Linux caiu causando corrupção de registro de partição virtualizada (física) do Windows

3

(tl; dr; desculpe o post longo, texto em negrito tem detalhes principais)

eu tenho um Windows 10 e KDE Neon laptop de inicialização dupla. Eu raramente inicializo minha partição do Windows, mas eu a uso regularmente através de uma partição virtualizada. configuração com VMware em néon. Isso funcionou muito bem na maior parte ...

... até a noite passada ... Eu tive alguns problemas com o Linux / XOrg / KDE5 / (...) ficando maluco ao encaixar / desacoplar e criei o hábito de suspender minha VM apenas no caso ( geralmente), mas ontem à noite eu esqueci e com certeza, meu computador congelou completamente e precisava ser desligado manualmente.

Eu desliguei, depois inicializei de volta no Linux sem problemas, mas agora o Windows não inicializa a partir da VM ou da UEFI como uma partição física de inicialização dupla. O uso da estação de encaixe bloqueou o computador e fechou minha partição do Windows (desde que foi inicializada no env virtual).

Os setores de boot atuais e a partição parecem ok (depois do chkdsk e isso fez alguns reparos). Quando ele inicia, ele recebe um BSOD dizendo "CRITICAL_PROCESS_DIED". Ele reinicia em um shell de mini-recuperação que diz: "Um dispositivo necessário não está conectado ou não pode ser acessado - código de erro: 0x0000225" e tem 3 opções: "pressione enter para tentar novamente, f8 para configurações de inicialização ou esc para configuração de firmware UEFI". A F8 apresenta as opções old-school safe-mode, boot logging, vga mode, etc e já tentei todas com os mesmos resultados (o BSOD original).

Coisas que eu tentei:

  • Criado vários meios de instalação Win10 para tentar repará-lo : 1 baseado na versão mais recente do Win 10, um fora da versão anterior do Insider e um da versão atual do Insider (que a minha partição tinha)
    • A versão mais recente é a primeira a usar a nova UUP (Unified Update Platform) da Microsoft, o que significa que não há mais arquivos ESD (por padrão) enviados para as máquinas clientes e isso significa que é mais difícil criar ISOs em homebrews. Eu baixei alguém ISO, parece legítimo.
  • Nas três versões, inicializei no modo de recuperação e executei os seguintes comandos (todos falharam):
    • DISM RESTOREHEALTH: dism /image:c:\ /cleanup-image /restorehealth /limitaccess /source:wim:d:\sources\install.wim:1 (e pequenas variações disto)
      • Em 72,7%, resulta em " Erro 0x800f081f - os arquivos de origem não foram encontrados. Use a opção 'Origem' para especificar o local dos arquivos necessários para restaurar o recurso ... O arquivo de log do DISM pode ser encontrado em X: \ Windows \ Logs \ DISM \ dism.log "
    • SFC: sfc /scannow /offbootdir=c:\ /offwindir=C:\windows
      • Resultado: " A Proteção de Recursos do Windows encontrou arquivos corrompidos, mas não conseguiu corrigir alguns deles. Detalhes são incluídos no windir \ Logs \ CBS \ CBS.log CBS.Log. Por exemplo, C: \ Windows \ Logs \ CBS \ CBS.log. Observe que o registro no momento não é suportado em cenários de manutenção off-line. "- Eu acho que isso é considerado um cenário de manutenção off-line! :(
    • Eu também verifiquei C: \ Windows \ System32 \ Config \ regback e os seus apenas um monte de arquivos de 0 bytes
    • Eu tentei um ponto de restauração , mas eu não tenho nenhum aparentemente (eu acredito que isso precisava ser desativado para virtualizar meu sistema de arquivos físico do Windows no Linux)
    • o Atualizar / Restaurar opções no shell de recuperação do Windows não existe qualquer lugar
    • O shell de recuperação instalado pelo sistema operacional não pode ser encontrado em nenhum lugar - apenas o da mídia de instalação
    • O recurso de reparo de inicialização na ferramenta de recuperação do Windows - possivelmente a tela de placebo mais inútil de todos os tempos.
    • Eu tenho tentou voltar para a versão anterior do Windows e falha imediatamente (o que realmente me irrita, porque eu não corri nenhuma ferramenta de limpeza ou qualquer coisa, e eu acabei de atualizar 2 dias atrás - wtf!)
      • A única coisa que eu pensei parecia promissor, no entanto: há uma pasta C: \ WINDOWS.OLD \ Windows \ System32 \ Config. Eu tentei sobrescrever todos os arquivos de registro em C: \ Windows \ System32 \ Config com esses arquivos de registro antigos (de 2 dias atrás). Ainda não está inicializando ugh.

Coisas que pareciam promissoras:

  • Chkdsk em execução - ele consertou algumas coisas e pareceu me permitir ir um pouco mais longe no processo de boot, mas agora ele telas azuis com a mensagem mencionada acima (EDIT, desculpe esqueci de documentar a mensagem BSOD original)
  • Ainda posso inicializar no KDE neon , e eu Pode montar o sistema de arquivos ntfs lá e fazer o que eu preciso com os arquivos
  • Eu também pode acessar o sistema de arquivos a partir da recuperação da mídia de instalação prompt de comando

Então, com tudo isso, minhas perguntas são:

  1. Alguém sabe de uma ferramenta que pode ser usada para reparar os arquivos de registro brutos (Eu não quero dizer simplesmente copiar sobre o auto- "backups" da sub-pasta regback ... como realmente reparar um registro corrompido DB)? De preferência, a partir do console de recuperação ou Linux - mas também posso copiar os arquivos reg para outra caixa Windos se eu precisar.
  2. Existe algo que estou fazendo errado com o comando dism.exe? Talvez eu tenha ficado olhando para isso por muito tempo e há algo óbvio ...
  3. O que faria com que as opções Atualizar / Restaurar não aparecessem no console de recuperação de mídia de instalação e há uma maneira de solucioná-lo?
  4. Por que não tenho um shell de recuperação completo sem a mídia de instalação? Isso não é normalmente instalado? Será que isso poderia ser corrupto também?
  5. Alguma outra sugestão?

Obrigado!

windows-10 windows-registry file-recovery Adam Plocher
fonte
1
Ei, tente instalar o gparted e verifique se há erros na partição do Windows. Mas eu não acho que o Linux é a razão para o seu fracasso do Windows. 2 partições diferentes não se tocam.
answerSeeker
De acordo, eu deveria ter mencionado que tentei isso. Eu também tentei "ntfsfix" do repositório apt-get, sem sorte. Não estou sugerindo que o Linux tenha causado a falha da partição, mas o Linux foi o único que bloqueou todo o meu sistema quando coloquei o laptop na estação de encaixe e ele estava executando a partição do Windows em uma VM no momento. Então ... errar ... eu aceito isso, estou culpando totalmente o Linux! = D
Adam Plocher
1
É uma ótima descrição, desejo que todo pedido de ajuda tenha esse nível de detalhe. Na coisa: eu vi que em "coisas que pareciam promissoras" você referencia BSOD, mas a mensagem não está listada. A única sugestão que eu tenho é puxar seus arquivos para fora (se não em dropbox / steam já) e reinstalar - parece que você passou algumas noites tentando consertá-lo, mais uma reinstalação e download de todo o seu software e você Vai ser bom para ir. Desculpe eu não posso responder às perguntas 1-4.
Sir Adelaide
1
Protip: antes de executar qualquer outra ferramenta para recuperar isso, dd toda a sua partição física do Windows para uma unidade diferente. Dessa forma, se uma ferramenta quebrar mais, você poderá restaurar a coisa mais próxima que temos do estado exato de pós-falha.
newcoder

Respostas:

0

Ok, então eu tenho uma resposta para # 3 e # 4 e bem ... coisas malucas ...

Depois de ler o comentário de Tatakai, decidi volte e verifique novamente o gparted . o partição de recuperação para o Windows teve uma exclamação amarela (bem um deles, por algum motivo eu tenho 3: sda1, sda5 e sda10 - sda5 foi erroneamente). Depois de ler e tentar várias coisas acabei por declarar f *** e decidi reformatar essa partição com NTFS, reaplicar os 2 sinalizadores (oculto e outra coisa, não me lembro) e, em seguida, copiar todos os arquivos de sda10 para o recém-criado sda5 .

Ainda não funcionou, mas foi um progresso, eu acho. Eu precisava reiniciar a bondade do meu computador com este guia (Nota, começou cerca de metade do documento em "Fix UEFI Boot no Windows 8, 8,1 ou 10" - a ordem parece importante - primeira vez que fiz meio que ao acaso e não funcionou, na segunda vez eu segui para o T e funcionou muito bem.

Ok, então agora eu tenho o ambiente de recuperação instalado localmente de volta disponível. Uma vez que eu iniciei isso, ele tem algumas diferenças sutis, como as ferramentas solicitam uma senha de contas de administrador antes de acessá-las e o recurso Atualizar / Restaurar está agora lá !

É claro que esse recurso seguiu o exemplo e decidiu que esta noite não seria minha noite para sair facilmente. Então, ele imediatamente falhou a cada vez (como tudo o mais, ainda).

Eu fiz várias limpezas e coisas adicionais, mas nunca entrei no Windows ... Eu decidi pela minha golpe de graça Eu ia correr rsync -a /mnt/win/WINDOWS.OLD/* /mnt/win/ e copie todos os arquivos antigos por cima dos novos e veja se ele inicializa .

Aqui é onde fica um pouco louco ... FUNCIONOU! ( meio ... por um tempo ... ) . Fiquei chocado, tudo começou e parecia funcionar muito bem. Algumas coisas estavam tendo alguns problemas, como alterar a data / hora. Eu pensei que seria bom correr sfc /scannow agora, então eu fiz. Na verdade, estava sendo executado em vez de falhar imediatamente e cerca de 60%, falhou . E de repente todos os arquivos estavam desaparecendo . Quero dizer, a pasta C: \ WINDOWS tornou-se uma cidade fantasma de pastas vazias antigas, mas dificilmente um único arquivo (e ainda assim eu ainda era inicializado nele, mas nada estava funcionando). As pastas Meus usuários estavam desaparecendo lentamente. Eu pude ver cada ícone desaparecer da minha área de trabalho e, ao longo de cerca de 20 minutos, quase tudo desapareceu. Eu ainda estava inicializado no Windows, tive os processos explorer.exe e cmd.exe bloqueados para que os executáveis ​​ainda estivessem em C: \ WINDOWS, mas nada mais existia.

Eu acredito que tudo foi copiado para C: \ WINDOWS.OLD. Não sei se o sfc / scannow acionou alguma tarefa ou tarefa agendada e ficou confuso com o número de compilação, por isso achei que precisava ser limpo ... sem nenhuma pista. Eu preciso passar pelo WINDOWS.OLD um pouco mais perto e ter certeza de que ele contém todas as minhas coisas. Estou meio que desejando que eu peguei o protip do "newcoder" (seu comentário acima) antes de ir nessa missão louca.

De qualquer forma, neste momento, o sistema operacional está morto para sempre. Eu só estou esperando que todos os meus arquivos ainda estejam vivos e bem no WINDOWS.OLD. Obrigado a todos pela ajuda!

Adam Plocher
fonte