В этот раз сага начинается с того, что на крутом игровом ноутбуке MSI решили установить старую лицензионную игру корсары, всё шло хорошо, и все диалоговые окна были зачеканы и проапрувлены «Далее», был установлен старый DIRECTX, и установка была успешно завершена. Но, после перезагрузки, началась эта история …
Нет, это не новый сюжет межгалактических войн; StarForce это не просто созвучное название, а система защиты лицензионных игровых дисков, но, способная устроить на вашем компьютере ошибку загрузки, потерю загрузочной области, развал точки восстановления и прочее, включая влияние на владельца компа: употребление калорийных напитков, и успокоительных лекарств. И нет, это история не просто про F8.
Молния не бъёт в одно место дважды — а бывает что бьёт, и при том больно
Итак, виндовз 11 перестал нормально загружаться: система запущена неправильно, ошибка загрузки, — нажимаем F8 или Shift + F8, — нет, винда сама предлагает после неудачной загрузки воспользоваться EDR средой восстановления, и в первый раз оно даже находит точку восстановления, и даже загрузилось, всё ОК, но, уж очень хотелось играть в старую игруху … и повторив установку, получаем то же состояние.
Опять EDR опять ищем точку восстановления, и, её нет! Как так, ведь это 11 винда, там всё само должно восстанавливаться — нет, не должно, — всё стало сложнее и ещё интереснее ломаться.
Сломалось окончательно или ещё нет … нет
Нет точки восстановления, не найден раздел восстановления казалось всё движется к переустановке windows, но не тут то было. EDR работает, а значит надежда есть.
dism /online /cleanup-image /restorehealth sfc /scannow chkdsk /f /r +подтверждаем отключение тома Y(да) или chkdsk D: /f /r /x
Не помогло. Windows 11 пытается при запуске инициализировать восстановление, но оно заканчивается: «неудалось восстановить».
Чиним загрузчик правильно
bootrec /fixmbr bootrec /fixboot bootrec /scanos bootrec /rebuildbcd
И проверим системные файлы
sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows
Получаем интересный ответ:
- bootrec /fixboot — отказано в доступе
- bootrec /scanos — обнаружено windows — 0
- bootrec /rebuildbcd — обнаружено windows — 0
Понятно, что загрузочная информация лежит в скрытом разделе FAT32
Windows 11 не против FAT32
Надобно вытащить загрузчик, и прописать его корректно, для этого, найдём его используя DISKPART и присвоим имя диска, затем, извлечём информацию о загрузчике, сценарий загрузки и перенесём его на основной диск.
diskpart list disk select disk 0 (или тот диск, где установлена Windows) list volume
Затем,
select volume N (где N - номер раздела EFI) assign letter=Z: (присваиваем букву разделу FAT32) exit
Выходим из DISKPART
Теперь попробуйте восстановить загрузчик Windows 11 с помощью команды:
bcdboot C:\Windows /s Z: /f UEFI
где C: — буква системного раздела Windows, Z: — буква раздела EFI.
Причина в том, что команда bootrec /fixboot в новых системах с UEFI и GPT часто не срабатывает напрямую и требует работы через раздел EFI с назначенной буквой. Если раздел EFI поврежден, его можно отформатировать (FAT32!) и восстановить загрузчик заново.
Загрузчик восстановился, но это не помогло загрузится, проблема в чём то другом — в цифровых лицензиях.
Скрытая угроза StarForce
Борьба со средством против пиратства StarForce началась не сразу. После тестов, стало понятно, что препятствует загрузке теперь не загрузчик, а что то ещё.
Выбираем восстановление при загрузке, затем, выбираем пункт 7: Отключить обязательную проверку подписи драйверов. И виндовз загружается. Но, каждый раз, запуск идёт по пути через эту процедуру с выбором пункта 7 — не порядок, чиним дальше.
Какой-то из драйверов, который установился при установке игры не имеет цифровой подписи. Винда видит этот драйвер и не даёт загрузится системе.
Пишем в консоль:
sigverif
и, все драйвера, зарезервированные в системе подписаны, но система не запускается.
Значит, проверка подписи драйверов дала сбой, придётся искать его вручную
Вспоминаем, где в Windows 11 хранятся драйверы устройств:
- C:\Windows\System32\drivers — здесь находятся активные файлы драйверов с расширением .sys. Это исполняемый код драйвера, который управляет работой оборудования.
- C:\Windows\INF — папка, где хранятся информационные файлы установки драйверов (.inf). Эти файлы содержат инструкции для Windows, как устанавливать и настраивать драйвер.
- C:\Windows\System32\DriverStore\FileRepository — самое крупное хранилище полных пакетов драйверов, которые установлены или готовы к установке. В этой папке драйверы сгруппированы по устройствам и производителям. Здесь же находятся старые версии драйверов для возможности отката.
- C:\Windows\System32\DriverStore — дополнительная папка с файлами установки драйверов, связанная с FileRepository.
- C:\Windows\System32\ — все системные файлы которые влияют на загрузку.
Нет, мы не будем перепроверять весь Windows 11, что подобно разработке его заново, потому, смотрим только недавние файлы.
И после поиска, были найдены файлы типа sfdrv01.sys в каталоге C:\Windows\System32\drivers
И что это за файл такой sfdrv01.sys
Файл sfdrv01.sys — это драйвер, относящийся к системе защиты StarForce, которая используется производителями программного обеспечения и игр для защиты от копирования и пиратства. Этот драйвер работает как часть программного обеспечения StarForce Protection Environment.
Проблема решена, стабильный запуск системы без сбоев
Кроме sfdrv01.sys были удалены ещё 3 файла, после их удаления Windows 11 стала запускаться корректно, как ранее. Полный список файлов не приводится из соображений безопасности.
