Così ho provato a copiare ~ 200 MB di file su un CD vuoto e dopo aver avviato l'operazione, ho provato a spostare quei file in una cartella diversa sul SSD interno, il che ha causato il fallimento dell'operazione di scrittura del CD, danneggiato e reso il CD illeggibile e Windows Explorer per bloccare fino a quando non ho usato Task Manager per forzare la chiusura e il riavvio. Ho ripreso l'operazione su un altro CD vuoto, che sembra avere tutti i suoi dati intatti, quindi penso che l'operazione sia stata completata con successo.
Ad ogni modo, ho provato a riavviare il computer che lo ha bloccato sul logo rosso "Lenovo" con le parole "Premi Invio per interrompere l'avvio normale" per alcuni minuti (premendo Invio non ha fatto nulla) fino a riavviato nuovamente mentre si preme ripetutamente Invio fino a quando non ho sentito il segnale acustico.
Ho quindi provato a utilizzare lo strumento di riparazione integrato, che ha richiesto la mia chiave di ripristino Bitlocker, quindi ho deciso di utilizzare il prompt dei comandi con sfc / scannow, che non è stato possibile eseguire, quindi ho provato sfc / verifyonly, che ha confermato che ha riscontrato violazioni di integrità.
Quindi pensi che il mio computer sia stato violato o che si sia trattato di un aggiornamento di Windows mal riuscito (l'aggiornamento KB3194798 è uscito subito prima che provassi a riavviarlo)? Sono stato hackerato dalla Cina almeno una o due volte negli ultimi due anni, ma non ha senso che un hacker governativo possa modificare i file di sistema se sapessero che Secure Boot può o meno essere abilitato (il che rivelerebbe l'hack per una ricompensa discutibile se già avevano la capacità di farlo ugualmente), quindi penso che ci sia solo una piccola possibilità che questo sia un vero e proprio hack. A meno che, naturalmente, non si aspettassero che il BIOS Device Guard integrato fosse abilitato e questo è stato ciò che gli ha impedito di avviare Windows?
E poiché tutto tranne il kernel ei file di sistema necessari per mostrare la schermata di accesso sarebbe crittografato e quindi illeggibile dal sistema operativo di ripristino, è solo un piccolo numero di file che potrebbero essere stati danneggiati da un'operazione di Windows Explorer bloccata. / p>
Che cosa posso fare per diagnosticare ulteriormente questo problema senza rischiare di far trapelare più dati (supponendo che si tratti di un hack) e / o il BIOS stesso di essere hackerato (e costringermi a cestinare un'altra macchina da $ 2000)?
Riepilogo della mia configurazione: Questo è su un ThinkPad x1 Yoga con Windows 10 Pro con Secure Boot abilitato - Built Device Guard (non Windows 10 Device Guard) era abilitato - La password del firmware era abilitata (ma l'aggiornamento del BIOS era abilitato, anche se la prevenzione del rollback era abilitata) - E ovviamente, dal momento che ho portato questa cosa in giro con me, Bitlocker con TPM e PIN è stato abilitato, e non vedo come qualcuno avrebbe potuto avere accesso fisico alla macchina stessa
Specifiche della macchina: i7-6600u con vPro 8 GB di RAM SSD da 1 TB Banda larga mobile Wifi e Bluetooth non disabilitati
UPDATE: ho appena disabilitato Device Guard nel BIOS (lasciando intatte tutte le altre impostazioni, incluso Secure Boot) e mi ha chiesto di digitare la mia chiave di ripristino perché le impostazioni di Secure Boot sono state modificate, quindi ho cambiato le impostazioni. Poi mi ha ancora chiesto la chiave di ripristino, e dopo averlo digitato, Windows è stato avviato correttamente. È un brutto segno? In che modo disabilitare e riattivare Device Guard "risolve" il problema?
AGGIORNAMENTO 2: Sono appena tornato al sistema operativo di ripristino e ho eseguito sfc / verifyonly e ho ancora riscontrato violazioni dell'integrità (tieni presente che non è ancora possibile accedere ai file crittografati da Bitlocker), ma ho pensato che Avvio protetto avrebbe avuto bloccato l'avvio di Windows se ha riscontrato problemi con il kernel (che controllerebbe gli altri file di sistema prima dell'avvio)?
AGGIORNAMENTO 3: Oggi sono entrato nel BIOS per disabilitare tutte le interfacce wireless e ho effettuato l'accesso a Windows e ho usato di nuovo sfc / verifyonly, che non ha riscontrato alcuna violazione di integrità, anche se sfc / verifyonly nel sistema operativo di ripristino ha rilevato violazioni dell'integrità (L'ho appena fatto di nuovo per essere sicuro)
