Bitlocker не удается найти указанный файл

Обновлено: 07.07.2024

rosenrot, выполните сброс параметров безопасности - в коммандной строке с правами Администратора выполните команду:

Что же касается контекстного меню дисков - примените твик реестра из вложения. Перезагрузка.

Drinko, при выполнении команды вылетает ошибка и пишет, что более подробная информация записана в лог.

-------------------------------------------
25 июня 2011 г. 17:59:46
----Модуль конфигурации инициализирован успешно.----

----Чтение данных шаблона конфигурации.

Настройка прав пользователя выполнена успешно.

----Настройка членства в группах.
Настройка Пользователи.

Настройка членства в группах выполнена успешно.

Ошибка при настройке разделов реестра.

Ошибка при настройке разделов реестра.

Настройка безопасности файлов выполнена успешно.

----Настройка параметров общей службы.
Настройка sysmonlog.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии sysmonlog.
Настройка SamSs.
Настройка ntmssvc.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии ntmssvc.
Настройка netddedsdm.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии netddedsdm.
Настройка netdde.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии netdde.
Настройка dmserver.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии dmserver.
Настройка clipsrv.
Ошибка 1060: Указанная служба не установлена.
Ошибка при открытии clipsrv.
Настройка Browser.

Настройка общей службы выполнена успешно.

----Настройка доступных модулей дополнений.

Настройка модулей дополнений выполнена успешно.

----Настройка политики безопасности.
Настройка параметров паролей.
Учетная запись администратора отключена.
Учетная запись отключена.

Настройка значений разделов реестра выполнена успешно.
Настройка параметров протоколирования.

Настройка аудита/протоколирования выполнена успешно.

----Настройка доступных модулей дополнений.

Настройка модулей дополнений выполнена успешно.

----Деинициализация модуля настройки.

ага, нашел в статье, что так и должно быть=) значит теперь проблем быть не должно, спасибо!

тогда остается проблема с твиком
твик тоже пишет ошибку " не удалось импортировать. не все данные ыли записаны в реестр. некоторые разделы были заняты системой или другими процессами." и толку от его применения ноль.
Антивирус был отключен

В этой статье мы поговорим о нескольких ошибках, которые могут возникнуть при попытке зашифровать ваш диск с помощью BitLocker. Этот инструмент защищает вашу операционную систему от атак в автономном режиме.

Вот некоторые из наиболее распространенных ошибок BitLocker:

Действия по устранению проблем с шифрованием диска BitLocker

Решение 1. Включите BitLocker без совместимого TPM

  1. Откройте кнопку «Выполнить из пуска», напишите gpedit.msc и
  2. Откроется редактор локальной групповой политики.
  3. Нажмите «Административные шаблоны» в разделе «Конфигурация компьютера», а затем «Компоненты Windows».
  4. Выберите диск BitLocker
  5. Шифрование, а затем диски операционной системы.
  6. В этом окне дважды щелкните «Требовать дополнительную аутентификацию при запуске»
  7. В новом окне выберите «Включено» и «Разрешить BitLocker без совместимого доверенного платформенного модуля (требуется пароль или ключ запуска на флэш-накопителе USB)».
  8. Сохраните изменения, нажав «Применить».
  9. Теперь попробуйте зашифровать диск с помощью BitLocker.
  • СВЯЗАННЫЕ: исправлено: проблема с экраном запроса пароля BitLocker в Windows 10

Решение 2: Очистить TPM (модуль доверенной платформы)

Перед тем как начать сброс настроек TPM до заводских настроек, убедитесь, что вы создали резервную копию своего компьютера. Этот метод может привести к потере данных.

Решение 3. Очистите диск и заново создайте раздел с помощью DiskPart

Прежде чем мы продолжим, имейте в виду, что этот метод сотрет всю информацию, хранящуюся на вашем диске. Создайте резервную копию на другом диске, чтобы убедиться, что вы не потеряете все свои файлы и папки.

Решение 4. Измените настройки микросхемы безопасности

Кроме того, эти машины работают с ОС в BIOS, а не с UEFI.

Мы перечислим общие шаги, которые необходимо выполнить ниже. Имейте в виду, что они могут отличаться на вашей машине.

  1. Запустите компьютер> откройте настройки BIOS
  2. Перейдите на вкладку «Безопасность»> выберите «Настройки микросхемы безопасности».
  3. Выберите опцию Дискретный TPM
  4. Перейдите к Clear Security Chip> сохраните ваши изменения.
  5. Перезагрузите компьютер, войдите в систему и введите свой PIN-код. Проверьте, сохраняется ли проблема.

Обратите внимание, что если вы хотите вернуться к предыдущим настройкам микросхемы безопасности, вам необходимо заменить возможность загрузки прошивки загрузкой UEFI. Иногда вам также может понадобиться переустановить ОС.


Примечание . Если вы не можете найти исправление BitLocker, настоятельно рекомендуем перейти на Блокировку папки , который является мощным инструментом шифрования. , Он позволяет шифровать файлы, папки и диски и имеет широкий спектр функций безопасности.

Вы можете найти больше информации об этом в нашем списке лучших инструментов шифрования.

  • Загрузить пробную версию блокировки папки

Решение 5. Измените настройки USB-устройств в BIOS

Эта ошибка может появиться при попытке зашифровать диск операционной системы с помощью ключа запуска USB. Причина этого может быть связана с некоторыми настройками в режиме BIOS. Вот возможное решение.


  1. Войдите в утилиту настройки BIOS.
  2. Перейдите в Advanced, затем Периферийная конфигурация.
  3. Доступ к хост-контроллеру USB и USB-устройствам.
  4. Настройки USB-устройств должны быть Все.

Мы надеемся, что эти решения помогли вам решить проблемы с шифрованием Bitlocker.

Если у вас есть дополнительные советы и предложения, не стесняйтесь перечислять их ниже.

В этой статье устраняют распространенные проблемы в BitLocker и предоставляют рекомендации по устранению этих неполадок. В этой статье также приводится информация о том, какие данные необходимо собирать и какие параметры проверять. Эта информация значительно упрощает процесс устранения неполадок.

Просмотр журналов событий

Откройте для просмотра событий и просмотрите следующие журналы в журналах Приложения и службы\Microsoft\Windows:

BitLocker-API. Просмотрите журнал управления, операционный журнал и все другие журналы, созданные в этой папке. Журналы по умолчанию имеют следующие уникальные имена:

  • Microsoft-Windows-BitLocker-API/BitLocker Operational
  • Управление Microsoft-Windows-BitLocker-API/BitLocker

BitLocker-DrivePreparationTool. Просмотрите журнал администрирования, операционный журнал и все другие журналы, созданные в этой папке. Журналы по умолчанию имеют следующие уникальные имена:

  • Microsoft-Windows-BitLocker-DrivePreparationTool/Operational
  • Microsoft-Windows-BitLocker-DrivePreparationTool/Admin

Кроме того, просмотрите журнал Windows\System для событий, которые были произведены источниками событий TPM и TPM-WMI.

Для фильтрации и отображения или экспорта журналов можно использовать средствоwevtutil.exeкомандной строки или командлет Get-WinEvent.

Например, чтобы использовать wevtutil для экспорта содержимого операционного журнала из папки BitLocker-API в текстовый файл с именем BitLockerAPIOpsLog.txt, откройте окно Командная подсказка и запустите следующую команду:

Чтобы использовать командлет Get-WinEvent для экспорта того же журнала в текстовый файл, разделенный запятой, откройте окно Windows Powershell и запустите следующую команду:

Вы можете использовать Get-WinEvent в окне PowerShell для отображения отфильтрованной информации из журнала системы или приложения с помощью следующего синтаксиса:

Отображение сведений, связанных с BitLocker:

Выход такой команды напоминает следующее.

Отображение событий, производимых с помощью Get-WinEvent и фильтра BitLocker.

Экспорт сведений, связанных с BitLocker:

Отображение сведений, связанных с TPM:

Экспорт сведений, связанных с TPM:

Выход такой команды напоминает следующее.

Отображение событий, производимых с помощью Get-WinEvent и фильтра TPM.

Если вы собираетесь обратиться в службу поддержки Майкрософт, рекомендуем экспортировать журналы, указанные в этом разделе.

Сбор сведений о состоянии из технологий BitLocker

Откройте окно Windows PowerShell и запустите каждую из следующих команд.

Команда Заметки
get-tpm > C:\TPM.txt Экспортирует сведения о модуле доверенных платформ локального компьютера (TPM). В этом комлете показаны различные значения в зависимости от того, является ли чип TPM версией 1.2 или 2.0. Этот комлет не поддерживается в Windows 7.
manage-bde —status > C:\BDEStatus.txt Экспортирует сведения об общем состоянии шифрования всех дисков на компьютере.
manage-bde c:
-protectors -get > C:\Protectors		 Экспортирует сведения о методах защиты, используемых для ключа шифрования BitLocker.
reagentc /info > C:\reagent.txt Экспортирует сведения об интерактивном или автономном изображении о текущем состоянии среды восстановления Windows (WindowsRE) и любом доступном изображении восстановления.
get-BitLockerVolume | fl Получает сведения о томах, которые может защитить шифрование диска BitLocker.

Просмотр сведений о конфигурации

Откройте окно командной подсказки и запустите следующие команды.

Откройте редактор реестра и экспортировать записи в следующих подкайсах:

  • HKLM\SOFTWARE\Policies\Microsoft\FVE
  • HKLM\SYSTEM\CurrentControlSet\Services\TPM\

Проверка необходимых условий BitLocker

Общие параметры, которые могут вызывать проблемы для BitLocker, включают следующие сценарии:

  • TPM необходимо разблокировать. Вы можете проверить выход команды get-tpm на состояние TPM.
  • Windows RE необходимо включить. Вы можете проверить выход команды reagentc на состояние WindowsRE.
  • Раздел, зарезервированный в системе, должен использовать правильный формат.
    • На компьютерах единого extensible Интерфейс прошивки (UEFI) раздел, зарезервированный в системе, должен быть отформатирован как FAT32.
    • На устаревших компьютерах раздел, зарезервированный в системе, должен быть форматирован как NTFS.

    Дополнительные сведения о предпосылках BitLocker см. в базовом развертывании BitLocker: Использование BitLocker для шифрования томов

    Дальнейшие действия

    Если сведения, которые вы изучили, указывают на определенную проблему (например, WindowsRE не включена), проблема может иметь прямое исправление.

    Решение проблем, не вызывающих очевидных причин, зависит от того, какие компоненты задействованы и какое поведение вы видите. Собранные сведения помогают сузить области для изучения.

    • Если вы работаете на устройстве, управляемом Microsoft Intune, см. в рубке Enforcing BitLocker policies by using Intune: known issues.
    • Если BitLocker не начинает или не может шифровать диск и вы заметите ошибки или события, связанные с TPM, см. в рубке BitLocker не удается шифровать диск: известные проблемы TPM.
    • Если BitLocker не начинает или не может шифровать диск, см. в рубке BitLocker не удается шифровать диск: известные проблемы.
    • Если разблокировка сети BitLocker ведет себя не так, как ожидалось, см. в рубке Разблокировка сети BitLocker: известные проблемы.
    • Если BitLocker ведет себя не так, как ожидалось при восстановлении зашифрованного диска, или если вы не ожидали, что BitLocker восстановит диск, см. в примере восстановления BitLocker:известные проблемы.
    • Если BitLocker или зашифрованный диск ведут себя не так, как ожидалось, и вы заметите ошибки или события, связанные с TPM, см. в bitLocker и TPM:другие известные проблемы .
    • Если BitLocker или зашифрованный диск ведут себя не так, как ожидалось, см. конфигурацию BitLocker: известные проблемы.

    Рекомендуется хранить собранные сведения в случае, если вы решите обратиться в службу поддержки Майкрософт для решения проблемы.

    Программа установки BitLocker не смогла найти целевой системный диск для подготовки

    Только записи, принадлежащие администратору, могут выполнять шорткод include me

    Microsoft говорит, что есть два сценария, которые могут вызвать эту ошибку.

    1. Вам не хватает свободного места
    2. Раздел содержит файлы, которые не могут быть перемещены.

    Вам не хватает свободного места

    Чтобы установка могла найти этот целевой системный диск, по крайней мере 10% активного раздела должен оставаться свободным после уменьшения размера раздела.

    Средство подготовки диска BitLocker может изменять размеры разделов, чтобы подготовить жесткий диск для BitLocker. Поэтому некоторые немобильные файлы, такие как следующие, могут предотвратить дефрагментацию и изменение размера раздела:

    • Файлы подкачки
    • Hibernate файлы (Hiberfil.sys)
    • Файлы реестра Windows
    • Файлы метаданных NTFS, такие как $ mftmirr, $ secure, $ volume и т. Д.

    Чтобы решить эту проблему, вы должны сделать следующее:

    Отключите подкачку и спящий режим и удалите файлы Hiberfil.sys и Pagefile.sys. Запустить powercfg -h off команда в расширенной командной строке. Это деактивирует спячку. Чтобы отключить файл подкачки. Под настройками виртуальной памяти. Введите производительность в строке поиска и откройте Настройка внешнего вида и производительности для Windows. На вкладке «Дополнительно» в области «Виртуальная память» нажмите «Изменить». Снимите флажок «Управлять размером файла подкачки автоматически для всех дисков». Выберите переключатель «Нет файла подкачки» и нажмите «Установить». Затем нажмите ОК.

    Перезагрузите компьютер и перезапустите средство подготовки диска BitLocker.

    Если эти шаги не помогли, вы можете перейти к следующим шагам.

    Technet предлагает убедиться, что TPM активен, и уменьшить объем диска следующим образом:

    1] Проверьте, активен ли TPM в настройках BIOS

    1. Перезагрузите компьютер и, когда он включится, нажмите клавишу F10 (эта клавиша может отличаться в зависимости от производителя системы).
    2. Перейдите к безопасности TPM (которая варьируется в зависимости от марки системы).
    3. Убедитесь, что состояние включено и активно.

    2] Уменьшить размер привода

    Откройте командную строку (администратор) и выполните следующую команду:

    Где c: системный диск. Это уменьшит размер диска, создаст небольшой раздел BitLocker и позволит выполнять шифрование.

    3] Отключить соединение объекта групповой политики, настроенное MBAM

    Средство пытается записать загрузочные файлы на новый системный диск, но вы, возможно, применили политику MBAM для предотвращения доступа на запись к незашифрованным дискам данных. Если диски с данными не зашифрованы, создается системный том, но инструмент сообщит вам, что диск доступен только для чтения. Это связано с политикой защиты от записи, которую вы ранее создали для MBAM.

    После успешного запуска инструмента вы можете повторно подключить объект групповой политики MBAM, обновив групповую политику с помощью GPUpdate / сила.

    Продвинутая литература: Программе установки BitLocker не удалось экспортировать память BCD (данных конфигурации загрузки).

    Только записи, принадлежащие администратору, могут выполнять шорткод include me

    Читайте, как защитить жесткий или внешний диск от доступа к нему посторонних зашифровав его . Как настроить и использовать встроенную функцию Windows – BitLocker шифрование. Операционная система позволяет шифровать локальные диски и съемные устройства с помощью встроенной программы-шифровальщика BitLocker . Когда команда TrueCrypt неожиданно закрыла проект, они рекомендовали своим пользователям перейти на BitLocker.

    Как включить Bitlocker

    Для работы BitLocker для шифрования дисков и BitLocker To Go требуется профессиональная, корпоративная версия Windows 8, 8.1 или 10, или же Максимальная версия Windows 7. Но “ядро” ОС Windows версии 8.1 включает в себя функцию “Device Encryption” для доступа к зашифрованным устройствам.

    Для включения BitLocker откройте Панель управления и перейдите в Систему и безопасность – Шифрование диска с помощью BitLocker. Вы также можете открыть Проводник Windows, кликнуть правой кнопкой на диске и выбрать Включить BitLocker. Если такой опции нет в меню, значит у вас не поддерживаемая версия Windows.

    Кликните на опцию Включить BitLocker на против системного диска, любого логического раздела или съемного устройства для включение шифрования. Динамические диски не могут быть зашифрованы с помощью BitLocker.

    Доступно два типа шифрования BitLocker для включения:

    • Для логического раздела . Позволяет шифровать любые встроенные диски, как системные, так и нет. При включении компьютера, загрузчик запускает Windows, из раздела System Reserved, и предлагает метод разблокировки – например, пароль. После этого BitLocker расшифрует диск и запустит Windows. Процесс шифрования / дешифрования будет проходить на лету, и вы будете работать с системой точно также, как до включения шифрования. Также можно зашифровать другие диски в компьютере, а не только диск операционной системы. Пароль для доступа необходимо будет ввести при первом обращении к такому диску.
    • Для внешних устройств : Внешние накопители, такие как USB флэш-накопители и внешние жесткие диски, могут быть зашифрованы с помощью BitLocker To Go. Вам будет предложено ввести пароль для разблокировки при подключении накопителя к компьютеру. Пользователи, у которых не будет пароля не смогут получить доступ к файлам на диске.

    Использование BitLocker без TPM

    «Это устройство не может использовать доверенный платформенный модуль (TPM). Администратор должен задать параметр – Разрешить использовать BitLocker без совместимого TPM» в политике – Обязательная дополнительная проверка подлинности при запуске для томов ОС.

    Шифрование диска с Bitlocker по умолчанию требует наличие модуля TPM на компьютере для безопасности диска с операционной системой. Это микрочип, встроенный в материнскую плату компьютера. BitLocker может сохранять зашифрованный ключ в TPM, так как это гораздо надежнее чем хранить его на жестком диске компьютера. TPM чип предоставит ключ шифрования только после проверки состояния компьютера. Злоумышленник не может просто украсть жесткий диск вашего компьютера или создать образ зашифрованного диска и затем расшифровать его на другом компьютере.

    Для включения шифрования диска без наличия модуля TPM необходимо обладать правами администратора. Вы должны открыть редактор Локальной группы политики безопасности и изменить необходимый параметр.

    Нажмите клавишу Windows + R для запуска команды выполнить, введите gpedit.msc и нажмите Enter. Перейдите в Политика «Локальный компьютер» – «Конфигурация компьютера» – «Административные шаблоны» – «Компоненты Windows» – «Шифрование диска BitLocker» – «Диски операционной системы». Дважды кликните на параметре «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». Измените значение на включено и проверьте наличие галочки на параметре «Разрешить использование BitLocker без совместимого TPM», затем нажмите Ок для сохранения.

    Выберите метод разблокировки

    Далее необходимо указать способ разблокировки диска при запуске. Вы можете выбрать различные пути для разблокировки диска. Если ваш компьютер не имеет TPM, вы можете разблокировать диск с помощью ввода пароля или вставляя специальную USB флешку, которая работает как ключ.

    Если компьютер оснащен TPM, вам будут доступны дополнительные опции. На пример вы можете настроить автоматическую разблокировку при загрузке. Компьютер будет обращаться за паролем к TPM модулю и автоматически расшифрует диск. Для повышения уровня безопасности Вы можете настроить использование Пин кода при загрузке. Пин код будет использоваться для надежного шифрования ключа для открытия диска, который храниться в TPM.

    Выберите ваш предпочитаемый способ разблокировки и следуйте инструкции для дальнейшей настройки.

    Сохраните ключ восстановления в надежное место

    Перед шифрованием диска BitLocker предоставит вам ключ восстановления. Этот ключ разблокирует зашифрованный диск в случае утери вашего пароля. На пример вы потеряете пароль или USB флешку, используемую в качестве ключа, или TPM модуль перестанет функционировать и т.д.

    Расшифровка и разблокировка диска

    После включения BitLocker будет автоматически шифровать новые файлы по мере их добавления или изменения, но вы можете выбрать как поступить с файлами, которые уже присутствуют на вашем диске. Вы можете зашифровать только занятое сейчас место или весь диск целиком. Шифрование всего диска проходит дольше, но оградит от возможности восстановления содержимого удаленных файлов. Если вы настраиваете BitLocker на новом компьютере, шифруйте только использованное место на диске – так быстрее. Если вы настраиваете BitLocker на компьютере, который использовали до этого, вы должны использовать шифрование всего диска целиком.

    Вам будет предложено запустить проверку системы BitLocker и перезагрузить компьютер. После первой загрузки компьютера в первый раз диск будет зашифрован. В системном трее будет доступна иконка BitLocker, кликните по ней что бы увидеть прогресс. Вы можете использовать компьютер пока шифруется диск, но процесс будет идти медленнее.

    После перезагрузки компьютера, вы увидите строку для ввода пароля BitLocker, ПИН кода или предложение вставить USB ключ.

    Нажмите Escape если вы не можете выполнить разблокировку. Вам будет предложено ввести ключ восстановления.

    Если вы выбрали шифрование съемного устройства с BitLocker To Go, вы увидите похожий мастер, но ваш диск будет зашифрован без требования перезагрузки системы. Не отсоединяйте съемное устройство во время процесса шифрования.

    Когда вы подсоедините зашифрованную флешку или внешний диск к компьютеру, необходимо будет ввести пароль для его разблокировки. Защищенные BitLocker диски имеют специальную иконку в Windows проводнике.

    Вы можете управлять защищенными дисками в окне контрольной панели BitLocker – изменить пароль, выключить BitLocker, сделать резервную копию ключа восстановления и другие действия. Нажмите правой кнопкой мышки на зашифрованном диске и выберите Включить BitLocker для перехода в панель управления.

    Как и любое шифрование BitLocker дополнительно нагружает системные ресурсы. Официальная справка Microsoft по BitLocker говорит следующее «Как правило дополнительная нагрузка составляет менее 10%» . Если вы работаете с важными документами и шифрование вам необходимо – это будет разумный компромисс с производительностью.

    Читайте также: