三声金钟响,六阵御鼓催。

百官列两扉,天子临朝威。


是日早朝,八宝金殿之中,天子端坐龙椅上。

群臣山呼:“万岁,万岁,万万岁……!”

天子面沉似水、不怒自威:“众爱卿平身。”

当值太监高声宣道:“有本早奏,无本卷帘朝散!”


话音刚落,群臣之中站出一人,拜倒在地。

“启奏陛下,臣……臣有本上奏!”

此举引得众人纷纷侧目,这是谁啊?

原来是南方生产制造四厂的厂长山韬山总,人送绰号“猛大山”。

天子扶了扶龙椅向下望去:“哦?山爱卿,你有何要事啊?!起来回话!”


山韬往上叩头:“陛下!昨日,臣听闻运维人员急报,说是前一日全球大面积遭受系统蓝屏攻击,除我厂被波及之外,还有三厂、六厂和部分研发基地也尽在受害之列!”

“此次所受影响俱为公司重要业务系统之电脑,经臣初步统计上报数据,虽有些尚可修复,但仍有百十台关键电脑因 BitLocker 加密而无法正常修复。”

“臣恳请陛下早发兵将,助我等尽快修复系统,早日恢复生产呐!”

此时班中又站出两人,纷纷跪拜,陈述实情,均与山韬所说一般无二。

天子闻言,不免面露忧色:“哦?果有此事?!”


其中一人手执笏板启奏道:“启禀陛下,臣以为此事非同小可,臣听闻此次蓝屏事件,是由于某个软件的驱动更新文件错误导致了系统蓝屏故障。”

“虽说只要删除更新文件即可恢复系统,但是如果电脑硬盘有过 BitLocker 加密,若是不知晓密钥,便无法正常启动进入系统。”

“进不了系统就无法删除错误文件,即便使用 PE 环境挂载硬盘的方式,也是无济于事啊!”


此言一出,群臣哗然。

天子吃了一惊:“既如此,此事该当如何是好?不知哪位卿家懂得医治之法啊?”

群臣一时没了主意,金殿之内议论纷纷。

约莫一局游戏的功夫,群臣之中站出一人。

天子正在烦恼,一看是左班丞相柴尚荣,顿时来了精神。


柴丞相往上叩头:“陛下,老臣保举一人,定可平息此次事端。”

“老丞相,是何人,快快讲来!”

“陛下,非是旁人,乃是微臣的一个远房侄儿,姓贾名西字贝贝。

当年考大学的时候就是计算机专业,如今已学成归来。”

“哦,那老丞相的侄儿目前何处高就啊?

若是能替朕平了此事,定当重赏!”

“老臣惭愧,侄儿尚未有功名在身,目前暂在全国某知名正规联网大公司某市场区任跑腿专员!”

天子听后,不住点头称善:“好,年轻人,有作为啊!”

随即命人拟旨……


柴尚荣接旨:

“即刻调请侄儿贾西入京。

擢升三品征南将军,奉旨钦差,提调南方厂区及研发基地一切军政要务。

遇诸事可便宜行事,不必奏报,限期三日速速平定此次蓝屏事件。

圣旨即日下达,不得有误,钦此!”

不久后,圣旨便送到了我的手上……


当时我还在送餐的路上,接到旨意,不敢怠慢,将电动车和头盔一副行头交给一个朋友保管,接了金印,便匆匆上路。

到了南方厂区,我目睹了惨烈的现状,不免让我想起了N年前的那个夏天。

记得当时 CrowdStrike 造成了全球大面积的 Windows 系统蓝屏。

原因是它不正确更新了系统,其中某个驱动文件发生错误,最终导致了那次范围及广的严重故障。

类似于这种由某个文件更新导致的蓝屏故障,其实我们只要找到它,将其替换或删除,一般来说就可以手到病除了。

通常做法就是将当前系统挂载到 PE 环境,然而再实施摘除手术。

然而人生在世总有难以预料的事,不知道从哪一年开始,微软强制为用户开启了 BitLocker 加密。

正是由于这个 BitLocker ,成了恢复系统手术的拦路虎。

怎么说?


如果你不知道当前系统的 BitLocker 解密密钥或密码,那么一旦系统发生蓝屏无法正常启动,那就相当于一审被判死刑。

因为即便使用 PE 加载系统来删除坏文件这一招,也是无效的,因为你没解密,根本看不到那个文件啊!

不过还好,只是一审,我们还可以上诉搞一搞二审,还有转圜的余地。

接下来,我就与几名副手一起来探讨,如何在不知道 BitLocker 加密密钥的情况下,进入蓝屏故障系统,从而解决系统启动问题。


启动系统恢复而无需输入 Bitlocker 密钥。

简单地说,就是让系统绕过输入 Bitlocker 密钥这一步,直接进入安全模式,从而达到修复系统的目的,比如删除某个导致系统蓝屏的不正确文件。

还能这么干?

具体又是怎么做的呢?


首先我们要了解一些前提条件。

  • 支持的 Windows 版本(我在 Windows 11 上测试没问题)
  • 物理或虚拟的可信平台模块( TPM )程序(这是 Bitlocker 加密的前提条件)
  • 必须将存储控制器从 RAID 模式更改为 AHCI 模式(未验证,个人感觉关系不大)


接下来是正式操作步骤,诸位同我一起来吧!


当系统显示蓝屏错误持续崩溃时,系统会进入恢复界面。

好, 我们导航到 疑难解答 > 高级选项 > 启动设置


点击 重启 按钮。


系统重新启动后,会提示我们输入 BitLocker 密钥,按下回车继续。


这时 BitLocker 密钥输入框出现了,不过我们不需要真的输入(我们本来也不知道哈),直接按下 Esc 跳过这一步。


系统再次重新启动,它会自行调整启动方式。


再次来到输入 BitLocker 的蓝屏画面,只不过与之前不同的是,右下角出现了一个 跳过这个驱动器

没错,关键就在这儿,盘它就对了!


你看,我们绕过了 BitLocker ,又来到了系统恢复界面。

导航到 疑难解答 > 高级选项 > 命令提示符


命令行窗口被打开,输入以下江湖上失传已久的只有我知道的咒语,最后别忘记回车。

bcdedit /set {default} safeboot minimal
 


完事后点击窗口右上方的叉叉关闭,我们又返回了系统恢复界面。

点击 继续 ,让系统继续启动加载。


很快系统就会启动完成,即可进入安全模式。


到了这一步,你应该懂得做些什么了吧?

比如删除一些导致系统故障的坏文件等等。


一旦搞定后,我们还是需要打开命令行窗口,再次输入以下还是江湖失传已久的只有我知道的咒语,别忘记回车。

bcdedit /deletevalue {default} safeboot
 


这句咒语将把你的系统带回正常启动模式,而非安全模式。


整个过程的原理,就是建立在系统安全模式可能正常的情况下,它是可以绕过 BitLocker 的。

因为 BitLocker 对自己系统是透明加密的,不需要输入密钥,这是关键的关键。

这个办法普遍适用于一切无法进入已加密而又忘记密钥的故障系统。

最后需要补充强调的是,在搞定系统恢复后,建议最好重新加密系统,稳妥保管密钥,以备不时之需。


“好了,我等奉圣意,三日之内需恢复蓝屏事件造成之重大影响,整饬业务,恢复生产,望在座诸位同心戮力、不负圣恩!

以上所述如若是清楚明了,就请诸位赶快行动吧!”

我刚说完话,就有那两三名浓眉大眼一副正气的干部暗地里示意我去放松放松。

这不耽误事嘛!

我一跑底层腿专员出身,啥没见过,能吃你们这一套?

我气不打一处来,训斥道:“几号包厢来着?!”


将技术融入生活,打造有趣之故事

网管小贾 / sysadm.cc

暂无评论

登录并提交评论

© 2020-present 网管小贾 | 微信公众号 @网管小贾
许可协议:CC-BY-NC 4.0 | 转载文章请注明作者出处及相关链接