Windows 11 update reboot loop - Инсталляция, администрирование, поддержка

Ноут подцепил ~~заразу~~обновление и теперь грузится в винду, пишет что апдейт установлен на 35% и ... перезагружается.
F8 игнорируется, клава рабочая, пробовал и внешнюю. F12 работает, к примеру.
Нашёл какое то меню восстановления Dell в меню из F12, загрузил это, оно позволяет переставить винду или откатить обновление, но в любом случае просит не логин и пароль, а ключ для bitlocker (которого под рукой нет), т.е. trusted загрузка сломалась.

Это всё, этой конкретной винде капец и надо переставлять?

aik> просит не логин и пароль, а ключ для bitlocker (которого под рукой нет)

Видимо, таки приделся поискать. Ну и в целом без этого ключика любые апдейты ставить страшно.

PS: ровно то же произошло с рабочей машинкой жены сегодня утром. Пришлось ей в офис ехать, ибо ключик только там.

Здравствуйте, SkyDance, Вы писали:

aik>> просит не логин и пароль, а ключ для bitlocker (которого под рукой нет)
SD>Видимо, таки приделся поискать. Ну и в целом без этого ключика любые апдейты ставить страшно.
SD>PS: ровно то же произошло с рабочей машинкой жены сегодня утром. Пришлось ей в офис ехать, ибо ключик только там.

Нашёл, попросил восстановиться до последней хорошей конфигурации, говорит "ок, сделано", перезагружаю — и снова та же песня, ставим апдейты и перезагружаемся, в цикле

update: просканировал железо, нашло ошибку жёсткого диска 4337. microsoft.com говорит ERROR_VOLUME_CONTAINS_SYS_FILES 4337 (0x10F1). эээ. wut...

Здравствуйте, SkyDance, Вы писали:

SD>PS: ровно то же произошло с рабочей машинкой жены сегодня утром. Пришлось ей в офис ехать, ибо ключик только там.

Надо ли говорить, что в линухе такого не бывает?

Здравствуйте, Pzz, Вы писали:

SD>>PS: ровно то же произошло с рабочей машинкой жены сегодня утром. Пришлось ей в офис ехать, ибо ключик только там.
Pzz>Надо ли говорить, что в линухе такого не бывает?

Ну в линухе какого только не бывает, но сообщения об ошибках там другого уровня, на 2 лиги выше.

В данном случае я смотрю на ERROR_VOLUME_CONTAINS_SYS_FILES 4337 и не понимаю — с каких это вообще пор наличие системных файлов — это ошибка? И почему нет способа выключить апдейты из этой странной восстановительной софтины Dell? И сырцов нет посмотреть, прям как без рук.

Pzz>Надо ли говорить, что в линухе такого не бывает?

в одном из недавних обсуждений выяснилось что таки бывает.
https://rsdn.org/forum/flame.comp/8752931?tree=tree

бекапы — под виндой ни разу не заморачивался. Здесь это необходимость. Система может просто не подняться на обновлении типа 'install kernel first'

Так что это зависит от степени погружения пользователя в задачи настройки ОС.

Здравствуйте, m2user, Вы писали:

M>

M> бекапы — под виндой ни разу не заморачивался. Здесь это необходимость. Система может просто не подняться на обновлении типа 'install kernel first'

Вроде как все приличные дистрибутывы по умолчанию сохраняют N последних ядер, где N — небольшое натуральное число в районе 3-х. Именно вот на случай, если самое последнее ядро не грузиццо.

M>Так что это зависит от степени погружения пользователя в задачи настройки ОС.

Это, конечно, да.

Здравствуйте, m2user, Вы писали:

M>в одном из недавних обсуждений выяснилось что таки бывает.
M>https://rsdn.org/forum/flame.comp/8752931?tree=tree
M>

M> бекапы — под виндой ни разу не заморачивался. Здесь это необходимость. Система может просто не подняться на обновлении типа 'install kernel first'

M>Так что это зависит от степени погружения пользователя в задачи настройки ОС.

Под линуксом я файлы всегда вытащу с livecd. А вот под виндой — вообще не представляю, как, с этими битлокерами, шифруемыми хомяками и прочей гадостью. Так что тут я бы сказал всё с точностью до наоборот. Бэкапы, конечно, нужны, диск сломаться может везде, но вот именно софтварные проблемы в линуксе решать очень легко, а в винде единственный способ — отформатировать диск и переустановить всё. Я когда под виндой сидел, у меня даже файлик был с инструкциями, что там делать в каком порядке после установки. Пригождался не один десяток раз.

Pzz>Надо ли говорить, что в линухе такого не бывает?

"такого" — это чего именно, полнодискового шифрования? Если не бывает, это попросту делает линух бессмысленным и бесполезным.

vsb>Под линуксом я файлы всегда вытащу с livecd.

Так это и означает полное отсутствие security под линухом. Если кто угодно может вытащить ваши файлы с livecd, мне такая ОС нафиг не нужна.

Здравствуйте, SkyDance, Вы писали:

vsb>>Под линуксом я файлы всегда вытащу с livecd.

SD>Так это и означает полное отсутствие security под линухом. Если кто угодно может вытащить ваши файлы с livecd, мне такая ОС нафиг не нужна.

Ну шифруй и не вытащат. Я же про свои файлы говорю. Если я свой диск шифрую, я всегда знаю, как я его шифрую и всегда смогу расшифровать.

vsb>Ну шифруй и не вытащат. Я же про свои файлы говорю. Если я свой диск шифрую, я всегда знаю, как я его шифрую и всегда смогу расшифровать.

BitLocker и есть то самое полнодисковое шифрование. Стартовое сообщение содержит вот эти слова:

а ключ для bitlocker (которого под рукой нет)

То есть как раз винда-то все правильно делает (в плане низкоуровневых компонентов), но с апдейтами явно облажка вышла.

Здравствуйте, SkyDance, Вы писали:

vsb>>Ну шифруй и не вытащат. Я же про свои файлы говорю. Если я свой диск шифрую, я всегда знаю, как я его шифрую и всегда смогу расшифровать.

SD>BitLocker и есть то самое полнодисковое шифрование. Стартовое сообщение содержит вот эти слова:
SD>

SD>а ключ для bitlocker (которого под рукой нет)

SD>То есть как раз винда-то все правильно делает (в плане низкоуровневых компонентов), но с апдейтами явно облажка вышла.

И как мне этот битлокер расшифровать из linux live cd? Особенно на другом компьютере. Я вот не знаю. Зато я слышал, что битлокер как-то связан с TPM то бишь при проблемах с материнкой есть шансы не расшифровать его вообще никак.

Если таких проблем нет, ок. Я просто написал, что с линуксом всё всегда просто. Ты при установке используешь простые консольные тулзы для создания шифрованного раздела и ты всегда знаешь, как его монтировать и расшифровать. Винда типа дружественная и всё делает сама, но если что-то там сломалось, я даже не представляю, как хотя бы в теории там что-то можно сделать.

vsb>И как мне этот битлокер расшифровать из linux live cd? Особенно на другом компьютере.

Поскольку bitlocker это не linux, а windows, надо использовать windows, на любом компьютере. Просто подключаешь диск, и винда спросит ключ. Вводишь ключ, диск монтируется.

vsb> Я вот не знаю. Зато я слышал, что битлокер как-то связан с TPM то бишь при проблемах с материнкой есть шансы не расшифровать его вообще никак.

ТРМ просто хранит этот самый ключ (безопасным образом, так что достать его оттуда нельзя). Это сделано для твоего собственного удобства, чтобы не вводить ключ каждый раз, когда включаешь компьютер.

vsb>Если таких проблем нет, ок. Я просто написал, что с линуксом всё всегда просто.

В том-то и дело, что с линуксом ни разу не просто. Там все сложнее. Попробуй сделать полностью шифрованный диск (не раздел, а весь диск).

vsb>Ты при установке используешь простые консольные тулзы для создания шифрованного раздела и ты всегда знаешь, как его монтировать и расшифровать.

Ты можешь ровно то же сделать и с виндой. Можешь загрузочный диск делать нешифрованным, и шифровать только второй диск (или второй том).

vsb> Винда типа дружественная и всё делает сама, но если что-то там сломалось, я даже не представляю, как хотя бы в теории там что-то можно сделать.

Речь идет о полнодисковом шифровании bitlocker, когда все end-to-end encrypted. И ты даже загрузиться не можешь, если ключа нет. Это единственно правильный и безопасный метод работы. Я не знаю, как именно это настраивается в линуксе. В винде же можно просто установить одну Group Policy Setting, и все компьютеры в организации будут автоматически использовать полнодисковое шифрование. Линух, он вообще имеет такие групповые политики?

Здравствуйте, SkyDance, Вы писали:

> Поскольку bitlocker это не linux, а windows, надо использовать windows, на любом компьютере. Просто подключаешь диск, и винда спросит ключ. Вводишь ключ, диск монтируется.

Ну ок. С линуксом, конечно, гораздо удобней, но, наверное, и лив сиди винды можно найти, хотя я и не представляю, где.

> ТРМ просто хранит этот самый ключ (безопасным образом, так что достать его оттуда нельзя). Это сделано для твоего собственного удобства, чтобы не вводить ключ каждый раз, когда включаешь компьютер.

В таком шифровании вижу мало смысла. Весь смысл шифрования в том, чтобы воришка, стащивший мой ноутбук, не получил доступа к моим файлам. Для этого ключ надо вводить каждый раз при загрузке. Сценарий, где вор вытащит мой SSD, на практике мне представить сложно.

SD>В том-то и дело, что с линуксом ни разу не просто. Там все сложнее. Попробуй сделать полностью шифрованный диск (не раздел, а весь диск).

Если речь о том, что загрузчик на одном диске, а всё остальное на другом — наверное проблем не возникнет. Если о чём-то другом, тогда я не понимаю, как это хотя бы в теории может работать. В любом случае есть какой-то незашифрованный участок кода, который считывает пароль с клавиатуры и расшифровывает всё остальное. В линуксе это будет раздел /boot, на котором лежит ядро (ну и загрузчик ядра, grub чаще всего). Загрузчик и ядро могут быть подписаны, поэтому с включённым secure boot их подменить не получится. А дальше уже ядро расшифровывает корень, на котором лежат все остальные файлы операционной системы.

vsb>> Винда типа дружественная и всё делает сама, но если что-то там сломалось, я даже не представляю, как хотя бы в теории там что-то можно сделать.

SD>Речь идет о полнодисковом шифровании bitlocker, когда все end-to-end encrypted. И ты даже загрузиться не можешь, если ключа нет. Это единственно правильный и безопасный метод работы. Я не знаю, как именно это настраивается в линуксе. В винде же можно просто установить одну Group Policy Setting, и все компьютеры в организации будут автоматически использовать полнодисковое шифрование. Линух, он вообще имеет такие групповые политики?

Никогда не слышал ни про какие групповые политики в линуксе. Думаю, что не имеет.

vsb>Ну ок. С линуксом, конечно, гораздо удобней, но, наверное, и лив сиди винды можно найти, хотя я и не представляю, где.

Что именно "с линуксом удобнее"? В случае с виндой не надо никаких livecd, просто при загрузке вводишь ключ, и все. Что может быть еще удобнее?

>> ТРМ просто хранит этот самый ключ (безопасным образом, так что достать его оттуда нельзя). Это сделано для твоего собственного удобства, чтобы не вводить ключ каждый раз, когда включаешь компьютер.
vsb>В таком шифровании вижу мало смысла. Весь смысл шифрования в том, чтобы воришка, стащивший мой ноутбук, не получил доступа к моим файлам. Для этого ключ надо вводить каждый раз при загрузке. Сценарий, где вор вытащит мой SSD, на практике мне представить сложно.

А как именно воришка, стащивший твой ноутбук, получит доступ к файлам, кроме как вытащив SSD и поставив в другой компьютер? Если воришка просто включит твой компьютер, первым делом ему нужно будет ввести твой пароль.

vsb>В линуксе это будет раздел /boot, на котором лежит ядро (ну и загрузчик ядра, grub чаще всего). Загрузчик и ядро могут быть подписаны, поэтому с включённым secure boot их подменить не получится. А дальше уже ядро расшифровывает корень, на котором лежат все остальные файлы операционной системы.

Теперь подумай, а каким ключом ядро "расшифровывает корень", и где этот ключ хранится

	Скрытый текст
	Реализация всех этих штук давным-давно уже стандартизована. Нет никакой разницы между ОС. Я не удивлюсь, если линуксовый загрузчик понимает ключ в формате как его ожидает bitlocker.

vsb>Никогда не слышал ни про какие групповые политики в линуксе. Думаю, что не имеет.

Вообще-то это был сарказм. А так, ищи по ключевым словам ADsys (ну и вообще RHEL).

	От:	aik
	Дата:	18.06.24 01:19
	Оценка:

	От:	SkyDance
	Дата:	18.06.24 02:18
	Оценка:

	От:	aik
	Дата:	18.06.24 02:20
	Оценка:

От:	Pzz	https://github.com/alexpevzner
Дата:	18.06.24 07:38
Оценка:

	От:	aik
	Дата:	18.06.24 09:38
	Оценка: