Así que intenté copiar ~ 200 MB de archivos en un CD en blanco y después de iniciar esa operación, intenté mover esos archivos a una carpeta diferente en el SSD interno, lo que causó que la operación de escritura del CD fallara, se dañara y el CD es ilegible y el Explorador de Windows se congela hasta que use el Administrador de tareas para forzarlo a cerrarlo y reiniciarlo. Volví a intentar la operación en otro CD en blanco, que parece tener todos sus datos intactos, así que creo que la operación se completó con éxito.
De todos modos, luego traté de reiniciar la computadora, lo que hizo que se atascara con el logotipo rojo de "Lenovo" con las palabras "Presione Entrar para interrumpir el inicio normal" durante unos minutos (al presionar Entrar no hice nada) hasta que reinicié de nuevo mientras presionaba repetidamente la tecla Intro hasta que escuché el pitido.
Luego traté de usar la herramienta de reparación incorporada, que solicitó mi clave de recuperación de Bitlocker, así que decidí usar el símbolo del sistema con sfc / scannow, que no se pudo realizar, así que probé sfc / verifyonly, que confirmó que encontró violaciones de integridad.
¿Entonces crees que mi computadora fue pirateada o fue solo una actualización de Windows fallida (la actualización KB3194798 salió justo antes de que intentara reiniciar)? China me ha pirateado al menos una o dos veces antes en los últimos dos años, pero no tiene sentido que un pirata informático del gobierno modifique los archivos del sistema si supiera que el arranque seguro puede o no estar habilitado (lo que revelaría el truco para una recompensa cuestionable si ya tenían la capacidad de hacer eso de una vez), así que creo que solo hay una pequeña posibilidad de que este sea un truco real. A menos que, por supuesto, no esperaban que la BIOS Device Guard incorporada estuviera habilitada y eso fue lo que hizo que se negara a iniciarse en Windows.
Y dado que todo, excepto el kernel y los archivos del sistema necesarios para mostrar la pantalla de inicio de sesión, estará encriptado y, por lo tanto, no podrá ser leído por el sistema operativo de recuperación, es solo una pequeña cantidad de archivos que podrían haber sido dañados por una operación de congelación del Explorador de Windows. / p>
¿Qué puedo hacer para diagnosticar más este problema sin correr el riesgo de que se filtren más datos (asumiendo que fue un hack) y / o que la BIOS no sea hackeada (y me obligue a tirar otra máquina de $ 2000)?
Resumen de mi configuración: Esto está en un ThinkPad x1 Yoga que ejecuta Windows 10 Pro con arranque seguro habilitado - Se incorporó Device Guard (no el Windows 10 Device Guard) - La contraseña del firmware estaba habilitada (pero la actualización del BIOS estaba habilitada, aunque la prevención de reversión también estaba habilitada) - Y, por supuesto, ya que llevo esto conmigo, Bitlocker con TPM y PIN estaba habilitado, y no veo cómo alguien pudo haber tenido acceso físico a la máquina en sí misma
Especificaciones de la máquina: i7-6600u con vPro 8gb de RAM SSD de 1TB Banda ancha móvil Wifi y Bluetooth no fueron desactivados
ACTUALIZACIÓN: acabo de deshabilitar Device Guard en el BIOS (dejando todas las demás configuraciones sin tocar, incluido el Arranque seguro) y me pidió que escribiera mi clave de recuperación porque se cambiaron las configuraciones del Arranque seguro, así que cambié la configuración nuevamente. Entonces todavía me pidió la clave de recuperación y, después de escribirla, Windows se inició correctamente. ¿Es eso una mala señal? ¿Cómo deshabilitar y volver a habilitar Device Guard para "arreglar" el problema?
ACTUALIZACIÓN 2: Acabo de volver al sistema operativo de recuperación y ejecuté sfc / verifyonly y todavía encontré violaciones de integridad (tenga en cuenta que todavía no puede acceder a ningún archivo cifrado por Bitlocker), pero pensé que Secure Boot tendría ¿Bloquea el arranque de Windows si encuentra problemas con el kernel (lo que vería los otros archivos del sistema antes de iniciar)?
ACTUALIZACIÓN 3: Hoy entré en el BIOS para deshabilitar todas las interfaces inalámbricas, inicié sesión en Windows y volví a usar sfc / verifyonly, que no detectó ninguna violación de integridad, aunque sfc / verifyonly en el sistema operativo de recuperación encontró violaciones de integridad (Lo hice de nuevo para estar seguro)
