网管小贾 / sysadm.cc
三声金钟响,六阵御鼓催。
百官列两扉,天子临朝威。
是日早朝,八宝金殿之中,天子端坐龙椅上。
群臣山呼:“万岁,万岁,万万岁……!”
天子面沉似水、不怒自威:“众爱卿平身。”
当值太监高声宣道:“有本早奏,无本卷帘朝散!”
话音刚落,群臣之中站出一人,拜倒在地。
“启奏陛下,臣……臣有本上奏!”
此举引得众人纷纷侧目,这是谁啊?
原来是南方生产制造四厂的厂长山韬山总,人送绰号“猛大山”。
天子扶了扶龙椅向下望去:“哦?山爱卿,你有何要事啊?!起来回话!”
山韬往上叩头:“陛下!昨日,臣听闻运维人员急报,说是前一日全球大面积遭受系统蓝屏攻击,除我厂被波及之外,还有三厂、六厂和部分研发基地也尽在受害之列!”
“此次所受影响俱为公司重要业务系统之电脑,经臣初步统计上报数据,虽有些尚可修复,但仍有百十台关键电脑因 BitLocker 加密而无法正常修复。”
“臣恳请陛下早发兵将,助我等尽快修复系统,早日恢复生产呐!”
此时班中又站出两人,纷纷跪拜,陈述实情,均与山韬所说一般无二。
天子闻言,不免面露忧色:“哦?果有此事?!”
其中一人手执笏板启奏道:“启禀陛下,臣以为此事非同小可,臣听闻此次蓝屏事件,是由于某个软件的驱动更新文件错误导致了系统蓝屏故障。”
“虽说只要删除更新文件即可恢复系统,但是如果电脑硬盘有过 BitLocker 加密,若是不知晓密钥,便无法正常启动进入系统。”
“进不了系统就无法删除错误文件,即便使用 PE 环境挂载硬盘的方式,也是无济于事啊!”
此言一出,群臣哗然。
天子吃了一惊:“既如此,此事该当如何是好?不知哪位卿家懂得医治之法啊?”
群臣一时没了主意,金殿之内议论纷纷。
约莫一局游戏的功夫,群臣之中站出一人。
天子正在烦恼,一看是左班丞相柴尚荣,顿时来了精神。
柴丞相往上叩头:“陛下,老臣保举一人,定可平息此次事端。”
“老丞相,是何人,快快讲来!”
“陛下,非是旁人,乃是微臣的一个远房侄儿,姓贾名西字贝贝。
当年考大学的时候就是计算机专业,如今已学成归来。”
“哦,那老丞相的侄儿目前何处高就啊?
若是能替朕平了此事,定当重赏!”
“老臣惭愧,侄儿尚未有功名在身,目前暂在全国某知名正规联网大公司某市场区任跑腿专员!”
天子听后,不住点头称善:“好,年轻人,有作为啊!”
随即命人拟旨……
柴尚荣接旨:
“即刻调请侄儿贾西入京。
擢升三品征南将军,奉旨钦差,提调南方厂区及研发基地一切军政要务。
遇诸事可便宜行事,不必奏报,限期三日速速平定此次蓝屏事件。
圣旨即日下达,不得有误,钦此!”
不久后,圣旨便送到了我的手上……
当时我还在送餐的路上,接到旨意,不敢怠慢,将电动车和头盔一副行头交给一个朋友保管,接了金印,便匆匆上路。
到了南方厂区,我目睹了惨烈的现状,不免让我想起了N年前的那个夏天。
记得当时 CrowdStrike 造成了全球大面积的 Windows 系统蓝屏。
原因是它不正确更新了系统,其中某个驱动文件发生错误,最终导致了那次范围及广的严重故障。
类似于这种由某个文件更新导致的蓝屏故障,其实我们只要找到它,将其替换或删除,一般来说就可以手到病除了。
通常做法就是将当前系统挂载到 PE 环境,然而再实施摘除手术。
然而人生在世总有难以预料的事,不知道从哪一年开始,微软强制为用户开启了 BitLocker 加密。
正是由于这个 BitLocker ,成了恢复系统手术的拦路虎。
怎么说?
如果你不知道当前系统的 BitLocker 解密密钥或密码,那么一旦系统发生蓝屏无法正常启动,那就相当于一审被判死刑。
因为即便使用 PE 加载系统来删除坏文件这一招,也是无效的,因为你没解密,根本看不到那个文件啊!
不过还好,只是一审,我们还可以上诉搞一搞二审,还有转圜的余地。
接下来,我就与几名副手一起来探讨,如何在不知道 BitLocker 加密密钥的情况下,进入蓝屏故障系统,从而解决系统启动问题。
启动系统恢复而无需输入 Bitlocker 密钥。
简单地说,就是让系统绕过输入 Bitlocker 密钥这一步,直接进入安全模式,从而达到修复系统的目的,比如删除某个导致系统蓝屏的不正确文件。
还能这么干?
具体又是怎么做的呢?
首先我们要了解一些前提条件。
- 支持的
Windows版本(我在Windows 11上测试没问题) - 物理或虚拟的可信平台模块(
TPM)程序(这是Bitlocker加密的前提条件) - 必须将存储控制器从
RAID模式更改为AHCI模式(未验证,个人感觉关系不大)
接下来是正式操作步骤,诸位同我一起来吧!
当系统显示蓝屏错误持续崩溃时,系统会进入恢复界面。
好, 我们导航到 疑难解答 > 高级选项 > 启动设置 。
点击 重启 按钮。
系统重新启动后,会提示我们输入 BitLocker 密钥,按下回车继续。
这时 BitLocker 密钥输入框出现了,不过我们不需要真的输入(我们本来也不知道哈),直接按下 Esc 跳过这一步。
系统再次重新启动,它会自行调整启动方式。
再次来到输入 BitLocker 的蓝屏画面,只不过与之前不同的是,右下角出现了一个 跳过这个驱动器 。
没错,关键就在这儿,盘它就对了!
你看,我们绕过了 BitLocker ,又来到了系统恢复界面。
导航到 疑难解答 > 高级选项 > 命令提示符 。
命令行窗口被打开,输入以下江湖上失传已久的只有我知道的咒语,最后别忘记回车。
bcdedit /set {default} safeboot minimal
完事后点击窗口右上方的叉叉关闭,我们又返回了系统恢复界面。
点击 继续 ,让系统继续启动加载。
很快系统就会启动完成,即可进入安全模式。
到了这一步,你应该懂得做些什么了吧?
比如删除一些导致系统故障的坏文件等等。
一旦搞定后,我们还是需要打开命令行窗口,再次输入以下还是江湖失传已久的只有我知道的咒语,别忘记回车。
bcdedit /deletevalue {default} safeboot
这句咒语将把你的系统带回正常启动模式,而非安全模式。
整个过程的原理,就是建立在系统安全模式可能正常的情况下,它是可以绕过 BitLocker 的。
因为 BitLocker 对自己系统是透明加密的,不需要输入密钥,这是关键的关键。
这个办法普遍适用于一切无法进入已加密而又忘记密钥的故障系统。
最后需要补充强调的是,在搞定系统恢复后,建议最好重新加密系统,稳妥保管密钥,以备不时之需。
“好了,我等奉圣意,三日之内需恢复蓝屏事件造成之重大影响,整饬业务,恢复生产,望在座诸位同心戮力、不负圣恩!
以上所述如若是清楚明了,就请诸位赶快行动吧!”
我刚说完话,就有那两三名浓眉大眼一副正气的干部暗地里示意我去放松放松。
这不耽误事嘛!
我一跑底层腿专员出身,啥没见过,能吃你们这一套?
我气不打一处来,训斥道:“几号包厢来着?!”
将技术融入生活,打造有趣之故事
网管小贾 / sysadm.cc
