先排除先天不足因素(1.首先电脑硬件支持TPM;2.电脑系统支持BitLocker加密;3.除系统盘外其他盘能正常启用BitLocker加密),仍然无法启动BitLocker加密系统盘,最终更改REAGENT.XML文件参数成功解决,踩坑做个记录---【蘇小沐】
文章目录
(一) 问题:正在启动Bitlocker,❌系统找不到指定的文件 (二)解决方法:更改ReAgent.xml文件内容 (三)其它尝试过的方案-无效 总结 |
1、实验环境
| 实验环境 |
|---|
| Windows11专业版,21H2(OS内部版本 22000.652); |
| 受信任平台模块,2.0 |
(一) 问题:正在启动Bitlocker,❌系统找不到指定的文件
启用系统盘(C盘)的BitLocker的时候, 提示"系统找不到指定的文件", 如下图。
1、BitLocker Drive Encryption Service 开启服务
这是最快的排错方案,先看服务BitLocker Drive Encryption Service是否已经开启,没有的点击启动,并设置自动运行。
win+R运行命令services.msc -> 服务 -> BitLocker Drive Encryption Service -> 启动服务。
启动该服务并重启电脑,问题依旧,系统盘仍然提示找不到指定的文件。
(二)解决方法:更改ReAgent.xml文件内容
参考链接:Bitlocker “The system cannot find the file specified” (microsoft.com)。
1、进入ReAgent.xml文件路径
路径:C:WindowsSystem32RecoveryReAgent.xml。
2、更改ReAgent.xml文件内容如下
删除或重命名ReAgent.xml文件,操作前先做好资料备份!!!当尝试再次运行bitlocker会自行创建一个新的ReAgent.xml文件;如果你这一步可以,那就很幸运恭喜你;如果不行,那就直接更改ReAgent.xml文件内容。
一般系统文件需要管理员权限才能修改,如果出现无法保存,建议在桌面新建一个ReAgent.xml文件再替换原文件。更改代码如下所示:
<?xml version='1.0' encoding='utf-8'?>
<WindowsRE version="2.0">
<WinreBCD id="{00000000-0000-0000-0000-000000000000}"/>
<WinreLocation path="" id="0" offset="0" guid="{00000000-0000-0000-0000-000000000000}"/>
<ImageLocation path="" id="0" offset="0" guid="{00000000-0000-0000-0000-000000000000}"/>
<PBRImageLocation path="" id="0" offset="0" guid="{00000000-0000-0000-0000-000000000000}" index="0"/>
<PBRCustomImageLocation path="" id="0" offset="0" guid="{00000000-0000-0000-0000-000000000000}" index="0"/>
<InstallState state="0"/>
<OsInstallAvailable state="0"/>
<CustomImageAvailable state="0"/>
<IsAutoRepairOn state="0"/>
<WinREStaged state="0"/>
<OperationParam path=""/>
<OsBuildVersion path=""/>
<OemTool state="0"/>
<IsServer state="0"/>
<DownlevelWinreLocation path="" id="0" offset="0" guid="{00000000-0000-0000-0000-000000000000}"/>
<IsWimBoot state="0"/>
<ScheduledOperation state="0"/>
</WindowsRE>截图内容如下:
3、重启电脑,成功启动系统盘加密
重启后,启动BitLocker加密系统盘,没再提示错误,直接出现加密流程选项!!!
4、问题可能性分析
当我们尝试打开 Bitlocker 控制台加密系统盘,ReAgent.xml 文件已经填充了 WinreBCD 和 WinreLocation 路径的特定 GUID,而这些参数可能会因为系统环境等变化,使得启动BitLocker而无法正确引导。
手动将 ReAgent.xml中的 GUID 和偏移量.xml都设置为 0,从而让Bitlocker 按预期工作。
(三)其它尝试过的方案-无效
以下几种方法都尝试了,还是无法解决,问题依旧。当然,以下尝试的方法不行并不一定说其它机子遇到尝试以下方法也不行,有可能还是和我本机环境有关吧,主要是做个记录。
1、开启组策略:启动时需要附加身份证
Win+R 终端运行gpedit.msc命令,打开组策略;
路径:计算机配置->管理模板->Windows组件->BitLocker驱动器加密->操作系统驱动器->启动时需要附加身份验证;
双击启动时需要附加身份验证策略项,点击 已启用选项 并将 没有兼容的TPM时允许BitLocker 打上勾,随后应用确定;
再次WIN+R 输入 gpupdate /force 更新修改后的策略,电脑重启;
2、SFC扫描磁盘完整性
管理员终端执行命令:
bcdboot C:Windows /s C: /l zh-cn /f all或者
bcdboot %systemdrive%Windows使用SFC 扫描后,本机显示正常未发现问题;如有尝试有问题的修复完成后,重新启动电脑,系再尝试是否可以启用BitLocker。
总结
数据无价,操作有风险,只是个人做个记录,自己的数据请自己负责!!!每台设备情况不一,也不代表遇到的问题都能用此方法解决。
[1] Bitlocker “The system cannot find the file specified” (microsoft.com)
[2] WIN10 系统盘启用BitLocker 时, 显示"系统找不到指定的文件" - Microsoft Community
| 记录 |
|---|
| 开始编辑:2022 年 04 月 30 日 |
| 最后编辑:2022 年 05 月 01 日 |
原文始发于微信公众号(网络安全与取证研究):【Bitlocker篇】BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论