Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Laptop bootet nicht mehr

P

PeteM92

gehört zum Inventar
Laptop HP Laptop 17-cp2333ng, Win11 Home (22631.3155, aktuell), gehört einem Bekanntem.

Nachdem sich Google Chrome etwas merkwürdig verhielt, habe ich ADWCleaner laufen lassen.
Außer einigen HP-Programmen wurde ein Spiele-PUP gefunden, das ich in Quarantäne verschob.
Beim Anschließenden Neustart des Laptops kam ein blauer Bildschirm mit Anzeige

"Perform MOK Management"

und anschließend das Microsoft Bitlocker Fenster zur Eingabe des Bitlocker-Schlüssels.

Die SSD war aber lt. Angabe meines Bekannten nie Bitlocker-verschlüsselt und Windows auch nur mit einem lokalen Konto verknüpft. Demzufolge gibt es auch keinen Bitlocker-Schlüssel.

Irgendwie habe ich es geschafft, von USB zu booten. Dazu mußte ich alle Secure Boot Einträge löschen.

Versuche, mit Acronis TrueImage2020 und mit DriveSnapshot ein Backup der SSD anzufertigen, schlagen fehl. Die Partition, auf der sich Windows befinden sollte, wird als RAW angezeigt.

Hat jemand eine Idee, was ich machen könnte, um einige wichtige Daten vor einer Windows Neuinstallation doch noch zu retten? Backup der Daten gibt es natürlich nicht.

Und interessehalber - welcher Virus/Programm verusacht so ein Verhalten?
 
Anzeige
Was wird dir angezeigt, wenn du Folgendes machst:

Beim blauen Bitlocker-Begrüßungsbildschirm:

1) Esc-Taste drücken (öffnet die BitLocker Recovery)
2) auf "Laufwerk überspringen" klicken
3) bei "Erweiterte Optionen" auf "Eingabeaufforderung"
4) manage-bde -protectors -get c:
 
Nutzt win-home nicht per default bitlocker und legt den Schlüssel bei MS ab?
www.borncity.com

Windows 10/11 Home-Edition und die OEM Bitlocker-Falle

[English]Heute mal ein Thema, welches den einen oder anderen Nutzer in eine unangenehme Situation gebracht haben könnte. Eine Maschine mit der Windows 10 Home-Edition (oder Windows 11 Home) fordert nach einem Update oder sonst einer Änderung plötzlich einen Bitlocker-Schlüssel an. Der Nutzer...
www.borncity.com
Das hat also nicht zwingend was mit dem PUP zu tuen
 
@Gismon
Da kommt diese Anzeige:

1708605223753.png
 
warte bitte mal ab, ob sich hier noch weitere User melden.

Zwei, drei andere Meinungen sind sicherlich hilfreich.

Ansonsten vielleicht wie folgt weitermachen:

manage-bde -protectors -delete c: -id {0FC6F04A-2752-45D4-BFF4-7E43AEC96518} <ENTER>
ggf. für die TPM-ID wiederholen

TPM, PIN, Passwörter, SID: BitLocker Key Protectors verwalten | WindowsPro

BitLocker kennt mehrer Schutzmechanasimen, um den Zugang zum Volume Master Key (VMK) abzusichern. Dazu zählen Wiederherstellungspasswörter, externe Keys, SID-Protectors oder Auto Unlock.
www.windowspro.de www.windowspro.de
 
Da bekomme ich die Meldung:
FEHLER: Der Vorgang kann nicht ausgeführt werden, da das Volume gesperrt ist.

Der Link ist sehr ausführlich - aber für mich schwer zu verstehen.
 
wurde beim BIOS/UEFI in Legacy-Modus gewechselt?

Vielleicht mal prüfen, ob dort "Legacy-Modus" steht. Falls ja, mal zu Testzwecken in UEFI-Modus ändern.

Und "Secure Boot" auf "enabled" stellen (aktivieren).
 
Hi Pete,

wenn du nochmals gem. #2 im DOS bist, dann hau doch einfach mal folgenden Befehl rein.

Mal schauen, ob sich etwas tut.

manage-bde –unlock c: -RecoveryPassword 0FC6F04A-2752-45D4-BFF4-7E43AEC96518 <ENTER>
 
Auf dem Laptop scheint ein Dual-Boot mit Linux zu sein. Die Meldung "Perform MOK Management" kommt vom MokManager.efi eines Linux-Systems, wenn ein BIOS-Update durchgeführt wurde oder das NVRAM gelöscht wurde. Und in beiden Fällen verlangt auch ein verschlüsseltes Windows den Bitlocker-Schlüssel. Das das Gerät noch ziemlich neu ist, scheidet eine entladene CMOS-Batterie als Ursache aus. Kann es sein, das HP-Update unbemerkt ein BIOS-Update geladen hat, das dann bei nächsten Neustart ausgeführt wurde?
 
Jörg! schrieb:
Kann es sein, das HP-Update unbemerkt ein BIOS-Update geladen hat, das dann bei nächsten Neustart ausgeführt wurde?
Zum Vergrößern anklicken....
Das kann ich nicht beantworten, halte es aber für unwahrscheinlich. Der Rechner ließ sich vor der Aktion mit ADWCleaner normal neu starten. Ein Linux ist mit Sicherheit nicht auf dem Rechner.

Ich werde jetzt noch #10 ausführen - wenn das nicht hilft, werde ich Windows11Home neu installieren.

Nachtrag zu Post#10 von @Gismon :
da kommt diese Fehlermeldung:
1708655496404.png

Wenn man den Text RecoveryPassword durch ein Passwort ersetzen muß, dann kenne ich das Passwort leider nicht.
 
Zuletzt bearbeitet:
Hallo, du kannst doch das Win 11 Home zurücksetzen, da hast du die Möglichkeit deine Dateien zu behalten.

Gruß 😷
Ps. entdecke gerade, wenn BitLocker dann braucht es da auch den Schlüssel ! :(
 
Zuletzt bearbeitet:
Also kurz gefasst: es läuft wieder!

Nach durchsuchen aller möglichen Unterlagen habe ich das Microsoft Konto gefunden, mit dem der Laptop ursprünglich eingerichtet wurde. Das Passwort für dieses Konto war natürlich nicht mehr bekannt, lies sich aber zurücksetzen auf eine neues Passwort (nachdem auch die Hürde mit zuvielen erfolglosen Versuchen überwunden war).

Im Microsoft Konto war auch der Bitlocker-Schlüssel zu finden, der das Laufwerk wieder freigeschaltet hat.

Jetzt bin ich am Überlegen, ob ich unter "Datenschutz und Sicherheit" > "Geräteverschlüsselung" diese ausschalte. Ich bin mir allerdings über die Konsequenzen nicht im Klaren. Ich möchte eigentlich eine Acronis-Systemsicherung machen, das funktioniert aber nicht von einem Acronis-Rettungsstick aus.

Erstmal danke an alle, die mir geholfen haben.

@Gismon
Post #14 habe ich jetzt nicht mehr ausgeführt - danke.
 
Ich tendiere eher dazu, Bitlocker bzw. die Geräteverschlüsselung auszuschalten. Ich suche aber noch Informationen dazu.
 
Der einzige mir bekannte Vorteil ist, dass die Daten nicht ausgelesen werden können, wenn das Gerät geklaut wird. Stellt sich die Frage, wie sensibel die Daten sind und wie unwahrscheinlich ein Klauen in diesem Fall ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben