Как удалить шифрованный том EFI Windows 10?

Создание структуры разделов в разметке GPT на ПК с UEFI

Как удалить шифрованный том efi Windows 10?

Вы задумывались над тем, что происходит во время установки Windows после того, как вы нажимаете волшебную кнопку Далее в окне управления дисками?

Программа установки создает конфигурацию разделов, над каждым из которых она впоследствии выполняет различные действия.

Эта запись открывает серию статей о тонкостях создания разделов, а также резервного копирования и восстановления средствами Windows в разметке GPT на ПК с UEFI. Материала слишком много для одной статьи, поэтому первой ласточкой полетит базовая информация о разделах GPT и пример создания их структуры. Я обязательно буду опираться на этот рассказ, когда дело дойдет до создания и восстановления образов системы в реальных ситуациях.

Пример конфигурации разделов на ПК с UEFI

Давайте рассмотрим примерную конфигурацию дисков в разметке GPT на UEFI-системе. Порядок разделов зависит от ОС.

Увеличить рисунок

Windows RE

В разметке GPT раздел Windows RE размером 300-500MB (в зависимости от ОС) содержит среду восстановления. Аналогичный раздел размером есть и на системах с разметкой MBR – там он называется System Reserved и наряду с RE содержит файлы, необходимые для загрузки Windows.

Среда восстановления находится в файле winre.wim.

Он попадает на раздел Windows RE в процессе установки ОС на отформатированный диск или во время подготовки ПК изготовителем. В обоих случаях принцип одинаковый:

  1. В процессе создания структуры разделов для Windows RE назначается специальный атрибут 0x8000000000000001. Он является комбинацией двух атрибутов – один блокирует автоматическое назначение буквы диска, а другой – помечает раздел как обязательный для работы системы, что препятствует его удалению из оснастки управления дисками.
  2. К разделу Windows применяется образ системы — стандартный install.wim или настроенный custom.wim. Как следствие, winre.wim оказывается в папке Windows\System32\Recovery.
  3. На разделе Windows RE создается папка Recovery\WindowsRE, после чего это расположение среды восстановления регистрируется утилитой reagentc.W:\Windows\System32\reagentc.exe /setreimage /path T:\Recovery\WindowsRE /target W:\Windows

Утилита входит в состав Windows, но не Windows PE или RE, поэтому запускается она именно с раздела операционной системы. Наряду с регистрацией RE команда перемещает winre.wim с раздела Windows на служебный раздел Windows RE. Если вы хотите увидеть файл, сначала назначьте диску букву с помощью утилиты diskpart. Поскольку файл имеет атрибуты системный и скрытый, быстрее всего его покажет команда dir /ah.

В результате этих действий загрузка в среду восстановления происходит с раздела Windows RE. Подробности процесса я покажу в грядущем рассказе о восстановлении резервной копии.

Раздел Windows RE не является обязательным для работы Windows. Среда восстановления может отсутствовать или находиться прямо на разделе с операционной системой. Однако размещение Windows RE на отдельном разделе преследует две цели:

  1. Загрузка в среду восстановления на ПК с зашифрованным разделом Windows. В среду восстановления невозможно загрузиться, если она находится на разделе с Windows, который зашифрован. Раздел Windows RE исключен из шифрования, поэтому всегда можно попасть в среду и воспользоваться ее инструментами.
  2. Защита среды восстановления от шаловливых рук. Поскольку раздел невозможно удалить в оснастке управления дисками, вероятность его смерти по неосторожности несколько ниже, хотя при желании его несложно удалить с помощью diskpart.

System (EFI)

Раздел EFI, отформатированный в FAT32, является обязательным для разметки GPT на системах с UEFI. Стандартный размер раздела EFI составляет 100MB, но на дисках расширенного формата 4K Native (секторы 4KB) он увеличен до 260MB ввиду ограничений FAT32. Изготовители ПК могут хранить на этом разделе какие-то свои инструменты, поэтому его размер варьируется в зависимости от производителя.

В разметке GPT раздел EFI выполняет одну из ролей, которая возложена на раздел System Reserved в разметке MBR. Он содержит хранилище конфигурации загрузки (BCD) и файлы, необходимые для загрузки операционной системы.

Во время установки Windows на нем создается загрузка всего одной командой утилиты bcdboot. Программа установки знает букву раздела Windows (к нему применен install.wim):

bcdboot W:\Windows

Команда создает в корне раздела EFI папку EFI\Microsoft\Boot, копирует в нее файлы загрузки и формирует конфигурацию загрузки (BCD).

В некоторых элементах графического интерфейса русской Windows (например, в diskmgmt.msc) EFI ошибочно называется шифрованным системным разделом. Никакого шифрования там нет, равно как в английской ОС об этом не упоминается.

Читайте также  Documents and settings где найти Windows 10?

MSR (Microsoft System Reserved)

Раздел отформатирован в NTFS и занимает в Windows 8 и 8.1 — 128MB, а в Windows 10 — 16MB. Он также является обязательным для разметки GPT, потому что она не позволяет использовать скрытые секторы диска (в отличие от MBR). Как следствие, раздел MSR необходим для служебных операций встроенного и стороннего ПО (например, конвертирование простого диска в динамический). Но Windows может работать и без него, конечно. 1

Несмотря на наличие “System Reserved” в названии, раздел MSR не имеет ничего общего с разделом System Reserved в разметке MBR. Кроме того, он не виден в файловых менеджерах и оснастке управления дисками, хотя diskpart его показывает.

Windows

Это раздел с операционной системой, к которому применяется стандартный образ install.wim или настроенный образ.

Другие разделы (Recovery и т.д.)

Изготовители ПК также добавляют дополнительные разделы, например, один для хранения своих инструментов восстановления (заменяет стандартный Windows RE), а другой — с резервным образом системы для отката к фабричным настройкам. Они могут иметь особые атрибуты GPT по тем же причинам, что и Windows RE.

Так, процесс развертывания ОС на ПК может начинаться с сохранения заводского WIM-образа на разделе R. Это позволяет сначала применить его к разделу с системой, а затем зарегистрировать в качестве резервного образа одной командой.

W:\Windows\System32\reagentc /setosimage /path R: /target W:\Windows /index 1

В результате на этот образ опираются средства восстановления Reset и Refresh Your PC, хотя производители могут внедрять и свои пути отката по нажатию функциональных клавиш.

Вид на конфигурацию разделов из Windows

В оснастке управления дисками (diskmgmt.msc) описанная выше конфигурация выглядит так.

Увеличить рисунок

Разделы идут в том же порядке:

  • 300MB – Windows RE
  • 99MB – EFI
  • MSR (не отображается)
  • C – Windows, раздел с ОС

В утилите diskpart эту конфигурацию можно посмотреть командами list par (после выбора диска) и list vol. В моем примере есть также не относящиеся к рассказу тома: том 0 – это DVD-привод, а том 4 – раздел другого физического диска.

Увеличить рисунок

Вы можете легко сопоставить тома с разделами, ориентируясь на столбец «Размер». Обратите внимание, что список томов не содержит раздела MSR размером 128MB, как и в оснастке.

Создание конфигурации разделов для разметки GPT

Вы можете создать рассмотренную выше конфигурацию:

  1. С помощью графического интерфейса программы установки Windows
  2. В командной строке утилитой diskpart.

Я покажу оба способа.

Раньше я рекомендовал diskpart, но теперь советую по возможности создавать структуру разделов программой установки Windows. Она автоматически создает правильную структуру разделов под конкретную ОС, на все случаи жизни и в соответствии с текущим подходом Microsoft.

Смена курса обусловлена рядом причин. Рекомендуемая структура разделов у Microsoft варьируется в разных поколениях ОС, а теперь еще и от сборки к сборке Windows 10. Так, отличается размер и расположение раздела Windows RE (он необходим, например, для восстановления диска, зашифрованного BitLocker).

Microsoft сама не успевает оперативно отражать эти изменения в своей документации, куда уж мне 🙂 Да и не планировал я создавать репозиторий скриптов diskpart на каждый чих. Изначально сама статья и первая версия скрипта diskpart в ней были призваны предотвратить проблему с недостаточным размером раздела RE, которая проявлялась при создании образа системы встроенными средствами в Windows 8 и 8.1, что сейчас потеряло актуальность.

Способ 1 — программа установки Windows (рекомендую)

Этот способ работает только при наличии установочного диска, конечно. Достаточно начать установку, дойти до экрана конфигурации дисков и создать раздел на незанятом пространстве.

Программа установки автоматически создаст все необходимые разделы.

Способ 2 – утилита diskpart

Несмотря на отсутствие графического интерфейса, этот способ обладает важным преимуществом: он работает вне зависимости от того, есть ли в наличии установочный диск.

Примечание. Скрипт ниже взят из описания MSDN для Windows 10 (на конец 2016 года) и подоходит для всех поддерживаемых ОС Windows. Порядок разделов и их размеры могут не совпадать с документацией к той или иной ОС, но на работу Windows это не влияет. Перфекционистам и сомневающимся рекомендую использовать программу установки или следовать документации. Дальнейшее обновление скрипта и ссылок на документацию не планируется.

Все команды выполняются в среде Windows PE.

Для ускорения процесса я рекомендую вам заранее сохранить файл с со вторым блоком команд, например, на установочной флэшке.

В команде ниже замените N на номер диска.

diskpart list disk sel disk N

Теперь выполняйте следующие команды или откройте ранее сохраненный файл в блокноте, скопируйте весь текст и вставьте правой кнопкой мыши в окно командной строки. Подсказка. Если блокнот еще не открыт, необязательно выходить из diskpart. Откройте еще одну командную строку сочетанием Shift + F10 и наберите notepad.

clean rem == CreatePartitions-UEFI.txt == rem == These commands are used with DiskPart to rem create four partitions rem for a UEFI/GPT-based PC. rem Adjust the partition sizes to fill the drive rem as necessary. rem select disk 0 rem clean == convert gpt rem == 1. System partition ========================= create partition efi size=100 rem ** NOTE: For Advanced Format 4Kn drives, rem change this value to size = 260 ** format quick fs=fat32 label=»System» assign letter=»S» rem == 2. Microsoft Reserved (MSR) partition ======= create partition msr size=16 rem == 3. Windows partition ======================== rem == a. Create the Windows partition ========== create partition primary rem == b. Create space for the recovery tools === shrink minimum=500 rem ** NOTE: Update this size to match the rem size of the recovery tools rem (winre.wim) plus free space ** rem == c. Prepare the Windows partition ========= format quick fs=ntfs label=»Windows» assign letter=»W» rem === 4. Recovery tools partition ================ create partition primary format quick fs=ntfs label=»Recovery tools» assign letter=»R» set id=»de94bba4-06d1-4d40-a16a-bfd50179d6ac» gpt attributes=0x8000000000000001 list volume list par exit

Да, я знаю, что diskpart можно «заскриптовать», но я не могу предугадать правильный номер диска, поэтому метод копирования-вставки оптимален с точки зрения краткости объяснений и скорости решения задачи 🙂

Структура разделов создана! Две последних команды перед выходом из diskpart покажут вам расклад по томам и разделам диска.

Читайте также  Как запустить редактор реестра Windows 10?

Увеличить рисунок

Здесь я хочу обратить ваше внимание на три момента:

  1. Картинка не соответствует командам, потому что последние неоднократно обновлялись 🙂
  2. Ключевым разделам назначены буквы W, T и S, но они действуют исключительно в этом сеансе Windows PE. В загруженной системе только раздел Windows получит букву — C.
  3. Утилита diskpart автоматически создает первый раздел со смещением 1024KB, что оптимально для SSD.

Дискуссия

Эта запись не претендует на всеобъемлющий FAQ по GPT, тем более что он уже есть у Microsoft (мне кажется, я даже видел его русскую версию, но сходу не нашел). Я просто хотел приоткрыть завесу над одним из этапов установки Windows, а также прояснить весьма запутанную терминологию и снять базовые вопросы о создании структуры разделов. В следующей статье я расскажу о тонкостях и стратегиях резервного копирования ПК с UEFI.

Источник: http://www.outsidethebox.ms/16075/comment-page-2/

Восстановление удаленного загрузочного EFI раздела в Windows 10

Как удалить шифрованный том efi Windows 10?

WinITPro.ru  /  Windows 10  /  Windows 7  /  Windows 8  /  Восстановление удаленного загрузочного EFI раздела в Windows 10

28.07.2020 itpro Windows 10, Windows 7, Windows 8 54

В этой статье мы покажем, как вручную восстановить случайно удаленный загрузочный EFI раздел Windows на компьютере с UEFI. Мы рассмотрим простой способ ручного пересоздания загрузочного EFI и MSR разделов в Windows, который позволит вам загрузить ОС после случайного форматирования или удаления EFI раздела. Инструкции в статье актуальны для всех версий Windows, начиная с Win 7 и до Windows 10.

Итак, предположим, что каким-то образом случайно (или не очень случайно, например при попытке удалить с диска OEM разделы производителя) был удален или отформатирован загрузочный EFI раздел на компьютере с UEFI (не BIOS), в результате чего Windows 10 / 8.1 / 7 перестала загружаться, циклически предлагая выбрать загрузочное устройство (Reboot and select proper boot device or insert boot media in selected). Разберемся можно ли восстановить работоспособность Windows при удалении раздела с загрузчиком Boot Manager без переустановки ОС.

Предупреждение. Инструкция предполагает работу с разделами диска и не предназначена новичкам. В случае неверной интерпретации команд, вы можете случайно удалить все данные на жестком диске. Также настоятельно рекомендуется создать резервную копию важных данных на отдельном носителе.

Структура разделов GPT диска для Windows

Рассмотрим, как должна выглядеть таблица разделов загрузочного жесткого диска с GPT разметкой на UEFI системе. Как минимум должны присутствовать следующие разделы:

  • Системный раздел EFI (Extensible Firmware Interface, или EFI System Partition — ESP) с загрузчиком – 100 Мб (тип раздела — EFI);
  • Резервный раздел Майкрософт – 128 Мб (тип раздела — MSR);
  • Основной раздел Windows – раздел с Windows.

Это именно минимальная конфигурация. Эти разделы создает установщик Windows при чистой установке системы на неразмеченный диск. Производители ПК или сами пользователи могут дополнительно создавать собственные разделы, содержащие, к примеру среду восстановления Windows в файле winre.wim (Windows RE), раздел с резервным образом системы от производителя (позволяет откатится к исходному состоянию компьютера), пользовательские разделы и т.д.

Раздел EFI c файловой системой FAT32 является обязательным на дисках с GPT разметкой на UEFI системах и имеет GUID c12a7328-f81f-11d2-ba4b-00a0c93ec93b. Стандартный размер EFI раздела 100Мб (на дисках расширенного формата с секторами 4Кб /4K Native / размер EFI раздела 260Мб).

MSR раздел (Microsoft System Reserved)на GPT диске используется для упрощения управления разделами и используется для служебных операций (например, при конвертирования диска из простого в динамический). Это резервный раздел c GUID e3c9e316-0b5c-4db8-817d-f92df00215ae, которому не назначается код раздела. На этом разделе нельзя хранить данные пользователя. В Windows 10 размер MSR раздела – всего 16 Мб (в Windows 8.1 размер MSR раздела – 128 Мб), файловая система – NTFS.  MSR раздел должен находиться между разделами EFI (ESP) и первичным разделом с операционной системой Windows.

Читайте также  Как сделать бэкап реестра Windows 10?

На основном разделе находится установленная Windows, программы и данные пользователя. Могут присуствовать дополнительные разделы с данными.

Что будет, если в Windows 10 отсутствует раздел EFI?

На EFI разделе (по аналогии с разделом System Reserved на дисках с MBR разметкой)  хранитмя хранилище конфигурации загрузки (BCD) и ряд файлов, необходимых для загрузки Windows. При загрузке компьютера среда UEFI загружает загрузчик (EFI\Microsoft\Boot\bootmgfw.efi) с раздела EFI (ESP) и передает управление ему. Исполняемый файл bootmgfw.efi выполняет запуск основного загрузчика Windows Boot Manager, который загружает данные конфигурации из BCD. После загрузки BCD начинается загрузка Windows через winload.efi.

Если раздел EFI удален или поврежден, вы не сможете загрузить Windows с такого диска. Появится ошибка UEFI: could not locate \efi\boot\bootx64.efi – not found, пустой UEFI Shell с предложением указать загрузочное устройство .

Также вы не сможете загрузить Windows, если EFI раздел отформатирован в файловой системе NTFS. Даже при чистой установке Windows в таком случае вы получите ошибку:

Windows detected that the EFI system partition was formatted as NTFS. Format the EFI system partition as FAT32, and restart the installation.Установлено, что системный раздел EFI отформатированный в NTFS. Отформатируйте системный раздел EFI в формате FAT32 и перезапустите программу установки.

Как вручную создать EFI и MSR разделы на GPT диске?

Т.к. ОС не загружается корректно, нам понадобится установочный диск с Windows 10 (Win 8 или 7) или любой другой загрузочный диск. Итак, загрузитесь с установочного диска и на экране начала установки нажмите комбинацию клавиш Shift+F10. Должно открыться окно командной строки:

Запустите утилиту управления дисками и разделами:

Diskpart

Выведите список жестких дисков в системе (в этом примере он один, disk 0. Звездочка (*) в столбце Gpt означает, что диск использует GPT таблицу разделов).

list disk

Выберите этот диск:

Select disk 0

Выведите список разделов на диске:

List partition

В нашем примере в системе осталось всего 2 раздела:

  • Раздел MSR — 128 Мб
  • Системный раздел с Windows – 9 Гб

Как вы видите, раздел EFI отсутствует (удален).

Наша задача удалить оставшийся MSR раздел, так чтобы на диске осталось неразмечено как минимум 228 Мб свободного места (для разделов MSR и EFI). Удалить оставшийся раздел можно с помощью графической GParted или непосредственно из командной строки (именно так и поступим).

Выберите раздел для удаления:

Select partition 1И удалите его:

Delete partition override

Убедитесь, что остался только раздел с Windows размером 9 Гб (в нашем случае):

List partition

Теперь вы можете ручную пересоздать разделы EFI и MSR для размещения загрузчиков. Для этого в контексте утилиты diskpart последовательно выполните команды:

Выберите диск:

select disk 0

Создайте EFI раздел размером 100 Мб, отформатируйте его в файловой системе FAT32 и назначьте ему букву диска:

create partition efi size=100

Убедитесь, что в diskpart выбран раздел 100 Мб (звездочка напротив строки Partition 1):

list partitionselect partition 1format quick fs=fat32 label=»System»

assign letter=G

Теперь нужно создать MSR раздел размером 128 мб (в Windows 10 размер MSR раздела можно сделать всего 16 Мб).

create partition msr size=128list partition

list vol

В нашем случае основному разделу с Windows уже назначена буква диска C:, если это не так, назначьте ему букву следующим образом:

select vol 1assign letter=C

exit

Восстановление EFI загрузчика и BCD в Windows

После того, как вы создали минимальную структуру разделов для GPT диска на компьютере с UEFI, можно переходить к копированию загрузочных файлов EFI на диск и созданию конфигурационного файла загрузчика (BCD).

Скопируйте загрузочные файлы среды EFI из каталога вашего диска, на который установлена ваша Windows:

mkdir G:\EFI\Microsoft\Boot

xcopy /s C:\Windows\Boot\EFI\*.* G:\EFI\Microsoft\Boot

Пересоздайте конфигурацию загрузчика Windows:

g:cd EFI\Microsoft\Bootbcdedit /createstore BCDbcdedit /store BCD  /create {bootmgr} /d “Windows Boot Manager”

bcdedit /store BCD /create /d “Windows 7” /application osloader

Вы можете заменить надпись “My Windows 10”, на любую другую.

Команда возвращает GUID созданной записи. Этот GUID нужно подставить в следующей команде вместо {your_guid}.

bcdedit /store BCD /set {bootmgr} default {your_guid}bcdedit /store BCD /set {bootmgr} path \EFI\Microsoft\Boot\bootmgfw.efi

bcdedit /store BCD /set {bootmgr} displayorder {default}

Дальнейшие команды bcdedit выполняются в контексте {default}:

bcdedit /store BCD /set {default} device partition=c:bcdedit /store BCD /set {default} osdevice partition=c:bcdedit /store BCD /set {default} path \Windows\System32\winload.efibcdedit /store BCD /set {default} systemroot \Windows

exit

Перезагрузите компьютер … В нашем случае с первого раза он не загрузился, пришлось дополнительно поплясать с бубном:

  1. Отключите питание компьютера;
  2. Отключите (физически) жесткий диск;
  3. Включите ПК, дождитесь появления окна с ошибкой загрузки Operating System not found. Выключите компьютер;
  4. Подключите  диск обратно.

Затем в нашем случае (тестирование проводилось на виртуальной машине VMWare с UEFI средой) пришлось добавить новый загрузочный пункт меню, выбрав файл EFI\Microsoft\Boot\bootmgrfw.efi на EFI разделе.

В некоторых UEFI меню по аналогии нужно изменить приоритет загрузочных разделов.

После всех рассмотренных манипуляций Windows должна загрузиться корректно.

Источник: https://winitpro.ru/index.php/2015/06/04/vosstanovlenie-struktury-udalennyx-efi-razdelov-v-windows-7/