Wiewson
-
Postów
21 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Wiewson
-
-
## Windows Boot Manager
identifier {bootmgr}
device partition=C:
description Windows Boot Manager
locale en-US
inherit {globalsettings}
default {current}
displayorder {current}
{18b123cd-2bf6-11db-bfae-00e018e2b8db}
toolsdisplayorder {memdiag}
timeout 30
## Windows Boot Loader
-------------------
identifier {current}
device partition=C:
path \Windows\system32\winload.exe
description Microsoft Windows Vista
locale en-US
inherit {bootloadersettings}
osdevice partition=C:
systemroot \Windows
resumeobject {d7094401-2641-11db-baba-00e018e2b8db}
nx OptIn
## Windows Boot Loader
-------------------
identifier {18b123cd-2bf6-11db-bfae-00e018e2b8db}
device partition=C:
path \Windows\system32\winload.exe
description Debugger Boot
locale en-US
inherit {bootloadersettings}
osdevice partition=C:
systemroot \Windows
resumeobject {d7094401-2641-11db-baba-00e018e2b8db}
nx OptIn
debug Yes
Czy tak powinien wyglądać poprawnie zbudowany boot?
Bo nie wiem czy się nie zagalopowałem.
https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/adding-boot-entries
-
Hejka przypadkiem posypała mi się tablica dla UEFI
jak próbuję przywrócić Tutkami to zawsze na końcu mam wynik
nie znaleziono żadnych instalacji windows
Czy ktokolwiek był by w stanie pomóc?w logu SrtTrial jest że mountmgr.sys jest uszkodzony
chkdsk ruszył i poprawił to i owosfc nie czyta dysku i "windows resorce protection"
diskpart, attrib disk i vol, read only = nonie wiem co zrobić bcdtedit pokazuje
Windows Booot Menager
-------------------------------------------------------
identifier {bootmgr}
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale en-US
intherit {globalsetings}
default {default}
device partition=C:
resumobject {8f8ee6a-4a80-11e8-9620-e8ffcbeeffa7}
displayorder {default}
toolsDisplayorder {memdiag}
timeout 30Windows Booot Loader
--------------------------------------------------------
identifier {default}
device partition=C:
path \windows\system32\winload.efi
description Windows 10
locale en-US
inhereit {bootloadersetings}
isolocatedcontext Yes
allowmemorysetings 0x15000075
osdevice particion=C:
systemroot \windows
resumeobject {8f8ee6a-4a80-11e8-9620-e8ffcbeeffa7}
nx OptIn
bootmenuplicy Standard
język to akurta mam w systemie PL
-
poszukaj skype portable lub skype silen instalation
-
Zamykam temat, znalazłem rozwiązanie i napisałem tutaj: https://www.fixitpc.pl/topic/33890-how-to-recover-lenovo-data-from-backup-one-key-recowery/
I close the subject, i found a solution and it is here: https://www.fixitpc.pl/topic/33890-how-to-recover-lenovo-data-from-backup-one-key-recowery/ -
Przypnijcie temat jeśli wolno prosić. [a jeżeli coś jest niezgodne z zasadami zredagujcie proszę, nie wiem jak z linkami]
FOR ENGLISH READ THE SECOND POST
Thus Spoke Zarathustra -> YouTube
Nie wiem jak się wkleja normalnie więc tu cytat samego siebie z notatnika.
Pozdrowienia dla wykładowcy z ASzWoj! Przewaliłem "Górę" Internetu.
Cześć wszystkim po 3dniach walki z OKR znalazłem rozwiązanie:
JAK ODZYSKAĆ DANE LENOWO Z KOPI ZAPASOWEJ ONE KEY RECOWERY
" PLIKI backup.wsi, backupInfo.sbr, backup_000_001.0000, backupInfo.oki, backup.wsi.wsi "Przygoda z OKR zaczyna się wtedy gdy zmienisz cokolwiek w rozmiarach dysku twardego lub
gdy stracisz laptopa lub oryginalny dysk. Lenowo uważa że nic z tym się nie da zrobić i umywa ręce od problemu.
Przeszukałem wiele części świata w poszukiwaniu odpowiedzi ale jej nie znalazłem, i oto mój sposób na rozwiązanie tego OKR.
Jest wiele wersji tego śmiecia. Najciekawsze że Acer też miał taki system [asus chyba też]. Ale to nie pasowało u mnie.
Próbowałem z:
"RYTOOLS" z poziomu Windowsa "IITT.EXE" oraz "DECOMPRESSENGINEWASAY.EXE"
"WSI_REC - Data Recovery Solution"
Data Recovery Solution is based on WinPE 5.0 x86 to get files from .DSI and .WSI images (e.g. Lenovo OKR, Acer eRecovery)
"https://uloz.to/!grmtuMgG/wsi-rec-zip"
Każdy z tych programów używa bibliotek WSVD!
Tak samo jak PowerRecover! nie jest już tworzony i trudno go dostać!Moja specyfikacja to:
Laptop Lenovo G510. Windows 8 [64] z dodanym OKR. Zaktualizowany do Windowsa 10 [64] wraz z OKR.
Na tym utworzona kopia. Laptop został skradziony, a pozostała sama kopia OKR.
Jebać Lenowo za brak wsparcia !!!!
PAMIĘTAJ PRACUJ NA KOPI BACKUP!!!!
Pracowałem na nowym Windowsie 8 i laptopie DELL [pamiętaj by mieć UEFI na nowym sprzęcie]Pierwsze co nam będzie potrzebne to PowerRecover, dokładnie użyłem:
"CyberLink.PowerRecover.5.7.x64_YasDL.com.rar" "password: "www.yasdl.com"
"http://a2zp30.com/33959-cyberlink-powerrecover-5-7-x86-x64-yasdl-97029.html"
Kopia twojego systemu z nienaruszonymi plikami:
"backup_000_001.0000, backupInfo.oki, backup.wsi.wsi"
Ewentualnie, dodatkowo:
WIN8_OKR8.0(Without_OS).iso
1. Zainstaluj "Power Recover 5.7" na dysku
2. Idź do folderu instalacji np: "C:\Program Files\CyberLink\PowerRecover"
3. Skopiuj na pulpit folder "MakeWinPEISO"
4. Stwórz nową kopię systemu jakiegokolwiek [najlepiej nowego systemu bo zajmie to chwilkę]
5. Skopiuj do Nowego Folderu pliki z:
"C:\CyberLink\PowerRecover\PRCInfo.prc" Lub znajdz plik: "PRCInfo.prc"
Z lokalizacji nowego backup'u skopiuj "backup.wsi" "backupInfo.sbr"
6. Otwórz w nowe pliki w notatniku i zamień zawartość wklejając zawartość z starych plików do nowych.
Pamiętaj o linijce odstępu w pliku backupInfo.sbr. nad [backupInfo]
Zachowaj swoje ORGINALNE PLIKI!!!
Wklej zmodyfikowane pliki do swojego backup który chcesz odzyskać.
7 stwórz dysk USB WinPE [ja stworzyłem dla 64bit]
Prosty Poradnik:
https://www.tenforums.com/tutorials/103428-create-winpe-iso.html
8 wklej na dysk USB zawartość folderu ISO z "MakeWinPEISO\winpe_x64\ISO"
Lub po prostu stwórz boot USB WinPE z zawartością ISO. Najlepiej z wsparciem dla UEFI.
9 Uruchom system z USB. Pojawi się PowerRecower.
Wybierz System Restore.
Manually choose image file to restore
Back up location: Wybierz swój plik WSI
Jeśli wszystko udało się pomyślnie program powinien załadować obraz backup
Jeśli nie to pokombinuj z plikami "backupInfo.oki i backupInfo.sbr" finalnie musi być to zapisane w "backupInfo.sbr"10 jak przygotować dysk na który masz zainstalować backup.
Dysk docelowy nie może być dyskiem USB [PowerRecover nie będzie go widział]
Dysk musi być pusty i musi być w systemie GPT!!!
*
Jeśli nie wiesz jak to na pewno spotkałeś się z WIN8_OKR8.0(Without_OS).isoStwórz boot USB za pomocą programu RUFUS.
Wybierz wsparcie MBR dla UEFI
Wybierz obraz płyty ISO
Stwórz pendriveUruchom USB w trybie Legancy, trochę to potrwa i w programie Lenovo Smart OKR for Windows8 z chińskimi krzaczkami kliknij przycisk.
Done!
Po restarcie podłącz dysk do komputera z Windows i za pomocą EaseUS Partition Master,
usuń wszystkie partycje tak by został system GPT, nie formatuj całego dysku.Teraz w PowerRecovery po wyborze docelowego dysku nie powinieneś spotkać się z komunikatem
Dysk "disk partition is valid"Teraz powinieneś już odzyskać wszystkie dane.!!!! Otwórz piwko i pomyśl o mnie jak sobie wyrywałem włosy ;D
Z tego co wiem to OKR przy System Backup zachowuje wszystkie dane do dysku C:
Partycji powyżej "D: E: etc" nie zachowuje.
Jeśli Administracja się zgodzi dodał bym wszystkie potrzebne pliki.
Napiszę w wersji Angielskiej bo problem jest na szeroką skalę.
Thus Spoke Zarathustra -> YouTube
I do not know how to paste normally so paste myself from Notepad.
Greetings to the lecturer from ASzWoj! I Roll over TONS of the Internet.
Hi all after three days fight I found a solution:
How to recover LENOWO data from backup ONE KEY RECOWERY
"Backup. wsi files, backupInfo. SBR, backup_000_ 001.0000, BackupInfo. Oki, backup. WSI "The adventure of the round begins when you change anything in the size of your hard drive or
When you lose your laptop or your original drive. Lenowo believes that nothing can be done and wash hands from the problem.
I searched many parts of the world in search of answers but I have not found it, and here is my way to solve this.There are many versions of this garbage. The most interesting that Acer also had such a system [ASUS probably also]. But it didn't work for with me.
I tried with:
"RYTOOLS " from Windows "IITT. EXE "and " DECOMPRESSENGINEWASAY. EXE "
"WSI_REC-Data Recovery Solution "
Data Recovery Solution is based on WinPE 5.0 x86 to get files from. DSI and. Rural images (e.g. Lenovo OKR, Acer eRecovery)
"Https://uloz.to/!grmtuMgG/wsi-rec-zip "
Each of these programs uses WSVD libraries!
Same as PowerRecover! is not already created, and it's hard to get it!My specification is:
Lenovo G510 Laptop. Windows 8 [64] with the added OKR. Updated to Windows 10 [64] along with OKR.
On W10 copy created. The Laptop has been stolen and the OKR copy has been left.
fck Lenowo for lack of support!!!!
Remember to work on copy of backup!!!!I worked on a new Windows 8 and DELL laptop [remember to have UEFI on new hardware]
The first thing we will need is PowerRecover, I used exactly:
"CyberLink. PowerRecover. 5.7. X64_YasDL. com. rar " "Password: " www.yasdl.com "
"http://a2zp30.com/33959-cyberlink-powerrecover-5-7-x86-x64-yasdl-97029.html "
A copy of your system with the files intact:
"Backup_000_ 001.0000, BackupInfo.Oki, Backup.WSI.WSI "
And addition:
WIN8_OKR 8.0 (Without_OS).iso
1. Install "Power Recover 5.7 " on the drive
2. Go to the installation folder "C:Program FilesCyberLinkPowerRecover"
3. Copy the folder "MakeWinPEISO " to your desktop
4. Use a Power Recover to Create a new copy of any system [preferably a new system because it will take a minute]
5. Copy files from to the new folder:
"C:\CyberLink\PowerRecover\PRCInfo.prc" or find the file: "PRCInfo. PRC "
From the location of the new Backup'u copy "backup. WSI " "BackupInfo. SBR "
6. Open the new files in Notepad and replace the contents by pasting the contents from the old files to the new ones.
Note save the spacing in the BackupInfo. sbr file.
*
[backupInfo]
Keep your original files!!!
Paste the modified files into your backup that you want to recover.
7 Create a USB drive WinPE [i created for 64bit]
Simple guide:
https://www.tenforums.com/tutorials/103428-create-winpe-iso.html
8 Paste the contents of the ISO folder to the USB drive from "MakeWinPEISOwinpe_x64ISO"
Or simply create a bootable USB WinPE with ISO content. Preferably with support for UEFI.
9 Start the system from USB. You will see a PowerRecower.
Select System Restore.
Manually choose image file to restore
Back up Location: Select your WSI file
If everything succeeded the program should load the image backup
If it is not do something with the contents files "BackupInfo. Oki and backupInfo. SBR " It must be saved in "BackupInfo. SBR "10 How to prepare the drive for which you have to install backup.
Target disk cannot be a USB drive [PowerRecover will not see it]
The disk must be empty and must be in the GPT system!!!
*
If you do not know "how to". probably you met with Win8_okr 8.0 (Without_OS). isoCreate a USB boot using "RUFUS".
Select MBR Support for UEFI
Select ISO Disc image
Create a PendriveStart the USB in Legancy mode, take some time and in Lenovo Smart OKR for Windows8 with Chinese letters click the button.
Done!
After reboot, connect the drive to the Windows computer and use EaseUS Partition Master
Delete all partitions so that the GPT system still keep, does not format the entire disk.Now in PowerRecovery after selecting the target disk you should not meet the message
Disk "Disk partition is valid "Now you should recover all the data.!!!! Open beer and think of me as I pull hair out my head ;D
From what I know is the OKR System Backup retains all the data to drive C:
The partition above "D: E: etc " does not save. -
Słuchajcie mam już rozwiązanie jak zamontować i zmusić do odczytu obraz/ kopię danych.
Problem pojawił się że dysk docelowy na rozpakowanie kopi
dla programu nie spełnia wymagań i wszystko rozbija się o te pliki txt co wkleiłem.
"program nie może przywrócić partycji systemowej, ponieważ struktura jest niepoprawna. Może być konieczne ponowne utworzenie partycji, aby kontynuować."
Czy znalazła się Pomocna osoba która powiedziała by mi
gdzie w konsoli albo jakim programem ustawić partycje jak wyżej wskazanym pliku?
Pomoże ktoś?
Będzie fajny tutek dla potomnych a z OKR jest wielki problem.
Napisał by może plik partycjonowania w DMD? -
Niewiem czy dobrze kombinuje ale szukałem informacji na temat plików WSI.
Więc WSI to paczka dla WISE Package Studio [już nie ma wsparcia produkt wycofany]Jest to właściwie instalator w MSI w formaci WSI i teraz do uruchomienia Package Studio potrzebny jest
Wise Share Point a co za tym idzie będzie to działać na minimum Windows Serwer 2008 z SP2
Domyślam się że WSI to skrót od Windows Serwer Image a same pliki to Dysk montowany do
wirtualnej maszyny. Czy ktoś mógł by sprawdzić na WS czy znajdzie się tam środowiskoi które
używa takich plików jak WSI, DSI, i paczki?
sam Image It 5 test tool gdy go używam wypluwa mi przy załadowaniu obrazu:
"Operation failed! Error code: C0000003." nie mogę rozgryźć dlaczego a informacji w sieci o tym niewiele.
Wchodzi on w skład RYTOOLS, co najciekawszej jak instaluję OKR w między czasie tworzy właściwie
takie same narzędzia i ukrywa gdzieś na ukrytych partycjach.
A dla poprawności działania OKR i IITT oba narzędzia używają biblioteki WSVD.
A żeby było ciekawie to biblioteki WSVD są od producenta CyberLink Virtual Disk Driver
I teraz jak tu nie zgłupieć,
Czy może ktoś coś wie na ten temat? Czy któraś z wartości w poście komukolwiek coś mówi?
Jakieś wskazówki?
-
Tak więc naczytałem się i naszukałem. Działam na platformie Della, nie umiem w wirtualnych maszynach przeskakiwać między biosem a uefi.
Najbardziej jednak rozwinięty temat znajduje się u nas: https://www.fixitpc.pl/topic/1841-lenovo-y550-one-key-recovery-windows-7/page-8
Do stworzenia układu partycji przydała się płytka WIN8_OKR8.0(Without_OS).iso
Następnie postawiłem system Win8 64.
Zainstalowałem samego OKR.exe [pasującego do Lenovo G510, OneKey Recovery for Windows 8 (64-bit) - Notebook]
Mam ten "wymagany" układ partycji, pliki okr nawet znajdują się w ukrytych
Tworzenie kopi na systemie sam OKR potrafi. Przy przywracaniu reset i powrót do systemu.
Nie udało mi się wymusić uruchomienie tej cholernej trawiastej konsoli OKR
DISKPART> list vol
vol0 C Windows8_OS ntfs boot
vol1 D Lenovo ntfsvol2 WINRE_DRV ntfs hidden
vol3 SYSTEM fat32 system
vol4 PBR_DRV ntfs hidden
podobno do tego by wszystko śmigało po za moimi partycjami id pozostałych powinny być:
Recovery is DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
System is C12A7328-F81F-11D2-BA4B-00A0C93EC93B
OEM is BFBFAFE7-A34F-448A-9A5B-6213EB736C22
Reserved is E3C9E316-0B5C-4DB8-817D-F92DF00215AE
Recovery is DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
Primary is EBD0A0A2-B9E5-4433-87C0-68B6B72699C7
aby wymusić działanie OKR Recowery boot wystarczy użyć ploplinux
w wersji x86_64 wykrywa mi 3partycje ale z żadnej nie uruchamia OKR
najciekawsze to pliki z beckapu:
orginał<?xml version="1.0" encoding="UTF-8" ?> <SBRwin Version="6.5" GUID="{3BEF8EE6-9BF1-4699-A0C1-40745E9AA6EE}" StatusPointCount="1" StatusPointMax="0"> <StatusPoint0 Time="2017/6/11 18:42" Parts="4" Remark="2017-06-11 20:38"> <Part1> <DiskInfo PartitionStyle="GPT" HDNumber="0" Cylinders="121601" TracksPerCylinder="255" SectorsPerTrack="63" BytesPerSector="512" Signature="{A2856CD1-7205-4DB9-9DC8-4EE14CF2CBAB}" /> <PartitionInfo PartitionStyle="GPT" PartitionNumber="1" StartingOffset="1048576" PartitionLength="1048576000" PartitionTypeId="{DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}" PartitionId="{DE146704-4ED1-4F48-9DE2-3CB8A4A97059}" PartitionAttributes="-9223372036854775807" PartitionName="Basic data partition" FileSystem="NTFS" /> <MirrorFileInfo>backup_000_001</MirrorFileInfo> <Operation HDNumber="0" PartitionNumber="1" FileLengthLimit="314572800" CompressLevel="1">BackupPartition</Operation> <Remark></Remark> </Part1> <Part2> <DiskInfo PartitionStyle="GPT" HDNumber="0" Cylinders="121601" TracksPerCylinder="255" SectorsPerTrack="63" BytesPerSector="512" Signature="{A2856CD1-7205-4DB9-9DC8-4EE14CF2CBAB}" /> <PartitionInfo PartitionStyle="GPT" PartitionNumber="2" StartingOffset="1049624576" PartitionLength="272629760" PartitionTypeId="{C12A7328-F81F-11D2-BA4B-00A0C93EC93B}" PartitionId="{783450C3-A87B-4EB0-8E0E-61325C76327D}" PartitionAttributes="-9223372036854775807" PartitionName="EFI system partition" FileSystem="FAT32" /> <MirrorFileInfo>backup_000_002</MirrorFileInfo> <Operation HDNumber="0" PartitionNumber="2" FileLengthLimit="314572800" CompressLevel="1">BackupPartition</Operation> <Remark></Remark> </Part2> <Part3> <DiskInfo PartitionStyle="GPT" HDNumber="0" Cylinders="121601" TracksPerCylinder="255" SectorsPerTrack="63" BytesPerSector="512" Signature="{A2856CD1-7205-4DB9-9DC8-4EE14CF2CBAB}" /> <PartitionInfo PartitionStyle="GPT" PartitionNumber="3" StartingOffset="1322254336" PartitionLength="1048576000" PartitionTypeId="{BFBFAFE7-A34F-448A-9A5B-6213EB736C22}" PartitionId="{73E0B645-EEF7-404A-B478-8B30811907BB}" PartitionAttributes="-9223372036854775807" PartitionName="Basic data partition" FileSystem="FAT32" /> <MirrorFileInfo>backup_000_003</MirrorFileInfo> <Operation HDNumber="0" PartitionNumber="3" FileLengthLimit="314572800" CompressLevel="1">BackupPartition</Operation> <Remark></Remark> </Part3> <Part4> <DiskInfo PartitionStyle="GPT" HDNumber="0" Cylinders="121601" TracksPerCylinder="255" SectorsPerTrack="63" BytesPerSector="512" Signature="{A2856CD1-7205-4DB9-9DC8-4EE14CF2CBAB}" /> <PartitionInfo PartitionStyle="GPT" PartitionNumber="5" StartingOffset="2505048064" PartitionLength="956955623424" PartitionTypeId="{EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}" PartitionId="{0088FF65-462B-437C-9119-421B982E7964}" PartitionAttributes="0" PartitionName="Basic data partition" FileSystem="NTFS" /> <MirrorFileInfo>backup_000_005</MirrorFileInfo> <Operation HDNumber="0" PartitionNumber="5" FileLengthLimit="314572800" CompressLevel="1">BackupPartition</Operation> <Remark></Remark> </Part4> </StatusPoint0> </SBRwin>
a to nowo utworzony
<?xml version="1.0" encoding="UTF-8" ?> <SBRwin Version="6.5" GUID="{C307C280-A20C-4342-B243-C77BF42A991A}" StatusPointCount="1" StatusPointMax="0"> <StatusPoint0 Time="2018/4/28 16:00" Parts="4" Remark="2018-04-28 18:00"> <Part1> <DiskInfo PartitionStyle="GPT" HDNumber="0" Cylinders="60801" TracksPerCylinder="255" SectorsPerTrack="63" BytesPerSector="512" Signature="{5202517E-101C-4FE4-8DDE-55EE2FD05BB9}" /> <PartitionInfo PartitionStyle="GPT" PartitionNumber="1" StartingOffset="1048576" PartitionLength="1048576000" PartitionTypeId="{DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}" PartitionId="{4F6CCB65-C9FC-4508-B335-541A46F41785}" PartitionAttributes="-9223372036854775807" PartitionName="Basic data partition" FileSystem="NTFS" /> <MirrorFileInfo>backup_000_001</MirrorFileInfo> <Operation HDNumber="0" PartitionNumber="1" FileLengthLimit="314572800" CompressLevel="1">BackupPartition</Operation> <Remark></Remark> </Part1> <Part2> <DiskInfo PartitionStyle="GPT" HDNumber="0" Cylinders="60801" TracksPerCylinder="255" SectorsPerTrack="63" BytesPerSector="512" Signature="{5202517E-101C-4FE4-8DDE-55EE2FD05BB9}" /> <PartitionInfo PartitionStyle="GPT" PartitionNumber="2" StartingOffset="1049624576" PartitionLength="272629760" PartitionTypeId="{C12A7328-F81F-11D2-BA4B-00A0C93EC93B}" PartitionId="{65769544-59FF-4646-A1F3-324B6774C16B}" PartitionAttributes="-9223372036854775808" PartitionName="EFI system partition" FileSystem="FAT32" /> <MirrorFileInfo>backup_000_002</MirrorFileInfo> <Operation HDNumber="0" PartitionNumber="2" FileLengthLimit="314572800" CompressLevel="1">BackupPartition</Operation> <Remark></Remark> </Part2> <Part3> <DiskInfo PartitionStyle="GPT" HDNumber="0" Cylinders="60801" TracksPerCylinder="255" SectorsPerTrack="63" BytesPerSector="512" Signature="{5202517E-101C-4FE4-8DDE-55EE2FD05BB9}" /> <PartitionInfo PartitionStyle="GPT" PartitionNumber="3" StartingOffset="1322254336" PartitionLength="1049624576" PartitionTypeId="{BFBFAFE7-A34F-448A-9A5B-6213EB736C22}" PartitionId="{88463C79-EF8F-43EA-9501-1FAB48FFF363}" PartitionAttributes="-9223372036854775807" PartitionName="Basic data partition" FileSystem="FAT32" /> <MirrorFileInfo>backup_000_003</MirrorFileInfo> <Operation HDNumber="0" PartitionNumber="3" FileLengthLimit="314572800" CompressLevel="1">BackupPartition</Operation> <Remark></Remark> </Part3> <Part4> <DiskInfo PartitionStyle="GPT" HDNumber="0" Cylinders="60801" TracksPerCylinder="255" SectorsPerTrack="63" BytesPerSector="512" Signature="{5202517E-101C-4FE4-8DDE-55EE2FD05BB9}" /> <PartitionInfo PartitionStyle="GPT" PartitionNumber="5" StartingOffset="2506096640" PartitionLength="104857600000" PartitionTypeId="{EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}" PartitionId="{5C0C880A-D7D9-42D9-B348-5AD39E88849B}" PartitionAttributes="0" PartitionName="Basic data partition" FileSystem="NTFS" /> <MirrorFileInfo>backup_000_005</MirrorFileInfo> <Operation HDNumber="0" PartitionNumber="5" FileLengthLimit="314572800" CompressLevel="1">BackupPartition</Operation> <Remark></Remark> </Part4> </StatusPoint0> </SBRwin>
Przy pliku backupInfo.oki, różnica jest tylko w WinREPartId.
Więc stworzenie środowiska do odtworzenia beckapu nie jest tak skomplikowane.
czy powinienem walczyć z id12?
czy walczyć z bootmgr?
Dlaczego tak się dzieje że ploplinux kompletnie nic nie wykrywa?
wydaje mi się że powinienem wymusić przywracanie OKR, tylko jak gdy dell nie ma przycisku OKR
następnie pozmieniać ID partycji oraz GUID i w WinREna końcu ustawić rozmiary partycji ( https://www.fixitpc.pl/topic/1841-lenovo-y550-one-key-recovery-windows-7/page-8?do=findComment&comment=17395 )
finalnie powinno przywrócić pliki
czy ktoś wskazał by kierunek poszukiwań?
Cześć, tak więc atakuję od innej strony
Najważniejszą sprawą w tym wszystkim jest odzyskanie danych z kopi stworzonej na Lenowo
wszystko obija się o WSI i znalazłem informacje że Acer też kiedyś taki mankament wprowadził
tak więc na rosyjskich forach znalazłem RYTOOLS zawierający następujące narzędzia: ItWin.exe, Imagex.exe, iitt.exe, itp.
ItWin.exe to program, który umożliwia tworzenie i wdrażanie niestandardowych i fabrycznych obrazów systemu zainstalowanego na określonej partycji dysku twardego (plik obrazu ma rozszerzenie .wsi), a także sformatowanie wymaganej partycji / partycji przed wdrożeniem obrazu.
Dla poprawnego działania programu, musisz mieć plik z rozszerzeniem *ini, gdzie wymagane są polecenia niezbędne do działania programu. Na przykład zawartość pliku acer01.wsi
Do tego potrzebny mi będzie WinRe.
Dalsze prace w trakcie, czy kto kolwiek to czyta?
-
-
Witam wszystkich forumowiczów.
Dawno mnie nie było więc pozdrawiam.
Przechodząc do opisu sprawy:
Mamy Laptopa Lenovo G510, Windowsa 10, i Lenowo OneKey Recovery oraz dysk przenośny.
Z Lenowo za pomocą OKR została stworzona kopia zapasowa całego 'systemu' {nie samych plików} na dysk przenośny.
Sam laptop Lenowo został skradziony {zgłoszone na policje, mam dowód zakupu}
Pozostał sam dysk z kopią systemu stworzą za pomocą OKR.
Uwaga sam dysk został zaszyfrowany za pomocą OKR, i nie możliwym jest przywrócenie systemu bez poprzedniego Laptopa.
Cel to odzyskanie danych bez sprzętu.
Pytania:
-czy ktoś miał styczność z OKR? na jakiej zasadzie on działa?-czy ktoś miał podobną sprawę do rozwikłania?
-jakieś sugestie?
-
Miałem kiedyś nie podobny ale całkiem zbliżony problem z administracją dysku.
Sam do tej pory nie doszedłem o co dokładnie chodziło, być może o DLL'e.
Jeśli masz opcję w biosie to zmień z AHCI na IDE zrestartuj i system win7 pow. zainstalować sterownik dysku na nowo w IDE.
Sprawdź czy coś się zmieniło. Ja po takim zabiegu przywróciłem AHCI i ponownie system zmienił sterownik, wszelkie problemy
z HDD ustały, takie jak powolny dostęp, czy frozen'y systemu.
Możesz ewentualnie a menadżerze urządzeń odinstalować dysk i zrestartować. Sprawdzić nie zaszkodzi czy coś się zmieni.A nie możesz sprawdzić dysku z laptopa jako secondary w innym sprzęcie? Wymusić scandisck na nim i zobaczyć co się stanie?
Wiem że błądzę po omacku, ale czemu by nie spróbować skoro nic innego nie pomaga.
-
Dzięki, wielkie za pomoc. Dużo się nauczyłem, warto było dla własnej wnikliwości poświęcić z wami ten czas.
Innej drogi odzyskania plików odpowiedzialnych za klucz nie ma. Więc ostatecznie nic się nie da zrobić
z "zielonymi". Jedynie odzyskałem z RAW część multimediów [79GB całych lub pustych ]. Fajniej by byłojak by zamiast tych zdjęć czy filmów były tamte pliki pliki w całości.
Pytanie zagadka. Jak usunąć "zielonych" bez klucza autoryzacji z dysku? Jednak troszkę to waży. -
Czyli miewam że jak bym przeniósł wszystkie zaszyfrowane dane na partycje FAT, morza by w ten sposób sprawdzić czy coś uniknęło zaszyfrowania?
Pliki które podesłałem, są bez użyteczne jak sądzę? -
Wysłałem link na PV z zipem do plików. Drzewa folderów poukładałem tak jak mi DMDE je wypluł, fakt taki że w większości uszkodzone. Zeskanowałem RAW dwa razy w celu ponownego wyszukania MFT.
Wybrałem wolumin o najwyższej zgodności MFT i najniższym nie ujemnym początku. Pełniejszych tych danych z odzysku brak.Nie wiem czy uda coś się sklecić z nich. Czy jest jakaś inna forma uzyskania dostępu do zaszyfrowanych plików?
-
Chyba skończy się na tym że większość jest uszkodzona, albo trzeba będzie szukać alternatywy albo nic nie da się zrobić.
Spróbuje dziś w nocy jeszcze raz, odzyskać podane pliki ale nie jestem już tak dużej nadziei bo wszystkie pliki sprawdzając w HxD są urwane w połowie. -
myślałem że ten R7studio i pomysł z FAT'em to jakiś pomylony. Faktycznie jesteście niezłymi mózgami.
-
Troszkę mi zajęło przejrzenie tych woluminów. Więc sprawa wygląda tak.
Mam zawartość folderów:
Microsoft\Crypto\RSA
Microsoft\Protect
System32\Config [default, sam, security, software, system]
Users\Arcade [netuser.dat, netuser.ini]
3hasła, któryś z nich powinien zadziałać
co dalej robić? -
przypominam że zaszyfrowane dane są na dysku przenośnym, może to coś wniesie dodatkowego
pytanie czemu nie można zgrać certyfikatu z plików rejestru? -
Mógłbym poprosić o pomoc w wyborze woluminu lub wskazówkach na jakim dysku operować w MDMA?
Korzystałem z MDMA,. kiedyś przywracałem w nim uszkodzone partycje RAW, ale przy takim zamieszaniu sam się gubię z tymi odzyskanymi danymi.
- skrót SHA1 ostatniego hasła użytkownika (lub samo hasło); <-mam
- zawartość katalogu Protect wraz z podkatalogami (tu są zaszyfrowane masterkeys użyte do szyfrowania blobów DPAPI)
[mam cały ale nie posiada podkadalogów]
- zawartość katalogu RSA z podkatalogami (tu są zapisane klucze prywatne, z których jeden jest użyty do szyfrowania FEK)
[mam cały ale nie posiada podkadalogów]
- strumień danych powiązany z atrybutem $EFS (prawdopodobnie w tablicy mft dla rekordu x będzie postaci x-256-8 (albo coś innego na końcu, 256 odpowiada za typ LOGGED_UTILITY_STREAM) - tu jest zaszyfrowany FEK;
- strumień $DATA powiązany z zaszyfrowanym plikiem, ale wraz ze slack space, a więc do końca klastra (EFS szyfruje co prawda w porcjach po 512 bajtów, ale nic się nie stanie, jak dostanę nieco więcej.
tu jak wyżej, musiał byś mi wyjaśnić za który wolumin bym musiał sie zabrać by mieć najbardziej kompletne dane z MDMA
-
Witam wszystkich forumowiczów. Mam podobny problem jak z temtu:
https://www.fixitpc.pl/topic/25916-efs-odzyskanie-zaszyfrowanych-plik%C3%B3w-z-kopii-zapasowej/
Ale opisze swoją historię.
Dostałem laptopa HP pavulona który zdechł. Dysk1 160gb
Kiedyś był na nim system win7 z szyfrowaniem danych, posypał się. Użytkownik zainstalował nowy system [niewiedząc że musi odzyskać klucze]. Niestety na całe szczęście zainstalował system tylko na 50gb!!
Dostałem od niego dysk przenoścny w celu zgrania danych z nowego systemu. Ten dysk przenośny też mu padł kontroler i się posypał [nieszczęścia chodzą parami]. Kiedyś wspominał coś o "zielonych plikach", że coś mu się popsuło.
Udało mi się wymienić kontroler. I faktycznie ma zaszyfrowane pliki. Zgrałem dane z nowego systemu ale.
Przy zgrywaniu danych z laptopa zauważyłem 100gb partycje RAW. Więc dociekliwość i chęć rozwikłania ww problemu sprawdziłem w DMDE drzewo folderów i znajomy potwierdził on że są to pozostałości starego systemu na którym szyfrował wcześniej pliki na dysku przenośnym.
Zeskanowałem całą partycje raw [poprzywruceniu jej 160gb faktycznego rozmiaru] w DMD opcja szukaj NTFS.
wynik po skanowaniu vykrył mi
295 woluminów NTFS i 29923 fragmentów MFT
Przeglądając wolumin o największej liości MTF oraz pierwszy wolumin udało mi się odzyskać
"C:\Users\Arcade\AppData\Roaming\Microsoft\Crypto"
"C:\Users\Arcade\AppData\Roaming\Microsoft\Protect"
Oraz SID [mniema że SID to nazwa końcowych folderów]brakuje mi tyko
"C:\Users\Arcade\AppData\Roaming\Microsoft\SystemCertificates\My"
pytania:
DMDE co robić dalej? mam 300 woluminów i który wybrać
czy bez "SystemCertificates\My" można coś zdziałać?
Przywracanie systemu Windows 10 dla UEFI
w Windows 10
Opublikowano
hej czy ktoś ogarnie może to?
X:\WINDOWS>dism /image:c:\offline /cleanup-image /restorehealth /source:d:\sources\install.wim /LimitAccess
Error: 2
Unable to access the image.
Make sure that the image path and the Windows directory for the image exist and you have Read permissions on the folder.
The DISM log file can be found at X:\windows\Logs\DISM\dism.log
DISM DISM.EXE: Got the collection of providers. Now enumerating them to build the command table.
2018-05-21 00:47:21, Info DISM DISM.EXE: Attempting to add the commands from provider: DISM Log Provider
2018-05-21 00:47:21, Info DISM DISM.EXE: Attempting to add the commands from provider: FolderManager
2018-05-21 00:47:21, Info DISM DISM.EXE: Attempting to add the commands from provider: WimManager
2018-05-21 00:47:21, Info DISM DISM.EXE: Succesfully registered commands for the provider: WimManager.
2018-05-21 00:47:21, Info DISM DISM.EXE: Attempting to add the commands from provider: VHDManager
2018-05-21 00:47:21, Info DISM DISM.EXE: Attempting to add the commands from provider: GenericImagingManager
2018-05-21 00:47:21, Info DISM DISM.EXE: Succesfully registered commands for the provider: GenericImagingManager.
2018-05-21 00:47:21, Info DISM DISM.EXE: Attempting to add the commands from provider: Compatibility Manager
2018-05-21 00:47:21, Info DISM DISM.EXE: Succesfully registered commands for the provider: Compatibility Manager.
2018-05-21 00:47:21, Info DISM DISM Provider Store: PID=1532 TID=1536 Getting the collection of providers from a local provider store type. - CDISMProviderStore::GetProviderCollection
2018-05-21 00:47:21, Error DISM FolderManager: PID=1532 onecore\base\ntsetup\opktools\dism\providers\folderprovider\dll\folderimage.h:190 - CFolderImage::CreateFolderImage(hr:0x80070032)
2018-05-21 00:47:21, Info DISM DISM WIM Provider: PID=1532 TID=1536 [c:\offline] does not exist and is not a WIM mount point. - CWimMountedImageInfo::Initialize
2018-05-21 00:47:21, Info DISM DISM VHD Provider: PID=1532 TID=1536 [c:\offline] is not recognized by the DISM VHD provider. - CVhdImage::Initialize
2018-05-21 00:47:21, Warning DISM DISM Provider Store: PID=1532 TID=1536 Failed to retrieve the Provider Instance. - CDISMProviderStore::Internal_GetProvider(hr:0x80004005)
2018-05-21 00:47:21, Info DISM DISM VHD Provider: PID=1532 TID=1536 [c:\offline] is not recognized by the DISM VHD provider. - CVhdImage::Initialize
2018-05-21 00:47:21, Info DISM DISM Imaging Provider: PID=1532 TID=1536 The provider VHDManager does not support CreateDismImage on c:\offline - CGenericImagingManager::CreateDismImage
2018-05-21 00:47:21, Info DISM DISM WIM Provider: PID=1532 TID=1536 [c:\offline] does not exist and is not a WIM mount point. - CWimMountedImageInfo::Initialize
2018-05-21 00:47:21, Info DISM DISM Imaging Provider: PID=1532 TID=1536 The provider WimManager does not support CreateDismImage on c:\offline - CGenericImagingManager::CreateDismImage
2018-05-21 00:47:21, Info DISM DISM Imaging Provider: PID=1532 TID=1536 No imaging provider supported CreateDismImage for this path - CGenericImagingManager::CreateDismImage
2018-05-21 00:47:21, Error DISM DISM.EXE: Failed to access the image folder or image's windows folder.
2018-05-21 00:47:21, Info DISM DISM.EXE: Image session has been closed. Reboot required=no.
2018-05-21 00:47:21, Info DISM DISM.EXE:
2018-05-21 00:47:21, Info DISM DISM.EXE: <----- Ending Dism.exe session ----->
2018-05-21 00:47:21, Info DISM DISM.EXE:
2018-05-21 00:47:21, Info DISM DISM Provider Store: PID=1532 TID=1536 Found the OSServices. Waiting to finalize it until all other providers are unloaded. - CDISMProviderStore::Final_OnDisconnect
2018-05-21 00:47:21, Info DISM DISM Provider Store: PID=1532 TID=1536 Disconnecting Provider: FolderManager - CDISMProviderStore::Internal_DisconnectProvider
2018-05-21 00:47:21, Info DISM DISM Provider Store: PID=1532 TID=1536 Disconnecting Provider: WimManager - CDISMProviderStore::Internal_DisconnectProvider
2018-05-21 00:47:21, Info DISM DISM Provider Store: PID=1532 TID=1536 Disconnecting Provider: VHDManager - CDISMProviderStore::Internal_DisconnectProvider
2018-05-21 00:47:21, Info DISM DISM Provider Store: PID=1532 TID=1536 Disconnecting Provider: GenericImagingManager - CDISMProviderStore::Internal_DisconnectProvider
2018-05-21 00:47:21, Info DISM DISM Provider Store: PID=1532 TID=1536 Disconnecting Provider: Compatibility Manager - CDISMProviderStore::Internal_DisconnectProvider
2018-05-21 00:47:21, Info DISM DISM Provider Store: PID=1532 TID=1536 Releasing the local reference to DISMLogger. Stop logging. - CDISMProviderStore::Internal_DisconnectProvider
SFCfix nie uruchamia mi się, lub robię coś nie właściwie