【Bitlocker篇】BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案
2023-12-3 08:2:45 Author: 网络安全与取证研究(查看原文) 阅读量:7 收藏

先排除先天不足因素(1.首先电脑硬件支持TPM;2.电脑系统支持BitLocker加密;3.除系统盘外其他盘能正常启用BitLocker加密),仍然无法启动BitLocker加密系统盘,最终更改REAGENT.XML文件参数成功解决,踩坑做个记录---【蘇小沐】

文章目录

    • 1、实验环境

    (一) 问题:正在启动Bitlocker,❌系统找不到指定的文件

    • 1、BitLocker Drive Encryption Service 开启服务

    (二)解决方法:更改ReAgent.xml文件内容

    • 1、进入ReAgent.xml文件路径

    • 2、更改ReAgent.xml文件内容如下

    • 3、重启电脑,成功启动系统盘加密

    • 4、问题可能性分析

    (三)其它尝试过的方案-无效

    • 1、开启组策略:启动时需要附加身份证

    • 2、SFC扫描磁盘完整性

    总结

1、实验环境

实验环境
Windows11专业版,21H2(OS内部版本 22000.652);
受信任平台模块,2.0

(一) 问题:正在启动Bitlocker,❌系统找不到指定的文件

启用系统盘(C盘)的BitLocker的时候, 提示"系统找不到指定的文件", 如下图。

1、BitLocker Drive Encryption Service 开启服务

这是最快的排错方案,先看服务BitLocker Drive Encryption Service是否已经开启,没有的点击启动,并设置自动运行。
win+R运行命令services.msc -> 服务 -> BitLocker Drive Encryption Service -> 启动服务。
启动该服务并重启电脑,问题依旧,系统盘仍然提示找不到指定的文件。

(二)解决方法:更改ReAgent.xml文件内容

参考链接:Bitlocker “The system cannot find the file specified” (microsoft.com)。

1、进入ReAgent.xml文件路径

路径:C:\Windows\System32\Recovery\ReAgent.xml

2、更改ReAgent.xml文件内容如下

删除或重命名ReAgent.xml文件,操作前先做好资料备份!!!当尝试再次运行bitlocker会自行创建一个新的ReAgent.xml文件;如果你这一步可以,那就很幸运恭喜你;如果不行,那就直接更改ReAgent.xml文件内容

一般系统文件需要管理员权限才能修改,如果出现无法保存,建议在桌面新建一个ReAgent.xml文件再替换原文件。更改代码如下所示:

<?xml version='1.0' encoding='utf-8'?>

<WindowsRE version="2.0">
<WinreBCD id="{00000000-0000-0000-0000-000000000000}"/>
<WinreLocation path="" id="0" offset="0" guid="{00000000-0000-0000-0000-000000000000}"/>
<ImageLocation path="" id="0" offset="0" guid="{00000000-0000-0000-0000-000000000000}"/>
<PBRImageLocation path="" id="0" offset="0" guid="{00000000-0000-0000-0000-000000000000}" index="0"/>
<PBRCustomImageLocation path="" id="0" offset="0" guid="{00000000-0000-0000-0000-000000000000}" index="0"/>
<InstallState state="0"/>
<OsInstallAvailable state="0"/>
<CustomImageAvailable state="0"/>
<IsAutoRepairOn state="0"/>
<WinREStaged state="0"/>
<OperationParam path=""/>
<OsBuildVersion path=""/>
<OemTool state="0"/>
<IsServer state="0"/>
<DownlevelWinreLocation path="" id="0" offset="0" guid="{00000000-0000-0000-0000-000000000000}"/>
<IsWimBoot state="0"/>
<ScheduledOperation state="0"/>
</WindowsRE>

截图内容如下:

3、重启电脑,成功启动系统盘加密

重启后,启动BitLocker加密系统盘,没再提示错误,直接出现加密流程选项!!!

4、问题可能性分析

当我们尝试打开 Bitlocker 控制台加密系统盘,ReAgent.xml 文件已经填充了 WinreBCD 和 WinreLocation 路径的特定 GUID,而这些参数可能会因为系统环境等变化,使得启动BitLocker而无法正确引导。

手动将 ReAgent.xml中的 GUID 和偏移量.xml都设置为 0,从而让Bitlocker 按预期工作。

(三)其它尝试过的方案-无效

以下几种方法都尝试了,还是无法解决,问题依旧。当然,以下尝试的方法不行并不一定说其它机子遇到尝试以下方法也不行,有可能还是和我本机环境有关吧,主要是做个记录。

1、开启组策略:启动时需要附加身份证

Win+R 终端运行gpedit.msc命令,打开组策略;

路径:计算机配置->管理模板->Windows组件->BitLocker驱动器加密->操作系统驱动器->启动时需要附加身份验证;

双击启动时需要附加身份验证策略项,点击 已启用选项 并将 没有兼容的TPM时允许BitLocker 打上勾,随后应用确定;

再次WIN+R 输入 gpupdate /force 更新修改后的策略,电脑重启;

2、SFC扫描磁盘完整性

管理员终端执行命令:

bcdboot C:\Windows /s C: /l zh-cn /f all

或者

bcdboot %systemdrive%\Windows

使用SFC 扫描后,本机显示正常未发现问题;如有尝试有问题的修复完成后,重新启动电脑,系再尝试是否可以启用BitLocker。

总结

数据无价,操作有风险,只是个人做个记录,自己的数据请自己负责!!!每台设备情况不一,也不代表遇到的问题都能用此方法解决。

[1] Bitlocker “The system cannot find the file specified” (microsoft.com)

[2] WIN10 系统盘启用BitLocker 时, 显示"系统找不到指定的文件" - Microsoft Community

记录
开始编辑:2022 年 04 月 30 日
最后编辑:2022 年 05 月 01 日

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247488271&idx=1&sn=58a2067d9da0888c3a42558cfa0d1d8f&chksm=cf3e333ff849ba297b669c38f551af112d2458eed3bdd9894d7ae02e72f34f7380822de4bf71&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh