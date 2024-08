Środowisko odzyskiwania Windows, znane pod nazwą Windows RE/WinRE, to rezerwowy system operacyjny, pracujący w trybie tylko-do-odczytu, uruchamiany automatycznie gdy system ulegnie awarii. Możliwe jest też uruchomienie go na żądanie (poprzez wydanie polecenia shutdown /r /o) lub kilkukrotne zrestartowanie komputera podczas próby rozruchu systemu operacyjnego.

Ponieważ WinRE jest drugim systemem, a w systemie UEFI jeden dysk twardy może mieć tylko jedną partycję ESP (w systemie BIOS - tylko jedną sekcję MBR), Windows nie instaluje na niej samego siebie, a zamiast tego dostarcza menedżer rozruchu (Windows Boot Manager, BOOTMGR).

Menedżer ten domyślnie ładuje system Windows, ale pozwala też między innymi na wybór innego, zainstalowanego na komputerze Windowsa oraz na rozruch z partycji odzyskiwania. Lista wyboru systemów jest domyślnie ukryta, pojawia się w razie problemów lub gdy zainstalowano kilka Windowsów na różnych dyskach/partycjach.

BCD

"Stan wiedzy" Windows Boot Managera jest przechowywany w zbiorze BCD (boot configuration data). Są tam zgłoszone wszystkie rozpoznane systemy, partycja odzyskiwania, punkt wznowienia hibernacji i narzędzie testowania pamięci RAM. W systemach UEFI, BCD jest retroaktywnie uzupełniany o wpisy zarejestrowane w EFI Boot Managerze płyty głównej. Taki sposób działania BOOTMGR pozwala na uruchomienie wielu systemów, a w przypadku pojedynczej instalacji - dwóch: zainstalowanego Windowsa i towarzyszącej mu partycji odzyskiwania.

Pomysł ten, choć wyrafinowany, jest źródłem wielu problemów. Najbardziej banalnym z nich jest to, że WinRE zajmuje kilkaset megabajtów miejsca na dysku. W instalacjach OEM może to być gigabajt lub znacznie więcej - jeżeli partycja odzyskiwania jest zaopatrzona w pełny obraz ratunkowy do reinstalacji. Na ultramobilnych komputerach z dyskami eMMC o pojemności 64GB może to dziś być poważny kłopot.

Nieaktualne WinRE

Ale problemy nie kończą się na miejscu. Partycja odzyskiwania zawiera plik WIM z systemem Windows, a ten może mieć dziury w zabezpieczeniach. Dawne instalacje Windows 10 nie aktualizowały zawartości WinRE, dzięki czemu system 22H2 mógł dawno temu "utknąć" na partycji odzyskiwania w wersji 1809, pozbawionej wsparcia. Microsoft mógł nawet wydać aktualizacje dla WinRE 22H2, ale jeżeli nasza partycja odzyskiwania jest starsza, aktualizacja się nie nałoży.

Jakie to ma znaczenie? Jest to istotne tylko, gdy stosujemy ochronę danych z uwzględnieniem fizycznego dostępu, czyli szyfrowanie BitLocker. Niezałatana partycja WinRE może pozwolić na ominięcie szyfrowania, gdy jest stosowane odblokowywanie za pomocą TPM, bez dodatkowego PIN-u lub hasła. Wydano poprawkę, ale - jak wspomniano - zawartość WinRE może być na nią za stara, lub aktualizacja może mieć problemy z nałożeniem się, ze względu na miejsce na dysku.

Stan konfiguracji BCD w kwestii środowiska odzyskiwania można podejrzeć poleceniem:

reagentc /info

Pokaże on, na którym dysku i na jakiej partycji znajduje się obraz WIM WinRE. Informacja ta będzie zawarta w zapisie "", gdzie X i Y to numery dysku i partycji, numerowane według identyfikatorów NT (Menedżer Dysków Wirtualnych), a nie tradycyjnych liter dyskowych MS-DOS. Tak zidentyfikowanej partycji możemy przydzielić literę i się do niej dostać, ale lepiej nie ruszać jej i dostać się do niej za pomocą tzw. odczytów surowych.

Przeglądanie partycji

Pozwoli na to 7-Zip, uruchomiony jako Administrator. Przejście do lokalizacji \\.\PhysicalDrive7\Z.ntfs\Recovery\WindowsRE\ (gdzie Z=Y-1) pozwoli zobaczyć plik WIM systemu WinRE. Znajdujący się obok plik ReAgent.xml będzie zawierał wersję WinRE. Jeżeli jest ona niższa niż wersja zainstalowanego Windowsa, to znaczy że WinRE jest przestarzałe i się nie aktualizuje.

Aby wyłączyć partycję odzyskiwania, należy uruchomić Wiersz Poleceń jako Administrator i wydać polecenie:

reagentc /disable

Wyłączy ono środowisko odzyskiwania. Na tym etapie, możliwe jest jeszcze (zazwyczaj) ponowne włączenie WinRE (parametrem /enable). Od momentu wyłączenia, gdy Windows napotka jakiś problem, odzyskiwanie zakończy się niebieskim ekranem. Dlatego WinRE należy wyłączać tylko wtedy, gdy mamy możliwość uruchomienia komputera z pendrive'a z Windowsem w razie awarii!

Wyłączoną partycję WinRE można następnie usunąć. Ma to jednak sens tylko w dwóch przypadkach: jeżeli mamy poważny problem z brakiem miejsca na dysku lub gdy planujemy ręczną przebudowę i aktualizację partycji, ze względu na jej nieaktualność. W każdym innym przypadku, wyrejestrowanie WinRE jest wystarczające.

Ostrożnie!

Jeżeli jednak zależy nam na usunięciu partycji, konieczne będzie sięgnięcie po narzędzie DISKPART. Menedżer dysków nie pozwoli na usunięcie WinRE. DISKPART musi zostać uruchomiony w wierszu poleceń jako Administrator. Następnie należy wydać następujące komendy, posługując się wartościami X, Y, Z poznanymi poleceniem reagentc /info.

select disk X Select partition Y Delete partition override

Operację tę należy wykonać tylko jeżeli wcześniej wyrejestrowaliśmy WinRE poprzez reagentc /disable! W przeciwnym razie, konfiguracja BCD zostanie uszkodzona. Możliwa jest odbudowa partycji WinRE, a także aktualizowanie jej. Jest to proces bardziej żmudny niż jej zablokowanie i usunięcie. Zajmiemy się nim w kolejnej części.

