அளவீட்டு தோல்விகள் மற்றும் மீட்பு பயன்முறையை கட்டாயப்படுத்துங்கள். உங்கள் உற்பத்தியாளரிடமிருந்து சமீபத்திய நிலையான பதிப்பிற்கு புதுப்பிப்பது பொதுவாக ஒரு வரப்பிரசாதமாகும்.

1. உற்பத்தியாளரின் ஆதரவுப் பக்கத்தைப் பார்வையிட்டு சமீபத்தியதைப் பதிவிறக்கவும். பயாஸ் / UEFI என்பது உங்கள் மாதிரிக்காக.
2. குறிப்பிட்ட வழிமுறைகளைப் படியுங்கள் (சில நேரங்களில் விண்டோஸில் EXE ஐ இயக்குவது போதுமானது; மற்ற நேரங்களில், அது தேவைப்படும் USB FAT32 மற்றும் ஃப்ளாஷ்பேக்).
3. செயல்முறையின் போது, உணவளிக்கக்கூடியது மற்றும் குறுக்கீடுகளைத் தவிர்க்கவும். முடிந்ததும், முதல் துவக்கம் விசையை (சாதாரண) கேட்கலாம். பின்னர், BitLocker ஐ இடைநிறுத்தி மீண்டும் தொடங்கவும்.

பல பயனர்கள் பயாஸைப் புதுப்பித்த பிறகு, ஒரு ஒற்றை விசை உள்ளீடு மற்றும் இடைநிறுத்தம்/மீண்டும் தொடங்குதல் பாதுகாப்பு சுழற்சி.

தீர்வு 7: விண்டோஸ் புதுப்பிப்பு, இணைப்புகளை மீண்டும் உருட்டி அவற்றை மீண்டும் ஒருங்கிணைக்கவும்.

விண்டோஸ் புதுப்பிப்பு துவக்கத்தின் முக்கியமான பகுதிகளை மாற்றியமைத்த நிகழ்வுகளும் உள்ளன. நீங்கள் முயற்சி செய்யலாம் மீண்டும் நிறுவவும் அல்லது நிறுவல் நீக்கவும் பிரச்சனைக்குரிய புதுப்பிப்பு:

1. அமைப்புகள் → புதுப்பிப்பு & பாதுகாப்பு → புதுப்பிப்பு வரலாற்றைக் காண்க.
2. உள்ளே நுழையுங்கள் புதுப்பிப்புகளை நிறுவல் நீக்கு, சந்தேகத்திற்குரியதைக் கண்டறிந்து அதை அகற்றவும்.
3. மறுதொடக்கம் செய், தற்காலிகமாக பிட்லாக்கரை இடைநிறுத்து, மறுதொடக்கம் செய். புதுப்பிப்பை நிறுவவும் பின்னர் பாதுகாப்பை மீண்டும் தொடங்குகிறார்.

இந்த சுழற்சிக்குப் பிறகு ப்ராம்ட் நின்றால், பிரச்சனை ஒரு இடைநிலை நிலை இது தொடக்க நம்பிக்கைச் சங்கிலியை சீரற்றதாக மாற்றியது.

தீர்வு 8: தரவு இயக்கிகளின் தானியங்கி திறப்பை முடக்கு

பல மறைகுறியாக்கப்பட்ட இயக்கிகளைக் கொண்ட சூழல்களில், சுய-திறத்தல் TPM உடன் இணைக்கப்பட்ட தரவு தொகுதி பூட்டுதல் தலையிடக்கூடும். நீங்கள் அதை கட்டுப்பாட்டுப் பலகம் → BitLocker → “ என்பதிலிருந்து முடக்கலாம்.தானியங்கி திறப்பை முடக்குபாதிக்கப்பட்ட டிரைவ்களில் ” என்பதை அழுத்தி, ப்ராம்ட் மீண்டும் வருவதை நிறுத்துகிறதா என்று சோதிக்க மறுதொடக்கம் செய்யுங்கள்.

இது சிறியதாகத் தோன்றினாலும், அணிகளில் சிக்கலான துவக்க சங்கிலிகள் மற்றும் பல வட்டுகள், அந்த சார்புநிலையை நீக்குவது சுழற்சியைத் தீர்க்க போதுமான அளவு எளிமைப்படுத்தக்கூடும்.

தீர்வு 9: புதிய வன்பொருள் மற்றும் புறச்சாதனங்களை அகற்று

நீங்கள் ஒரு கார்டைச் சேர்த்திருந்தால், டாக்குகளை மாற்றியிருந்தால் அல்லது சிக்கலுக்கு சற்று முன்பு ஒரு புதிய சாதனத்தை இணைத்திருந்தால், முயற்சிக்கவும் தற்காலிகமாக அதை அகற்று.. குறிப்பாக, “தண்டர்போல்ட்டுக்குப் பின்னால் உள்ள” சாதனங்கள் துவக்க பாதைகளாகத் தோன்றக்கூடும். அவற்றை அகற்றுவது ப்ராம்ட்டை நிறுத்தினால், நீங்கள் முடித்துவிட்டீர்கள். குற்றவாளி மேலும் உள்ளமைவு நிலைப்படுத்தப்பட்ட பிறகு நீங்கள் அதை மீண்டும் அறிமுகப்படுத்தலாம்.

நிஜ வாழ்க்கை சூழ்நிலை: மறுதொடக்கம் செய்த பிறகு மடிக்கணினி கடவுச்சொல்லைக் கேட்கிறது.

ஒரு பொதுவான நிகழ்வு: ஒரு கருப்புத் திரையுடன் துவங்கும் ஒரு HP என்வி, பின்னர் உறுதிப்படுத்தலைக் கேட்கும் நீலப் பெட்டியைக் காட்டுகிறது, பின்னர் பிட்லாக்கர் விசைஅதை உள்ளிட்ட பிறகு, விண்டோஸ் பொதுவாக ஒரு PIN அல்லது கைரேகையுடன் துவங்கும், எல்லாம் சரியாகத் தெரிகிறது. மறுதொடக்கம் செய்தவுடன், கோரிக்கை மீண்டும் வரும். பயனர் நோயறிதல்களை இயக்குகிறார், BIOS ஐப் புதுப்பிக்கிறார், ஆனால் எதுவும் மாறாது. என்ன நடக்கிறது?

பெரும்பாலும் பூட்டின் சில கூறுகள் பின்னால் விடப்பட்டிருக்கலாம். சீரற்ற (சமீபத்திய ஃபார்ம்வேர் மாற்றம், பாதுகாப்பான துவக்கம் மாற்றப்பட்டது, வெளிப்புற சாதனம் பட்டியலிடப்பட்டுள்ளது) மற்றும் TPM அதன் அளவீடுகளைப் புதுப்பிக்கவில்லை. இந்த சூழ்நிலைகளில், சிறந்த படிகள்:

• சாவியுடன் ஒரு முறை உள்ளிடவும், இடைநிறுத்தி மீண்டும் தொடங்கு பிட்லாக்கர்.
• சரிபார்க்க manage-bde -status குறியாக்கம் மற்றும் பாதுகாவலர்களை உறுதிப்படுத்த.
• இது தொடர்ந்தால், பயாஸைச் சரிபார்க்கவும்: USB-C/TBT முன் துவக்கத்தை முடக்கு மற்றும் UEFI நெட்வொர்க் ஸ்டேக்கைத் தேர்ந்தெடுக்கவும் அல்லது பாதுகாப்பான துவக்கத்தை சரிசெய்யவும்.

BIOS-ஐ சரிசெய்து, இடைநிறுத்தம்/மீண்டும் தொடங்கு சுழற்சியைச் செய்த பிறகு, கோரிக்கை வருவது இயல்பானது. மறைந்துவிடும்இல்லையென்றால், WinRE இலிருந்து பாதுகாப்பாளர்களின் தற்காலிக முடக்கத்தைப் பயன்படுத்தி மீண்டும் முயற்சிக்கவும்.

மீட்பு விசை இல்லாமல் BitLocker-ஐ புறக்கணிக்க முடியுமா?

இது தெளிவாக இருக்க வேண்டும்: BitLocker-பாதுகாக்கப்பட்ட தொகுதியை இல்லாமல் மறைகுறியாக்க முடியாது 48 இலக்க குறியீடு அல்லது செல்லுபடியாகும் பாதுகாவலர். நீங்கள் என்ன செய்ய முடியும் என்றால், உங்களுக்கு சாவி தெரிந்தால், ஒலியளவை அன்லாக் செய். பின்னர் தற்காலிகமாக பாதுகாப்பாளர்களை முடக்கவும், இதனால் நீங்கள் தளத்தை நிலைப்படுத்தும் போது துவக்கம் கேட்காமலேயே தொடரும்.

சில மீட்பு கருவிகள் தரவை மீட்டெடுக்க முயற்சி செய்ய WinPE துவக்கக்கூடிய மீடியாவை வழங்குகின்றன, ஆனால் கணினி இயக்ககத்தின் மறைகுறியாக்கப்பட்ட உள்ளடக்கங்களைப் படிக்க அவை இன்னும் சாவி. உங்களிடம் அது இல்லையென்றால், மாற்று வழி டிரைவை வடிவமைப்பது மற்றும் புதிதாக விண்டோஸை நிறுவவும்., தரவு இழப்பைக் கருதி.

விண்டோஸை வடிவமைத்து நிறுவவும்: கடைசி முயற்சி

எல்லா அமைப்புகளுக்கும் பிறகும் நீங்கள் ப்ராம்ட்டைத் தாண்டிச் செல்ல முடியாவிட்டால் (உங்களிடம் சாவி இல்லை), ஒரே செயல்பாட்டு வழி இயக்ககத்தை வடிவமைக்கவும் மற்றும் விண்டோஸை மீண்டும் நிறுவவும். WinRE → கட்டளை வரியில் இருந்து நீங்கள் பயன்படுத்தலாம் diskpart வட்டை அடையாளம் கண்டு அதை வடிவமைக்க, பின்னர் நிறுவல் USB இலிருந்து நிறுவவும்.

இந்த நிலைக்கு வருவதற்கு முன், சட்டபூர்வமான இடங்களில் சாவியைத் தேடுவதை முடித்துவிட்டு, உங்கள் நிறுவனத்துடன் கலந்தாலோசிக்கவும். நிர்வாகி அது ஒரு பெருநிறுவன சாதனமாக இருந்தால். சில உற்பத்தியாளர்கள் வழங்குகிறார்கள் என்பதை நினைவில் கொள்ளுங்கள் WinPE பதிப்புகள் மற்ற மறைகுறியாக்கப்படாத டிரைவ்களிலிருந்து கோப்புகளை நகலெடுக்க மீட்பு மென்பொருளின் பயன்பாடு, ஆனால் அது மறைகுறியாக்கப்பட்ட OS தொகுதிக்கான விசையின் தேவையைத் தவிர்க்காது.

நிறுவன சூழல்கள்: Azure AD, AD மற்றும் Key ID மீட்பு

வேலை அல்லது பள்ளி சாதனங்களில், சாவி உள்ளே இருப்பது இயல்பானது அஸூர் கி.பி. அல்லது உள்ளே செயலில் உள்ள அடைவு. மீட்புத் திரையில் இருந்து, esc பார்க்க சாவி ஐடி, அதை எழுதி நிர்வாகிக்கு அனுப்புங்கள். அந்த அடையாளங்காட்டியைக் கொண்டு, அவர்கள் சாதனத்துடன் தொடர்புடைய சரியான சாவியைக் கண்டுபிடித்து உங்களுக்கு அணுகலை வழங்க முடியும்.

மேலும், உங்கள் நிறுவனத்தின் துவக்கக் கொள்கையை மதிப்பாய்வு செய்யவும். நீங்கள் USB-C/TBT வழியாக PXE துவக்கத்தை நம்பியிருந்தால், அதை முடக்க விரும்பாமல் இருக்கலாம்; அதற்கு பதிலாக, உங்கள் IT சங்கிலியில் கையெழுத்திடுங்கள். அல்லது தொடர்ச்சியான தூண்டுதலைத் தவிர்க்கும் உள்ளமைவை தரப்படுத்தவும்.

சிறப்பு தாக்கம் கொண்ட மாதிரிகள் மற்றும் பாகங்கள்

USB-C/TBT மற்றும் தொடர்புடைய டாக்குகளைக் கொண்ட சில டெல் கணினிகள் இந்த நடத்தையை வெளிப்படுத்தியுள்ளன: WD15, TB16, TB18DC, அத்துடன் சில அட்சரேகை வரம்புகள் (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 மற்றும் பிற குடும்பங்கள் (Inspiron, OptiPlex, Vostro, Alienware, G Series, Fixed and Mobile Workstations, and Pro lines). அவை தோல்வியடைகின்றன என்று அர்த்தமல்ல, ஆனால் USB-C/TBT பூட் மற்றும் ப்ரீபூட் இயக்கப்பட்டது பிட்லாக்கர் புதிய துவக்க பாதைகளை "பார்க்க" அதிக வாய்ப்புள்ளது.

இந்த தளங்களை டாக்கிங் நிலையங்களுடன் பயன்படுத்தினால், ஒரு இணைப்பது நல்லது. நிலையான பயாஸ் உள்ளமைவு மேலும், அந்த போர்ட்கள் மூலம் PXE தேவையா இல்லையா என்பதை ஆவணப்படுத்தி, ப்ராம்ட்டைத் தவிர்க்கவும்.

BitLocker செயல்படுத்தப்படுவதை நான் தடுக்க முடியுமா?

விண்டோஸ் 10/11 இல், நீங்கள் ஒரு மைக்ரோசாஃப்ட் கணக்கில் உள்நுழைந்தால், சில கணினிகள் செயல்படுத்துகின்றன சாதன குறியாக்கம் கிட்டத்தட்ட வெளிப்படையாகச் செய்து, உங்கள் MSA-வில் சாவியைச் சேமிக்கவும். நீங்கள் ஒரு உள்ளூர் கணக்கைப் பயன்படுத்துகிறீர்கள் மற்றும் BitLocker முடக்கப்பட்டுள்ளதா என்பதைச் சரிபார்த்தால், அது தானாகவே செயல்படுத்தப்படக்கூடாது.

இப்போது, ​​புத்திசாலித்தனமான விஷயம் என்னவென்றால், அதை என்றென்றும் "காஸ்ட்ரேட்" செய்வது அல்ல, ஆனால் அதை கட்டுப்படுத்த: நீங்கள் விரும்பவில்லை என்றால் அனைத்து டிரைவ்களிலும் பிட்லாக்கரை முடக்கவும், "சாதன குறியாக்கம்" செயலில் இல்லை என்பதை உறுதிப்படுத்தவும், எதிர்காலத்தில் நீங்கள் அதை இயக்கினால் விசையின் நகலை சேமிக்கவும். முக்கியமான விண்டோஸ் சேவைகளை முடக்குவது பரிந்துரைக்கப்படவில்லை, ஏனெனில் அது பாதுகாப்பில் சமரசம் அமைப்பின் அல்லது பக்க விளைவுகளை உருவாக்கும்.

விரைவான கேள்விகள்

நான் ஒரு Microsoft கணக்கைப் பயன்படுத்தினால் எனது கடவுச்சொல் எங்கே? வேறொரு கணினியிலிருந்து https://account.microsoft.com/devices/recoverykey க்குச் செல்லவும். அங்கு ஒவ்வொரு சாதனத்திற்கும் உள்ள விசைகளின் பட்டியலை அவற்றின் ID.

நான் ஒரு உள்ளூர் கணக்கைப் பயன்படுத்தினால், மைக்ரோசாப்ட் நிறுவனத்திடமிருந்து சாவியைக் கோர முடியுமா? இல்லை. நீங்கள் அதை Azure AD/AD இல் சேமிக்கவில்லை அல்லது காப்புப் பிரதி எடுக்கவில்லை என்றால், மைக்ரோசாப்ட் அதை வைத்திருக்காது. அச்சுப்பிரதிகள், PDFகள் மற்றும் காப்புப்பிரதிகளைச் சரிபார்க்கவும், ஏனெனில் சாவி இல்லாமல் மறைகுறியாக்கம் இல்லை..

¿மேலாண்மை-bde - நிலை எனக்கு உதவுமா? ஆம், தொகுதி குறியாக்கம் செய்யப்பட்டுள்ளதா என்பதைக் காட்டுகிறது, முறை (எ.கா., எக்ஸ்டிஎஸ்-ஏஇஎஸ் 128), பாதுகாப்பு இயக்கப்பட்டுள்ளதா, மற்றும் வட்டு பூட்டப்பட்டுள்ளதா என்பதை சரிபார்க்கவும். அடுத்து என்ன செய்வது என்பதை தீர்மானிக்க இது உதவியாக இருக்கும்.

நான் USB-C/TBT பூட்டை முடக்கினால் என்ன நடக்கும்? இந்த ப்ராம்ட் வழக்கமாக மறைந்துவிடும், ஆனால் அதற்கு பதிலாக நீங்கள் PXE வழியாக துவக்க முடியாது. அந்த துறைமுகங்களிலிருந்தோ அல்லது சில தளங்களிலிருந்தோ. உங்கள் சூழ்நிலைக்கு ஏற்ப அதை மதிப்பிடுங்கள்.

ஒவ்வொரு துவக்கத்திலும் BitLocker விசையைக் கேட்டால், நீங்கள் பொதுவாக ஒரு தொடர்ச்சியான துவக்க மாற்றத்தைக் காண்பீர்கள்: துவக்க ஆதரவுடன் கூடிய USB-C/TBT போர்ட்கள், பாதுகாப்பான தொடக்கம் பூட் பாதையில் பொருந்தாத, சமீபத்தில் புதுப்பிக்கப்பட்ட ஃபார்ம்வேர் அல்லது வெளிப்புற வன்பொருள். அது எங்குள்ளது என்பதைக் கண்டறிந்து (MSA, Azure AD, AD, Print, அல்லது File), அதை உள்ளிட்டு, "இடைநிறுத்தி மீண்டும் தொடங்கு” TPM ஐ நிலைப்படுத்த. இது தொடர்ந்தால், BIOS/UEFI (USB-C/TBT, UEFI நெட்வொர்க் ஸ்டேக், செக்யூர் பூட்) ஐ சரிசெய்யவும், BCDEdit உடன் லெகஸி மெனுவை முயற்சிக்கவும், மேலும் BIOS மற்றும் Windows ஐ புதுப்பித்த நிலையில் வைத்திருக்கவும். கார்ப்பரேட் சூழல்களில், கோப்பகத்திலிருந்து தகவல்களை மீட்டெடுக்க விசை ஐடியைப் பயன்படுத்தவும். மேலும் நினைவில் கொள்ளுங்கள்: சாவி இல்லாமல் மறைகுறியாக்கப்பட்ட தரவை அணுக முடியாது.; அந்தச் சூழ்நிலையில், மீண்டும் வேலைக்குச் செல்வதற்கான கடைசி முயற்சியாக வடிவமைப்பு மற்றும் நிறுவுதல் இருக்கும்.