March 06, 2023
笔记本整盘GHOST后UEFI失效修复
GHOST的是整个硬盘而不是系统分区,恢复的时候选择Local->Disk->FORM Image ,恢复后启动进不了系统。进BIOS里发现UEFI丢了。修复过程如下:
1、进winpe用DiskGenius把UEFI分区删掉重建,注意在“请选择文件系统类型”菜单里选择EFI system partition,其他选项默认即可,点击确定:
然后会创建一个新的名为ESP的分区,完成后保存更改并格式化。
右键点击这个ESP分区指派新的驱动器盘符并记住,后面会用到。
2、启动命令提示符使用bcdboot重建UEFI。
bcdboot c:\windows /s f: /f UEFI /l zh-CN
执行如上命令,可以看到已成功创建启动文件的提示。第一个参数c:\windows是系统目录,要改成实际你的系统所在的分区;第二个/s f:,要改成刚才新建的ESP分区;/l是语言。
现在重启电脑就可以通过UEFI启动了。
备注:
1、取消倒计时的启动列表:
右击桌面“此电脑”->选择“属性”->打开“高级系统设置”->启动和故障恢复设,去掉选项“显示操作系统列表的时间”确定保存,完成。
2、删除多余启动列表引导菜单:
Windows徽标+R键输入命令msconfig回车,打开系统配置功能->引导,选中不想要的项删除,点击确定关闭界面。
July 05, 2020
招商银行专业版因安全设置崩溃问题解决
surface book3 Windows10专业版新装的招商银行专业版发现好多调用浏览器打开的地方会导致程序崩溃退出,比如转账汇款功能开通,修改联系信息等,有个共通点就是感觉调用浏览器打开页面,因为会显示加载中,请稍后。找客服也没解决,好多年前我也遇到过类似问题,好像是微软的一个补丁导致的。研究了下感觉是跟Windows10安全设置有关,所以就找了找,发现果真如此,解决办法如下:
设置中找到Windows安全中心>应用和浏览器控制>Exploit Protection设置>程序设置>添加程序进行自定义,把招商银行程序添加进来关掉数据执行保护(DEP),然后重新打开招商银行程序问题解决。
July 01, 2020
Surface Book 3 i71035G7 Windows10专业版开启VT-x虚拟化支持
之前的surface pro 屏幕被我摔漏液好久了,现在终于换了全新顶配企业版surface book 3新CPU i71035G7,在做数据迁移的时候由于要用到老的虚机使用的是VirtualBox发现不支持VT-x。
由于在surface的UEFI没法修改,看来是微软在底层做了一些限制,迁移Hyper-V又麻烦,查了下资料发现跟Device/Credential Guard有关系,最后成功开启VT-x,具体操作如下:
1、禁用Hyper-V:
控制面板>程序和功能>启用或关闭Windows功能,把整个“Hyper-V”全取消。
2、组策略禁用Device Guard:
运行组策略编辑器,找到计算机配置>管理模板>系统>Device Guard,然后把“打开基于虚拟化的安全”这一项设置成“已禁用”。
3、关闭启动加载器中的hypervisor:
以管理员权限运行PowerShell执行如下命令:
bcdedit /set hypervisorlaunchtype off
4、注册表禁用Device/Credential Guard:
运行注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard”将“EnableVirtualizationBasedSecurity”和“RequireMicrosoftSignedBootChain”两项都设置成“0”。
再找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity”下把“Enabled”设置成“0”。
5、关闭Windows Defender中的内存完整性:
设置>更新和安全>Windows安全中心>设备安全性>内核隔离中把“内存完整性”设置成“关”。
重启后就会支持VT-x了。
关于Device/Credential Guard可参考官方文档:管理 Windows Defender Credential Guard
