Что значит конфигурация pcr7 привязка невозможна

Установил себе Windows 10, вроде лицензионный с флешки, и он мне что-то наобновлял

1. как без спросу он установил мне оперу и средства просмотра фото 3d
2. совершенно подозрительная программа reachit drive появилась в разделе с системными дисками — что это за чудо.
3. какой бы вы антивирус рекомендовали? — касперского?
4. windows 10 home нельзя привести к виду windows 7 внешнему — где привычно где-что лежит?

Установил Windows XP с флешки такая вот такая ситуатция !
У меня такая вот проблема : Установил виндовс с флешки ! записывал на флешку винду хр с помощью.

Лицензионный Windows 7: что должно быть в комплекте?
Хочу приобрести лицензионный Windows 7. Что должно быть в комплекте, что-бы я на законном.

Скажите как мне на KeyUp или что-нибудь вроде того обнулить значение нажатой клавиши
Скажите как мне на KeyUp или что-нибудь вроде того обнулить значение нажатой клавиши. Т.е. -.

как средство слежения и сбора информации для продажи — микрософт ведь хочет теперь постоянно что-то продавать.
Я проверял avz, доктором вебом, avastom. Выполнял рекомендации вирусинфо.

Добавлено через 2 минуты
я имею в виду, что это именно «уязвимость» не вредоносная программа оффициально? То есть — захотелось микрософту немного «подобрать информацию» в целях совершенствования своей оси новой и целевой рекламы? Или это вредоносное ПО однозначно — отсюда вывода два: сборка левая или комп получил эту проблему после выхода в интернет (или магазин микрософта, возможное).

Добавлено через 2 минуты
Пока ось работает хорошо — на сколько я могу судить. Не скрывается ли тут змеи какой)

новая проблема — встречался ли кто-нибудь с такой?
Периодически (пару раз 1-2 минуты, а также практически всегда после закрытия приложений: например, при закрытии диспетчера задач, браузера, игры и прочих «легких» и «тяжелых» приложений система начинает подвисать (или система или только мышка — как бы это точно определить что в чем тут проблема), при этом, никаких значимых скачков в загрузки оперативной памяти нет (хотя после очередного обновления винды оперативная память с прочими открытыми приложениями весит уже не 25 % а 33 %) при зависании мыши возникает небольшой пик — но и все.
Что делать? Чем тестировать? Проверка avz и встроенным антивирусом ничего не дала (да и если бы это вирус был мы бы увидели в диспетчере задач деятельность какого-то «паразита» ведь?) Или это проблема самой мышки — я ведь не могу(не успеваю) оценить при нерабочей мышки (длится это 2-3 секунды) как в это время работает система в целом.
проблема ли это с прошивками материнской платы (может обновления нужны?) или обновление видеокарты следует провести? или, как говорят, отменить выключение питания жестких дисков (хотя тут спорно — диск же жесткий не бездействует). и так множество возможных причин.
Иногда нажимать приходится на ярлык большее количество раз чем обычно, чтобы мышка проснулась (опять же непонятно — только с мышью тут проблема или с системой в целом).

в общем какая стратегия выявления неполадок
кстати, для обновление драйвера видеокарты вы бы что советовали — удалять сторонней утилитой все связанное с nvidia (как яв этом случае монитор будет работать?)

Источник

Как узнать сведения о компьютере и системе без программ

Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности. Сегодня, как Вы поняли из заголовка, поговорим о том, как узнать сведения о компьютере. Прямо вот так, из Windows .

Как Вы помните мы часто рассказываем Вам про всякие там CPU-Z, GPU-Z, AIDA64 и другого рода софт вроде Speccy, который позволяет посмотреть всю начнинку и сразу, причем, как аппаратную, так и программную.

Но что делать, если Вы пришли к другу или товарищу, интернета нет, флешку с чудо софтом Вы почему-то забыли как и своию голову , а вкладки » Общая » в разделе с системой, собственно, Вам не хватает. Как бы тогда узнать

Да всё очень просто.

Вводная

Ну понятное дело, что было бы странно, если кликнув правой кнопкой мышки по значку » Мой компьютер » (он же проводник, он же » Этот компьютер «) и, выбрав пункт свойства, Вы бы не обнаружили данных о своём компьютере.

Примерно столь же старнно было бы не увидеть этого всвойствах системы, по пути: » Панель управления\Все элементы панели управления\Система «, который можно вбить в поисковик очень обрадоваться.

Но давайте будем честны друг с другом, — это как-то скудно, маловато и немного обидно. Хочется знать сведения о компьютере больше и желательно обо всём.

msinfo32 — сведения о компьютере из Windows

Само собой, что Microsoft чуть-чуть подумали об этом и сделали небольшую утилиту, которая позволяет эти данные получить.

В старших версиях систем она живет по умолчанию и вызвать её не сложно. Достаточно нажать WIN+R на клавиатуре, после чего ввести:

И нажать в копочку Enter, что и приведет Вас к искомому инструменту для получения такой штуки как сведения о компьютере (вообще это сведения о системе, но там можно найти и то, и это).

Конечно еще, если у Вас большой и не оптимизированный » Пуск «, то можно просто вбить msinfo32 (или сразу » Сведения о компьютере «) в строке поиска и увидеть искомое (см.скриншот выше).

Что можно здесь найти

В принципе, не сказать, что список очень уж подробный, не смотря на его немалый размах и задел (выглядит монументально) и, в общем-то, в умелых руках он может быть неплохим инструментом для диагностики. Выглядит оно вот так (извините, всё разворачивать было лень):

Большая часть вкладок не скажет не очень опытному пользователю ничего интересного, но даже последний, собственно, заинтересуется вкладкой, — чтобы Вы подумали, — » Сведения о компьютере » (системе), которая содержит самую базовую и понятную, большинству, информацию.

Пример вывода общей информации

Простой перечень, взятый с упомянутой выше вкладке, выглядит примерно вот так (лучше сядьте):

• Имя — ОС Майкрософт Windows 10 Pro
• Версия — 10.0.16299 Сборка 16299
• Дополнительное описание ОС — Недоступно
• Изготовитель — ОС Microsoft Corporation
• Имя системы — BELOV
• Изготовитель — System manufacturer
• Модель — System Product Name
• Тип — Компьютер на базе x64
• SKU — системы SKU
• Процессор — Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz, 3401 МГц, ядер: 4, логических процессоров: 4
• Версия — BIOS American Megatrends Inc. 1708, 09.11.2012
• Версия — SMBIOS 2.7
• Версия встроенного контроллера — 255.255
• Режим BIOS — Устаревший
• Изготовитель основной платы — ASUSTeK COMPUTER INC.
• Модель основной платы — Недоступно
• Имя основной платы — Основная плата
• Роль платформы — Рабочий стол
• Состояние безопасной загрузки — Не поддерживается
• Конфигурация PCR7 — Привязка невозможна
• Папка Windows — C:\WINDOWS
• Системная папка — C:\WINDOWS\system32
• Устройство загрузки — \Device\HarddiskVolume1
• Язык системы — Россия
• Аппаратно-зависимый уровень (HAL) Версия = «10.0.16299.371»
• Имя пользователя — BELOV\AndreyB
• Часовой пояс — RTZ 2 (зима)
• Установленная оперативная память (RAM) — 12,0 ГБ
• Полный объем физической памяти — 11,7 ГБ
• Доступно физической памяти — 6,15 ГБ
• Всего виртуальной памяти — 13,6 ГБ
• Доступно виртуальной памяти — 2,84 ГБ
• Размер файла подкачки — 1,95 ГБ
• Файл подкачки — C:\pagefile.sys
• Безопасность на основе виртуализации — Не включено
• Поддержка шифрования устройства — Причины сбоя автоматического шифрования устройства: Доверенный платформенный модуль не пригоден к использованию, Привязка PCR7 не поддерживается, Сбой интерфейса проверки безопасности оборудования, устройство не поддерживает InstantGo, Обнаружены запрещенные устройства или шина с поддержкой прямого доступа к памяти (DMA), Выключено политикой, Доверенный платформенный модуль не пригоден к использованию
• Hyper-V — расширения режима мониторинга виртуальной машины Да
• Hyper-V — расширения для преобразования адресов второго уровня Да
• Hyper-V — виртуализация включена во встроенном ПО Нет
• Hyper-V — предотвращение выполнения данных Да

Информативно до безумия (это сарказм), а от некоторых пунктов хочется не то плакать (кровью), не то смеяться (насмерть), не то купить билет в Силиконовую долину и оторвать руки кому-то к чертям.

Но, так или иначе, иногда хотя бы это уже поможет понять сколько у Вас стоит оперативной памяти, где живет Windows и какой версии, кто делал материнскую плату и, что за процессор (частота и модель), собственно, стоят, — что, собственно, можно рассказать по телефону по лучить некоторую поддержку от друга или к кому Вы там обращаетесь.

Если копнуть глубже

Если изучить вкладки детальнее, да и просто разбираться в чем-то с умом, то можно найти много очень полезной информации. О драйверах, о видеокартах, портах ввода-вывода и кучи чего еще.

Простой пример вывода вкладки » Дисплей «:

Т.е, при желании, можно в общем-то надергать много интересного без всяких там AIDA и диагностических утилит, которые, кстати, часто берут сведения о компьютере как раз очень может быть, что отсюда. Кстати, во времена первых разборов BSOD’ов я когда-то усиленно использовал эту утилиту Windows.

Послесловие

Такая вот получилась статья-заметка про внутренности системы и прочие плюшки. Пока, опять же, обзорного характера, на манер тех, что мы уже выпускали про «Планировщик заданий, «Журналы Windows» и «Монитор ресурсов Windows». Да и не только про них.

Интересно? Наверное. Как пользоваться хотите узнать или уже знаете? Ну и замчательно 🙂 Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой статье.

Источник

Как включить BitLocker при загрузке Windows 10 из диспетчера загрузки стороннего производителя?

Моя установка

У меня есть ноутбук ThinkPad P1 Gen 3, и я хочу, чтобы он выполнял двойную загрузку Linux и Windows 10. Для этого я хочу использовать диспетчер загрузки, поддерживающий как Linux, так и Windows; в настоящее время я использую rEFInd. Я также хочу включить безопасную загрузку и зашифровать мой диск Windows с помощью BitLocker.

Проблема: BitLocker не работает

Проблема в том, что я не могу зашифровать свой диск с помощью BitLocker. Когда я загружаю Windows с помощью rEFInd, BitLocker не работает. Я определил, что он отключается, потому что привязка PCR7 невозможна – в Системная информация он говорит:

Поддержка шифрования устройства:
Причины неудачного автоматического шифрования устройства: привязка PCR7 не поддерживается; Обнаружены недопустимые шина / устройства с поддержкой DMA

Кажется, все это каким-то образом связано с Trusted Platform Module (TPM), но я все еще читаю больше об этой теме, которая для меня нова.

С другой стороны, когда я загружаю Windows непосредственно из записи UEFI, опуская rEFInd, привязка PCR7 возможна, и BitLocker работает нормально.

Я тестировал другие менеджеры загрузки, поддерживающие Linux, например systemd-boot, и проблема была такой же. Таким образом, проблема возникает не только в rEFInd, но и в любом диспетчере загрузки, кроме диспетчера загрузки Windows, который запускается напрямую через UEFI.

Вопрос

Почему привязка PCR7 невозможна при загрузке Windows из другого диспетчера загрузки? Как я могу это исправить?

Почему привязка PCR7 невозможна при загрузке Windows из другого диспетчера загрузки?

PCR7 – это регистр, в котором регистрируются все параметры безопасной загрузки – полное содержимое PK / KEK / db, а также конкретные сертификаты, используемые для проверки каждого загрузочного приложения (например, rEFInd, Bootmgfw, Winload.efi).

BitLocker, похоже, имеет умышленное ограничение что это будет Только привязать к PCR7, если его значение указывает, что вся цепочка загрузки подписана исключительно с использованием сертификатов Microsoft Windows Production PCA. Он откажется, если что-то в процессе (например, rEFInd или другой сторонний загрузчик) было подписано с использованием другого сертификата, даже если этому другому сертификату доверяет ваша конфигурация UEFI.

Это, скорее всего, предназначено для изоляции операционных систем в среде с двойной загрузкой, например, чтобы не допустить, чтобы кто-то просто перезагрузился в произвольный незащищенный Linux через Shim и таким образом получил доступ к вашим файлам Windows.

(Примечание: на самом деле я не знаю, принимает ли BitLocker загрузчики, подписанные «Microsoft Corporation UEFI CA 2011», предназначенные для сторонних загрузчиков. Если это так, то вы можете использовать Shim для загрузки rEFInd, поскольку Shim подписан используя этот CA.)

(Примечание: использование BitLocker PCR7 не мешает вам иметь настраиваемые сертификаты, установленные в PK, KEK или db – это нормально иметь настройку безопасной загрузки с настраиваемым ключом для целей Linux, если эти настраиваемые записи db не участвуют в процесс загрузки Windows.)

Конечно, если безопасная загрузка отключена и rEFInd вообще не был подписан, то PCR7 вообще не имеет полезной информации и не может быть использован.

Если вы используете функцию «Шифрование устройства» (Windows 10 Home / Pro), вы не можете избежать этого – эта урезанная версия BitLocker всегда требует безопасной загрузки и использования TPM PCR7.

Если вы используете полную версию BitLocker (только для Windows 10 Pro), все это не мешает BitLocker использовать TPM в целом – он по-прежнему может использовать альтернативный метод привязки к PCR0 / 2/4/11 (PCR4 – это регистр, содержащий точные хэши загрузочных файлов). Проблема в том, что использование PCR0 / 2/4 немного более хрупкое и приводит к более частым запросам ключа восстановления. Например, каждый раз, когда вы обновляете Shim или rEFInd, значение PCR4 будет меняться, и вам понадобится ключ восстановления.

(Примечание: если вы включите BitLocker с активной привязкой PCR7, а затем перезагрузитесь через rEFInd, чтобы PCR7 стал непригодным для использования, вам будет предложено ввести ключ восстановления, и вместо этого BitLocker будет автоматически повторно привязан к PCR0 / 2/4/11. И наоборот. наоборот, перезагрузка из меню UEFI непосредственно в Windows приведет к тому, что BitLocker попытается выполнить повторную привязку к PCR7 после ввода ключа восстановления.)

Мое предложение: просто всегда используйте загрузочное меню UEFI, предоставленное прошивкой, для выбора своей ОС. Если это некрасиво или неудобно, воспользуйтесь функцией “BootNext” через efibootmgr —boot-next или же bcdedit.exe /bootsequence для прямой загрузки в запрашиваемую ОС. (Это даже позволяет, например, использовать «Linux» в качестве ярлыка на рабочем столе Windows.)

Я думаю, BitLocker не ограничивается шифрованием всего диска.

BitLocker в режиме «Программного шифрования» никогда не шифрует весь диск – он шифрует Windows. перегородка, точно так же, как можно было бы использовать LUKS для шифрования своего раздела Linux.

Все остальные разделы остаются без изменений. В частности, поскольку прошивка UEFI обычно не имеет встроенной поддержки BitLocker, «Системный раздел EFI» имеет оставаться незашифрованным.

Можно ли использовать два раздела UEFI?

Да, но 1) в этом нет необходимости, 2) это вам не особо поможет. Нет никакой разницы между использованием двух разделов и помещением загрузочных файлов Windows и Linux в один и тот же раздел – имеют значение только сами файлы.

Спасибо! Это тонна полезной информации, которую я не смог найти нигде в Интернете. На самом деле я использую загрузчик Shim для загрузки rEFInd, и он не работает, поэтому кажется, что BitLocker не принимает ничего, подписанного Корпорация Microsoft UEFI CA 2011 сертификат.

– Роберт Кушньер
15 часов назад

Как переключить BitLocker на использование альтернативного метода привязки к PCR0 / 2/4/11?

– Роберт Кушньер
15 часов назад

Для меня это казалось автоматическим. По крайней мере, если вы сначала успешно включите его с помощью PCR7, кажется, что после перезагрузки ключа восстановления он всегда будет повторно связываться со всем, что возможно (и manage-bde -protectors перечисляет текущую активную привязку). Однако вы можете попробовать использовать групповую политику (gpedit.msc), «Компьютер> Административное> Компоненты Windows> BitLocker> Операционная система» имеет несколько кнопок – как для отключения привязки Secure Boot PCR7, так и для принудительного создания настраиваемого профиля привязки.

– user1686
15 часов назад

Имейте в виду, что, поскольку PCR4 включает хэши всех загруженных исполняемых файлов .efi, это означает, что вам потребуется ключ восстановления каждый раз, когда вы обновляете Shim.efi или rEFInd.efi, так как это сделает старую привязку недействительной.

– user1686
15 часов назад

Думаю, я наконец понял Зачем это ограничение от BitLocker необходимо. Если бы его не было, и если бы вы использовали привязку PCR7 вместе, например, с Shim + rEFInd, тогда была бы возможность загрузиться в другую ОС (возможно, предоставленную злоумышленником) способом, который по-прежнему приводит к тому же событию PCR7. log и предоставляет доступ к разделу Windows, зашифрованному с помощью BitLocker.

– user1686
15 часов назад

У меня ноутбук с двойной загрузкой, UEFI с безопасной загрузкой, Ubuntu с LUKS и Windows 10 Pro с Bitlocker. Обратной стороной моей установки является то, что я не использую модуль TPM и мне приходится вводить пароль для разблокировки битлокера. Я не помню точных шагов, я полагаю, что выполнил стандартную процедуру двойной загрузки без Bitlocker, а затем включил Bitlocker. Понятия не имею, что такое привязка PCR7. Я использую Grub2 как менеджер загрузки.

Источник