【付解决方法】谨慎升级安装19042.538 两台机升级后均无法uefi启动

diaojl8mk8m

最新更新！大神@kotomei 分享了一个完美的解决方案，在本贴221F

下面留言有朋友成功修复了。
因此我也在工作时间对过程进行重现和测试。
发现方法不具有普遍性，有部分电脑操作失败了。

因此我再总结提炼以下，在多台电脑上面测试成功，特意分享给大家。通过保留文件软件方式升级安装19042.538/545中招的朋友可以试试。

---

【写在前面】如果仅仅是修复UEFI的启动功能，并全新安装系统，请根据紫色的步骤快速操作。

一：Ⅱ、Ⅲ、Ⅳ
二：7、8

一、先决条件

Ⅰ.解锁并关闭Bitlocker：
此操作需要有明文密码或者恢复密钥。1、一般预装系统或者新装系统，都会被微软默认加密。只要登陆过微软账号的，都会记录在自己的微软账号里面，可以自行访问查询某台机器的恢复密钥(手动复制：account.microsoft.com/devices/recoverykey?refd=support.microsoft.com)；
2、企业用户请咨询公司IT，找到存放于AD上面的恢复密钥。如果没有登陆微软账号的，建议放弃原有的系统，忽略此步骤，直接引导安装盘重装系统。
——具体方法可以百度“cmd关闭Bitlocker”；或者看以下办法(建议必须使用官方安装盘中的命令提示符，或者Recovery中的命令提示符模式)：

①若有明文密码，可以在“命令提示符”中输入 manage-bde -unlock C: -password <Password>
——其中<Password>是你的明文密码，C是被加密的系统盘符，按回车执行。
②若有恢复密钥(一般是一串长数字，微软记录在账号中的就是恢复密钥)，可以在“命令提示符”中键入
manage-bde -unlock C: -recoverypassword <RecoveryPassword>
——其中<RecoveryPassword>是你的恢复密钥，C是被加密的系统盘符，按回车执行。
③此时Bitlocker已经解开，但未关闭。继续执行 manage-bde –off C:
——其中C是被加密的系统盘符，按回车执行，等待执行结果，可能会花费数分钟到数十分钟。

至此，系统盘的Bitlocker已经被关闭。

Ⅱ.在Bios/UEFI设置界面种关闭TPM 和 SecurityBoot，各品牌型号的具体操作方法可以上网搜索，或者咨询品牌客服。

Ⅲ.准备两个文件（若计划重装可以不用准备②）：
①下载大神提供的“SecureBootPolicyReset.zip”点击跳转
②制作一个简易的批处理。这里使用记事本(notepad)，键入以下文本：

1. @echo off
   
2. rd C:\Windows\System32\CodeIntegrity\CiPolicies /s /q
   
3. rd C:\Windows\System32\CodeIntegrity\Tokens /s /q
   
4. md C:\Windows\System32\CodeIntegrity\CiPolicies
   
5. md C:\Windows\System32\CodeIntegrity\Tokens
   
6. echo. 请重启后使用创建好的 SecureBootPolicyReset U盘引导启动电脑。

复制代码

然后另存为，保存类型选“所有文件”，编码选ANSI或者默认。名字任意，扩展名为cmd或者bat。我使用的是：delc.cmd

※或者使用我准备好的一套文件： SecureBootPolicyRese_Plus.zip (398.38 KB, 下载次数: 20)

2020-10-26 11:48 上传

点击文件名下载附件

Ⅳ.随便找一个U盘，建议小于32G的，分区格式必须为FAT32，解压①中所有文件，复制②到根目录，或者解压我准备的文件到根目录。最终结果如图：




二、操作步骤(若计划全新安装系统则直接执行7-8即可)：
1.在启动失败的系统(如停留在登陆界面，或者黑屏只剩鼠标)，按下三键[Ctrl+Alt+del]，呼出隐藏菜单后，点击右下角电源图标后，按住Shift再点重启进入Recovery。


2.重启后进入到“选择一个选项”画面，依次点击 疑难解答→高级选项→命令提示符


3.电脑会重启进入命令提示符界面，选择自己的用户名，并输入密码(如有)后点“继续”。接下来将看到熟悉的命令提示符[黑框]


4.找到自己的系统盘[C:]和U盘的盘符（我这里为[D:]）
如果是小白请接下来看小技巧

①黑框键入notepad，按回车会打开“记事本”
②依次点击左上角 文件→打开，会出现打开对话框
③在可视化界面上面找到自己的系统盘和U盘，并记住他们的盘符，一般默认系统盘是C盘，U盘则自己双击进入看看盘内文件再判断其盘符

如图，我的系统盘是C，U盘是D。

5.若确定系统盘为[C:]，则直接在“命令提示符”窗口键入 d:\delc 按回车。(这里假设我的U盘是[D:]，如果你的U盘是其他盘符，则把最前面的 d 换成其他字母即可)

6.当看到“操作完成！请重启后使用创建好的 SecureBootPolicyReset U盘引导启动电脑。”请重启电脑


7.用当前U盘引导电脑，出现下面两种画面的其中一种，即表示修复完成。


8.重启后移除此U盘，就可以全新安装系统了。或者可重启后进入原系统。

谢谢观看，祝君成功！最后再次感谢@kotomei 大神和背后编写此efi文件的大神。

---

原故障描述：

我手上有一台Surface Pro6和HP 820G3。两台电脑本来都是19041.508【并且是健康的系统】。

昨天从uup下载了最新的20H2 19042.538【并且不是损坏的问题镜像】，向往常一样在系统登陆状态下打开镜像，直接执行升级保留软件和文件的安装。但是升级成功后，登陆画面停留在人名那里一直转圈圈，按Ctrl+Alt+Del无法调出任务管理器，但是可以重启。重启后再登陆就黑屏剩下个鼠标了，同样任务管理器调不出来。

接着我去到RE环境，卸载了质量更新，卸载过程显示也很正常，然后重启就无限卡微软logo了。我手上大部分的pe盘和一直再用的msdn版本制作的安装U盘均无法启动，logo闪了几次就进入Surface UEFI，只有一个用“通用PE”制作的盘能引导，但是加载它本身的upe10.wim是出错的。替换成msdn版里面的boot.wim可以顺利加载。然后熟练的手法执行清盘全新安装，一切顺利但重启后依然无法引导，跳几次logo就进入Surface UEFI界面了。

由于还在保修，所以让微软过来收尸了。
我再说另一台HP 820G3。

这台机也出现同样的问题，升级之前一切正常，包括我自己常用的那些启动U盘安装U盘都能正常引导进入PE或者安装环境。但是执行升级安装后，问题和Surface Pro 6完全一样，也是回滚更新后无法引导。但是通过对比我发现单单是UEFI方式不可引导，传统方式是可以引导的。而且以UEFI方式安装的系统也无法引导，全盘清理了也一样，升级BIOS也一样，但是传统方式启动+MBR类型的分区就可以顺利安装并进入系统。这一点我用了二十多年电脑第一次见。

为了证明我手中的U盘没问题，我用我另一台HP 840G2都可以顺利引导并进入环境，传统和UEFI都可以。
那是不是可以怀疑这次升级居然破坏了硬件UEFI部分？

请问有没有遇到相同问题的朋友？

---

更新后续。

我不死心，把之前升级失败已经回滚了但启动不了的Pro6的C盘用dism抓出镜像。在另一台Dell L5300里面，按微软的规范新建了ESP、MSR还有C盘，恢复镜像并添加引导后，顺利以UEFI引导方式进入系统，文件软件都在开机关机正常，还尝试更新了一下Windows Update均无故障，系统版本变回了19041.508。

根据各位大神的提示，尽量在刷Bios，清空CMOS，NVRAM方面寻找线索，尝试恢复UEFI的硬件引导功能。

---

过了几天了，也收到许多朋友的热心反馈。
对此我还是做个简单总结吧：

一、如何触发此BUG

在上一代系统(如19041、18363等)，登入Windows，挂在或解压镜像，双击setup.exe，进行保留软件和文件的方式升级。这个情况会100%触发此BUG。全新安装(官方方式或PE方式)、不保留文件升级、手动安装KB补丁包目前没收到故障报告

二、BUG故障表现

①进行保留软件和文件的方式升级的话，升级后可以正常以uefi方式启动。第一次进入系统，登陆账号后，会在人名界面转圈圈，一直进不去，次时也不能按程序关机，只能强制断电。

②断电后第二次开机，登陆账号后，界面为黑屏白鼠标，鼠标能动，Ctrl+Alt+Esc不能呼出任务管理器，也不能手动运行explorer.exe，Ctrl+Alt+Del能呼出菜单，但也不能运行任务管理器，不过可以进行关机，重启等操作。

③在此时只有系统本身的UEFI还可以继续引导，其他大多数uefi方式引导的PE盘已经失效，这时候即使用第三方引导器制作的PE还能引导到预安装环境，但是以UEFI方式安装的系统(19042或者19041和之前的版本)都无法UEFI引导【UEFI部分可能被破坏】。

三、临时解决方案

①如果电脑的Bios是双模的(UEFI+Legacy)，可以以传统方式(Legacy+MBR分区表)的方式顺利安装操作系统并引导。但是纯UEFI的电脑(如Surface全系列)，目前无解，只能返厂维修，有保修的联系售后上门收尸。

【重要更新】谢谢@szjjcm 朋友提供的新思路(针对纯UEFI的电脑)，有条件的朋友可以论证下可行性。
Ⅰ u盘的  \efi\boot\bootx64.efi  更替为旧版，该文件在Win8.1安装iso的efi文件夹内；
Ⅱ 解压 Win8.1 iso里面的 install.wim，挂载后提出 \windows\boot\efi\bootmgfw.efi 备用；
Ⅲ 在安装完系统倒计时结束前彻底断电；
Ⅳ 用替换过旧版bootx64.efi的PE盘(建议wim也是Win8.1的)启动电脑；
Ⅴ 替换掉系统盘里面 \windows\boot\efi\bootmgfw.efi 为Ⅱ中提取的旧版文件；
Ⅵ 重启后进入OOBE继续安装系统。

如果想要引导已有的系统，只需要执行Ⅰ Ⅱ Ⅳ Ⅴ即可再次进入系统。
然后这个操作并没有改变Bios被破坏的现实，
但能够以旧版bootx64.efi成功欺骗bios以UEFI方式引导系统。


②如果系统本身有很重要的资料，不想重装，也可也尝试以下方法转UEFI引导为Legacy引导(针对双模Bios)：
【有Bitlooker的朋友要先解锁，一般会记录到微软账号，如果没有，就凶多吉少了】

Ⅰ 使用Legacy方式制作的PE盘用Legacy方式引导进入预安装环境；
Ⅱ 运行Diskgenius等分区软件，无损转换硬盘格式为MBR；
Ⅲ 删除多余的ESP、MSR分区，创建一个引导分区(或者直接使用原来的C盘兼做引导)，并设置为活动分区；
Ⅳ 使用Dism++等引导修复工具修复引导【需要区分好引导分区和系统分区，引导和系统都在C盘的话直接修复即可】
Ⅴ 重启，如果顺利就会在扫描磁盘后，顺利进入系统。
Ⅵ 祝你好运。

---

四、新的思路

①有条件的朋友可以试试传统模式下安装的19042系统，能否转为UEFI+GPT分区表的形式再次启动。(多人反馈测试失败)

②熟悉第三方引导器的朋友，看能不能通过引导器跳转到Bootmgr.efi安装系统，或者bootx64.efi进入系统。(多人反馈测试失败)

③【重要更新】根据@JacXPS 朋友的思路，可以尝试刷回更早期的版本Bios固件(有条件可以尝试初代)，然后再清除CMOS，有一定几率可以恢复UEFI引导功能。不过不是所有的Bios都可以回滚，如著名的Surface。

④【重要更新】根据@kotomei 大神提供的方法，部分朋友成功修复电脑的UEFI启动。

---

更新，关于昨天发布的19042.541

在公司找了台淘汰的HP 820G1，经过测试最新的19042.541经UUP方式打包的镜像，在19041.450(MSDN)系统上，登陆Windows，打开或解压镜像，双击setup.exe，选择保留软件和文件的方式升级系统，升级完后无任何故障，UEFI未被破坏。大胆的朋友可以进一步测试。

下一步我将在正常使用的系统(之前Pro6的系统19041.508装在Dell L5300)上，尝试这次危险的升级。大家不用担心我，1我有保修，2这也是我日常工作的一部分。

静候结果。

结果出来了。升级安装成功，没有任何异常，也能完美运行Windows Update，是个健康的映像。

Mouri_Naruto

我猜测可能和安全启动有关，毕竟巨硬升级系统更新引导程序的时候是有进行 UEFI 安全启动证书更新的可能的

diaojl8mk8m

Mouri_Naruto 发表于 2020-9-17 13:07
我猜测可能和安全启动有关，毕竟巨硬升级系统更新引导程序的时候是有进行 UEFI 安全启动证书更新的可能的

谢谢版主回复。安全启动我两台机都关了，Surface也出现了红锁图标，但是依然没法引导。HP那台机就只剩下传统模式引导了，任何UEFI都引导不了

Mouri_Naruto

diaojl8mk8m 发表于 2020-9-17 13:23
谢谢版主回复。安全启动我两台机都关了，Surface也出现了红锁图标，但是依然没法引导。HP那台机就只剩下传 ...

你可以尝试重新刷写设备固件（通俗说法就是刷 BIOS），也许能解决这类莫名其妙的问题

diaojl8mk8m

Mouri_Naruto 发表于 2020-9-17 13:36
你可以尝试重新刷写设备固件（通俗说法就是刷 BIOS），也许能解决这类莫名其妙的问题

HP那台已经在官网下载了最新Bios和ME固件，刷新后故障依旧。Surface早前已经升级了最新的固件，而且好像只能通过Windows下才能再次刷新，因为官网提供的是msi格式的安装包

baytown

会不会是你下载的文件有问题，UEFI的部分文件被破坏了。论坛有19042.538下载，核对SHA后重新装一下看看。

wuwei334455

还好没有升级成功，升级需谨慎！

diaojl8mk8m

baytown 发表于 2020-9-17 14:33
会不会是你下载的文件有问题，UEFI的部分文件被破坏了。论坛有19042.538下载，核对SHA后重新装一下看看。

是有怀疑过。但是我另外一些做好的PE盘根本没动过，之前两台机都能boot，但是现在只要选上按回车就会闪退回原来的界面，Surface则是又回到UEFI设置界面

暮色如烟

独立补丁包下载安装后没有发现类似问题

rubycon

diaojl8mk8m 发表于 2020-9-17 13:50
HP那台已经在官网下载了最新Bios和ME固件，刷新后故障依旧。Surface早前已经升级了最新的固件，而且好像只 ...

BIOS 是包含 ME 固件的

升级安装 Windows，还能损坏 BIOS ？

diaojl8mk8m

rubycon 发表于 2020-9-17 15:56
BIOS 是包含 ME 固件的

升级安装 Windows，还能损坏 BIOS ？

我也第一次见，但的确两台不同品牌不同配置的电脑都失去了UEFI启动功能，HP传统启动可以，mbr格式也能装系统，就是不能UEFI+GPT，之前就是可以的

diaojl8mk8m

暮色如烟 发表于 2020-9-17 15:49
独立补丁包下载安装后没有发现类似问题

我又找了一台机，全新安装没事。就是升级出了问题，原因未知

atlantis4470

楼主您好，终于找到同病相怜者了，我也中招了，我的情况是ThinkPad P53安装19042.538失败后系统回滚，然后无法启动。使用联想原版还原镜像和微pe 2.0均开机报错，提示0xc0e90004错误。仅有优启通可以正常进入pe，然而用优启通重装系统依然提示失败。0xc0e90004上外网查询是和证书验证失败有关，初步怀疑是538重写了uefi引发的问题。目前机器已送联想售后等待维修，对微软的品控只能表示极度失望

蓝牙童梦

开了bitlocker?
pe下解密bitlocker，esp重建引导就好了
surface闪logo就是找不到引导设备/引导系统

t-back

diaojl8mk8m 发表于 2020-9-17 16:09
我又找了一台机，全新安装没事。就是升级出了问题，原因未知

基本上可以确认和补丁有关

我这边有一台Vaio笔记本538后闪屏

只能覆盖重装（其他任何操作都不好使）

和SecureBoot没关系的，和BIOS也没关系

除开沙发的回答，其他的都不正确

jckit

diaojl8mk8m 发表于 2020-9-17 16:09
我又找了一台机，全新安装没事。就是升级出了问题，原因未知

好些年了，记得当初win10具体那个版本忘了。破坏了我当初的联想笔记本上的硬盘分区表！！

diaojl8mk8m

蓝牙童梦 发表于 2020-9-17 16:17
开了bitlocker?
pe下解密bitlocker，esp重建引导就好了
surface闪logo就是找不到引导设备/引导系统

没有Bitlocker的，TPM也一直没开。我分区都反过来重建清空N次了，故障依旧。这个不是简单的丢引导问题。

diaojl8mk8m

jckit 发表于 2020-9-17 16:20
好些年了，记得当初win10具体那个版本忘了。破坏了我当初的联想笔记本上的硬盘分区表！！

坏了还好，可以重建恢复。我这个更惨，直接任何UEFI形式的启动盘和引导项都没法启动

diaojl8mk8m

atlantis4470 发表于 2020-9-17 16:12
楼主您好，终于找到同病相怜者了，我也中招了，我的情况是ThinkPad P53安装19042.538失败后系统回滚，然后无 ...

对就是这个0xc0e90004，google也找不到太多的案例

diaojl8mk8m

t-back 发表于 2020-9-17 16:18
基本上可以确认和补丁有关

我这边有一台Vaio笔记本538后闪屏

我这个是Surface重装也无法引导，能看到Windows Boot Manager。HP那个也一样，不过传统+MBR能正常重装开机，UEFI功失效