真没想到BitLocker加密的系统碰上CrowdStrike蓝屏故障也能恢复如初！

网管小贾 / sysadm.cc

三声金钟响，六阵御鼓催。

百官列两扉，天子临朝威。

是日早朝，八宝金殿之中，天子端坐龙椅上。

群臣山呼：“万岁，万岁，万万岁……！”

天子面沉似水、不怒自威：“众爱卿平身。”

当值太监高声宣道：“有本早奏，无本卷帘朝散！”

话音刚落，群臣之中站出一人，拜倒在地。

“启奏陛下，臣……臣有本上奏！”

此举引得众人纷纷侧目，这是谁啊？

原来是南方生产制造四厂的厂长山韬山总，人送绰号“猛大山”。

天子扶了扶龙椅向下望去：“哦？山爱卿，你有何要事啊？！起来回话！”

山韬往上叩头：“陛下！昨日，臣听闻运维人员急报，说是前一日全球大面积遭受系统蓝屏攻击，除我厂被波及之外，还有三厂、六厂和部分研发基地也尽在受害之列！”

“此次所受影响俱为公司重要业务系统之电脑，经臣初步统计上报数据，虽有些尚可修复，但仍有百十台关键电脑因

BitLocker

加密而无法正常修复。”

“臣恳请陛下早发兵将，助我等尽快修复系统，早日恢复生产呐！”

此时班中又站出两人，纷纷跪拜，陈述实情，均与山韬所说一般无二。

天子闻言，不免面露忧色：“哦？果有此事？！”

其中一人手执笏板启奏道：“启禀陛下，臣以为此事非同小可，臣听闻此次蓝屏事件，是由于某个软件的驱动更新文件错误导致了系统蓝屏故障。”

“虽说只要删除更新文件即可恢复系统，但是如果电脑硬盘有过

BitLocker

加密，若是不知晓密钥，便无法正常启动进入系统。”

“进不了系统就无法删除错误文件，即便使用

PE

环境挂载硬盘的方式，也是无济于事啊！”

此言一出，群臣哗然。

天子吃了一惊：“既如此，此事该当如何是好？不知哪位卿家懂得医治之法啊？”

群臣一时没了主意，金殿之内议论纷纷。

约莫一局游戏的功夫，群臣之中站出一人。

天子正在烦恼，一看是左班丞相柴尚荣，顿时来了精神。

柴丞相往上叩头：“陛下，老臣保举一人，定可平息此次事端。”

“老丞相，是何人，快快讲来！”

“陛下，非是旁人，乃是微臣的一个远房侄儿，姓贾名西字贝贝。

当年考大学的时候就是计算机专业，如今已学成归来。”

“哦，那老丞相的侄儿目前何处高就啊？

若是能替朕平了此事，定当重赏！”

“老臣惭愧，侄儿尚未有功名在身，目前暂在全国某知名正规联网大公司某市场区任跑腿专员！”

天子听后，不住点头称善：“好，年轻人，有作为啊！”

随即命人拟旨……

柴尚荣接旨：

“即刻调请侄儿贾西入京。

擢升三品征南将军，奉旨钦差，提调南方厂区及研发基地一切军政要务。

遇诸事可便宜行事，不必奏报，限期三日速速平定此次蓝屏事件。

圣旨即日下达，不得有误，钦此！”

不久后，圣旨便送到了我的手上……

当时我还在送餐的路上，接到旨意，不敢怠慢，将电动车和头盔一副行头交给一个朋友保管，接了金印，便匆匆上路。

到了南方厂区，我目睹了惨烈的现状，不免让我想起了N年前的那个夏天。

记得当时

CrowdStrike

造成了全球大面积的

Windows

系统蓝屏。

原因是它不正确更新了系统，其中某个驱动文件发生错误，最终导致了那次范围及广的严重故障。

类似于这种由某个文件更新导致的蓝屏故障，其实我们只要找到它，将其替换或删除，一般来说就可以手到病除了。

通常做法就是将当前系统挂载到

PE

环境，然而再实施摘除手术。

然而人生在世总有难以预料的事，不知道从哪一年开始，微软强制为用户开启了

BitLocker

加密。

正是由于这个

BitLocker

，成了恢复系统手术的拦路虎。

怎么说？

如果你不知道当前系统的

BitLocker

解密密钥或密码，那么一旦系统发生蓝屏无法正常启动，那就相当于一审被判死刑。

因为即便使用

PE

加载系统来删除坏文件这一招，也是无效的，因为你没解密，根本看不到那个文件啊！

不过还好，只是一审，我们还可以上诉搞一搞二审，还有转圜的余地。

接下来，我就与几名副手一起来探讨，如何在不知道

BitLocker

加密密钥的情况下，进入蓝屏故障系统，从而解决系统启动问题。

启动系统恢复而无需输入

Bitlocker

密钥。

简单地说，就是让系统绕过输入

Bitlocker

密钥这一步，直接进入安全模式，从而达到修复系统的目的，比如删除某个导致系统蓝屏的不正确文件。

还能这么干？

具体又是怎么做的呢？

首先我们要了解一些前提条件。

• 支持的 Windows 版本（我在 Windows 11 上测试没问题）
• 物理或虚拟的可信平台模块（ TPM ）程序（这是 Bitlocker 加密的前提条件）
• 必须将存储控制器从 RAID 模式更改为 AHCI 模式（未验证，个人感觉关系不大）

接下来是正式操作步骤，诸位同我一起来吧！

当系统显示蓝屏错误持续崩溃时，系统会进入恢复界面。

好， 我们导航到

疑难解答

高级选项

启动设置

。

点击

重启

按钮。

系统重新启动后，会提示我们输入

BitLocker

密钥，按下回车继续。

这时

BitLocker

密钥输入框出现了，不过我们不需要真的输入（我们本来也不知道哈），直接按下

Esc

跳过这一步。

系统再次重新启动，它会自行调整启动方式。

再次来到输入

BitLocker

的蓝屏画面，只不过与之前不同的是，右下角出现了一个

跳过这个驱动器

。

没错，关键就在这儿，盘它就对了！

你看，我们绕过了

BitLocker

，又来到了系统恢复界面。

导航到

疑难解答

高级选项

命令提示符

。

命令行窗口被打开，输入以下江湖上失传已久的只有我知道的咒语，最后别忘记回车。

bcdedit /set {default} safeboot minimal

完事后点击窗口右上方的叉叉关闭，我们又返回了系统恢复界面。

点击

继续

，让系统继续启动加载。

很快系统就会启动完成，即可进入安全模式。

到了这一步，你应该懂得做些什么了吧？

比如删除一些导致系统故障的坏文件等等。

一旦搞定后，我们还是需要打开命令行窗口，再次输入以下还是江湖失传已久的只有我知道的咒语，别忘记回车。

bcdedit /deletevalue {default} safeboot

这句咒语将把你的系统带回正常启动模式，而非安全模式。

整个过程的原理，就是建立在系统安全模式可能正常的情况下，它是可以绕过

BitLocker

的。

因为

BitLocker

对自己系统是透明加密的，不需要输入密钥，这是关键的关键。

这个办法普遍适用于一切无法进入已加密而又忘记密钥的故障系统。

最后需要补充强调的是，在搞定系统恢复后，建议最好重新加密系统，稳妥保管密钥，以备不时之需。

“好了，我等奉圣意，三日之内需恢复蓝屏事件造成之重大影响，整饬业务，恢复生产，望在座诸位同心戮力、不负圣恩！

以上所述如若是清楚明了，就请诸位赶快行动吧！”

我刚说完话，就有那两三名浓眉大眼一副正气的干部暗地里示意我去放松放松。

这不耽误事嘛！

我一跑底层腿专员出身，啥没见过，能吃你们这一套？

我气不打一处来，训斥道：“几号包厢来着？！”

将技术融入生活，打造有趣之故事

网管小贾 / sysadm.cc