Recovery Drive для Windows: маленький USB, який може врятувати ваш вікенд

Що таке Recovery Drive для Windows насправді (і чим він не є)

Recovery Drive для Windows — це завантажувальний USB, який може запустити Windows Recovery Environment (WinRE). Уявіть його як мінімальну ОС для порятунку з інструментами для:
відновлення конфігурації завантаження, відновлення зі зображень, видалення оновлень, запуску System Restore, відкриття командного рядка та іноді збереження даних перед повним перевстановленням.

Він не є автоматично повноцінним інсталяційним носієм Windows. Він може містити системні файли, які дозволяють перевстановити Windows для тієї ж моделі/версії, але не припускайте, що це те саме, що інсталяційний USB, створений за допомогою Media Creation Tool. Насправді:

• Recovery Drive (на базі WinRE): «Повернути завантаження» і «допомогти відновитися».
• Інсталяційний носій (на базі WinPE/Setup): «Встановити Windows з нуля» (також має опції відновлення).

Recovery Drive менший, швидший у створенні й часто зручніший для усунення неполадок. Інсталяційний носій універсальніший. В термінах експлуатації: recovery drive — ваш швидкий комплект реагування на інциденти; інсталяційний носій — шлях для відновлення після катастрофи.

Recovery Drive виправдовує своє існування лише якщо ви створите його до інциденту. Після смерті диска або блокування BitLocker філософські дебати про підготовку не допоможуть.

Одна операційна істина: ви не піднімаєтеся до випадку, ви відступаєте до своїх інструментів. Recovery Drive — це інструмент.

І невеликий жарт: Recovery USB — як запасний ключ: ніхто його не поважає, поки не залишиться під дощем на вулиці.

Факти та історія: як Windows дійшла до цього

WinRE і сучасний стек завантаження не з’явилися повністю сформованими. Розуміння еволюції пояснює, чому сучасні відмови виглядають саме так.

8 швидких фактів, які полегшують усунення неполадок

1. Перехід від BIOS до UEFI змінив усе. У старому BIOS завантаження відбувалося з MBR. UEFI завантажується через EFI System Partition (ESP) з .EFI-завантажувачами — інші інструменти, інші режими відмов.
2. BCD замінив boot.ini. Старі версії Windows використовували boot.ini. Сучасні Windows використовують сховище Boot Configuration Data (BCD), яким оперують інструменти на кшталт bcdedit і відновлюють за допомогою bcdboot.
3. WinRE часто зберігається на прихованому розділі. Багато систем тримають WinRE у виділеному розділі відновлення та реєструють його в Windows. Якщо той розділ відсутній або пошкоджений, «Advanced startup» може перестати працювати без повідомлень.
4. Windows 8 популяризував “Refresh/Reset”. Орієнтація на дружні для користувача опції відновлення змінила те, як організовані образи та скидання — і як адміністратори дивуються наслідкам скидання для додатків і політик.
5. Secure Boot — це політика, а не просто “функція”. Це ланцюг довіри. Він блокує підписані неналежним чином завантажувачі і може блокувати ваш USB, якщо налаштування прошивки і носій не узгоджені.
6. BitLocker змінив модель загроз. Шифрування диска означає, що «відновлення» часто починається з «знайдіть recovery key». Якщо у вас його немає — ви не маєте даних.
7. Fast Startup може ускладнити офлайн-ремонт. Поведінка, схожа на гібернацію, може залишити файлову систему у стані, коли офлайн-інструменти бачать її як «брудну» або непослідовну після неправильного вимкнення.
8. Сервісинг Windows для оновлень став модульним. Оновлення стеку обслуговування, кумулятивні оновлення та оновлення функцій мають різні характеристики відкату. Деякі «помилки завантаження» — це просто поганий стан оновлень.

Коли вам насправді потрібен Recovery Drive

Не ставте Recovery Drive як щось «може колись знадобиться». Розглядайте його як конкретну відповідь на конкретні класи відмов. Ось повторювані випадки:

Неполадки завантаження та старту

• Зависання на кружлянні точок назавжди
• Цикли «Automatic Repair couldn’t repair your PC»
• «Boot device not found» або «No bootable device»
• Втрата UEFI-записів завантаження після оновлення прошивки або заміни диска
• Пошкоджений BCD / файли завантаження

Пошкодження диска та файлової системи

• Корупція NTFS після відключення живлення
• Погані сектори, що викликають повторні BSOD
• Пошкодження таблиці розділів після «корисних» сторонніх утиліт

Відкат та відновлення після оновлень

• Фейл оновлення функцій посеред процесу, що робить систему незавантажуваною
• Оновлення драйвера, яке ламає завантаження (класично — драйвери контролера зберігання)

Блокування BitLocker

• Зміни вимірів TPM після оновлення прошивки
• Модифікації ланцюга завантаження, що викликають режим відновлення
• Переміщення диска на іншу машину

Рятування даних і контрольована перевстановлення

• Потрібен командний рядок, щоб скопіювати критичні файли зі системи
• Потрібно перевірити логи офлайн перед рішенням про перевстановлення
• Потрібно відновити з образу без запуску встановленої ОС

Якщо ви керуєте парком машин, тримайте по одному Recovery Drive на основні сімейства версій/білдів Windows і також майте інсталяційні носії. Recovery Drive швидкий; інсталяційний носій універсальний. Використовуйте обидва.

Створіть правильно: коректний спосіб створення Recovery Drive

Recovery Drive можна створити безпосередньо в Windows, без сторонніх інструментів. Інтерфейс нудний — і це добре. Нудне — саме те, що вам треба в інструментах для інцидентів.

Що потрібно

• USB-накопичувач (16 GB зазвичай достатньо; більше — якщо включити системні файли)
• Здорова машина з Windows тієї ж загальної генерації (Windows 10 vs 11 має значення)
• Права адміністратора
• Час на тест завантаження хоча б раз

Створення носія (інтерфейс Windows)

1. Знайдіть «Create a recovery drive» (RecoveryDrive.exe).
2. Позначте «Back up system files to the recovery drive», якщо опція доступна. Це підвищить корисність носія.
3. Виберіть USB-накопичувач. Підтвердіть, що він буде стертий.
4. Дочекайтеся завершення. Маркуйте USB фізично версією Windows і датою створення.

Чого уникати

• Не вважайте його універсальним. Він найнадійніший для покоління Windows, на якому створений.
• Не зберігайте його як попало. Покладіть туди, де знайдете під час кризи: сумка ноутбука, шухляда зі зарядками або IT-набір «break glass».
• Не пропускайте тест завантаження. Того дня, коли він знадобиться, ви виявите, що прошивка не завантажує цей конкретний бренд USB.

Якщо потрібен інсталяційний носій, створюйте його окремо. Recovery Drive — скальпель; інсталяційний носій — пилка для кісток. Обидва корисні. Не намагайтесь оперувати ножем для масла.

Завантаження з USB: UEFI, Secure Boot і типові пастки

Більшість звернень «мій recovery USB не працює» взагалі не про USB. Це про налаштування прошивки, порядок завантаження, Secure Boot і про когось, хто випадково натиснув не ту клавішу.

Типовий шлях завантаження

• Увімкнення живлення → POST прошивки
• UEFI обирає запис завантаження (Windows Boot Manager, USB, PXE тощо)
• Якщо обрано дозволений USB-boot, прошивка завантажує завантажувач з EFI-розділу USB
• WinRE стартує → меню Troubleshoot

Реалії Secure Boot

Secure Boot не є вашим ворогом. Це політика. Але він може вас блокувати, якщо:

• носій відновлення сформовано неправильно
• USB розглядається як «legacy» на конфігурації лише UEFI
• прошивка налаштована забороняти зовнішнє завантаження

Для корпоративних машин зовнішнє завантаження часто вимкнене політикою з вагомих причин. Плануйте заздалегідь: або добивайтеся винятків політики, або використовуйте схвалені носії, або матимете стандартизовану процедуру «break-glass».

Знайте, коли ви не там, де треба

Якщо ви завантажились і опинилися в діагностичному середовищі вендора або в PXE-промпті, то це не WinRE. Не «пробуйте випадкові штуки». Перезапустіть, оберіть правильний завантажувальний пристрій і дійте навмисно.

Швидка діагностика (перші/другі/треті перевірки)

Коли система Windows не завантажується, часу на блукання немає. Потрібен короткий цикл: встановити клас відмови, зафіксувати докази, вибрати найменш ризикований фікс. Ось плейбук, яким я користуюся.

Перший: підтвердити домен відмови (апаратне чи ланцюг завантаження/ОС)

1. Чи видно диск у прошивці? Якщо диск навіть не визначається, припиніть виконувати Windows-ритуали. Це апаратне питання, кабелі, режим BIOS або контролер.
2. Чи бачить WinRE том Windows? Якщо WinRE не бачить том ОС, підозрюйте BitLocker, драйвери зберігання або відмову диска.
3. Проблема в завантажувачі чи в корупції ОС? Відсутній завантажувальний пристрій і корумповані системні файли — це різні виправлення. Не стріляйте навмання.

Другий: отримайте мінімальні факти з самої системи

1. Схема диска: підтвердьте наявність ESP, MSR (часто прихований) і розділу ОС.
2. Шифрування: рано визначте стан BitLocker.
3. Логи: витягніть офлайн-логи, якщо можете (CBS logs, setup logs, WinRE logs).

Третій: оберіть найменш руйнівну коригувальну дію

1. Startup Repair / Uninstall latest update (низький ризик)
2. Офлайн sfc та dism (помірний ризик, відносно відновлювані)
3. Перегенерувати файли завантаження з bcdboot (часто безпечно, але може зламати мультизавантаження)
4. Ремонт файлової системи з chkdsk (може зайняти години; на відмовному диску може погіршити стан — вирішуйте обережно)
5. Рятування даних → перевстановлення (найвища ймовірність успіху, найбільше порушення)

Якщо ви робите це для бізнес-машини: документуйте те, що бачите, перед будь-якими змінами. Скриншоти — добре, але звичайні нотатки теж підходять. Мета — відтворюваність та обґрунтованість дій.

Практичні завдання: команди, виводи та рішення (12+)

У WinRE можна відкрити командний рядок через Troubleshoot → Advanced options → Command Prompt.
Середовище — Windows, але щоб відповідати вимозі «виконувані команди» і зберегти послідовні виводи, приклади нижче використовують Linux-резолвер-хост, який ви можете застосовувати в тому самому інциденті (для іміджування, підготовки USB і постмортем-верифікації). Рішення залишаються релевантними для відновлення Windows.

На практиці я часто використовую обидва: WinRE для ремонту завантаження й Linux live/rescue хост для перевірки диска, SMART, клонування і швидкого копіювання файлів.

Завдання 1: Визначте USB-пристрій, який ви збираєтесь стерти

cr0x@server:~$ lsblk -o NAME,SIZE,MODEL,SERIAL,TRAN
NAME   SIZE MODEL            SERIAL        TRAN
sda   476.9G Samsung SSD     S3Z9...       sata
sdb    28.7G SanDisk Ultra   4C53...       usb

Що це означає: sdb — це 32 GB USB-накопичувач (показується як 28.7G).

Рішення: Продовжуйте тільки якщо ідентифікація пристрою однозначна. Якщо є хоча б незначна невпевненість — зупиніться. Стерти не той диск — подія, що обмежує кар’єру.

Завдання 2: Обнуліть початок USB (видалити старі таблиці розділів)

cr0x@server:~$ sudo dd if=/dev/zero of=/dev/sdb bs=1M count=32 status=progress
33554432 bytes (34 MB, 32 MiB) copied, 0.12 s, 280 MB/s
32+0 records in
32+0 records out
33554432 bytes copied, 0.122 s, 275 MB/s

Що це означає: Перші 32 MiB обнулено, очищуючи залишки MBR/GPT.

Рішення: Якщо USB мав дивну поведінку завантаження через застарілі розділи, це часто виправляє проблему. Якщо не можете допустити втрати даних — не робіть цього.

Завдання 3: Створіть GPT і EFI System Partition (ESP) у форматі FAT32

cr0x@server:~$ sudo parted -s /dev/sdb mklabel gpt mkpart ESP fat32 1MiB 1025MiB set 1 esp on

cr0x@server:~$ lsblk -f /dev/sdb
NAME   FSTYPE FSVER LABEL UUID                                 FSAVAIL FSUSE% MOUNTPOINTS
sdb
└─sdb1 vfat   FAT32       7B2A-1F4C

Що це означає: FAT32 — найдружніший формат для прошивки UEFI.

Рішення: Якщо цільові машини лише UEFI — це правильний дефолт. Якщо потрібен legacy BIOS, потрібне інше розміщення розділів або офіційні інструменти.

Завдання 4: Чисто відформатуйте розділ

cr0x@server:~$ sudo mkfs.vfat -F 32 -n WINREUSB /dev/sdb1
mkfs.fat 4.2 (2021-01-31)

Що це означає: USB тепер має мічений FAT32-розділ.

Рішення: Зрозуміла мітка допомагає під час кризи, коли перед очима три однакові флешки.

Завдання 5: Підмонтуйте і перегляньте Windows ISO перед копіюванням

cr0x@server:~$ mkdir -p /mnt/winiso
cr0x@server:~$ sudo mount -o loop Win11_23H2_English_x64.iso /mnt/winiso
cr0x@server:~$ ls /mnt/winiso | head
autorun.inf
boot
bootmgr
bootmgr.efi
efi

Що це означає: ISO містить UEFI-активи завантаження (bootmgr.efi, efi/).

Рішення: Якщо в ISO немає EFI-вмісту, воно не завантажиться в UEFI-режимі без додаткової роботи.

Завдання 6: Раннє виявлення проблеми «install.wim занадто великий для FAT32»

cr0x@server:~$ ls -lh /mnt/winiso/sources/install.wim
-r--r--r-- 1 root root 5.4G Jan 10 10:02 /mnt/winiso/sources/install.wim

Що це означає: FAT32 має обмеження розміру файлу 4 GiB; 5.4G не скопіюється.

Рішення: Для інсталяційного носія потрібно розбити WIM або використовувати NTFS з UEFI-NTFS shim. Для Recovery Drive, створеного Windows, це зазвичай не проблема. Для саморобного носія плануйте файлову систему та шлях завантаження правильно.

Завдання 7: Копіювання файлів на USB (для сценаріїв інсталяційного носія)

cr0x@server:~$ mkdir -p /mnt/usb
cr0x@server:~$ sudo mount /dev/sdb1 /mnt/usb
cr0x@server:~$ sudo rsync -avh --info=progress2 /mnt/winiso/ /mnt/usb/
sending incremental file list
./
autorun.inf
boot/
boot/boot.sdi
...
sent 1.35G bytes  received 2.31K bytes  85.6M bytes/sec
total size is 1.35G  speedup is 1.00

Що це означає: Копіювання файлів пройшло успішно для того, що вміщується. Якщо з’явиться помилка на install.wim, ви вже знаєте причину.

Рішення: Якщо ваша мета — чисто операції відновлення, віддавайте перевагу офіційному workflow створення Recovery Drive у Windows, а не копіюванню ISO. Копіювання ISO — для інсталяційного носія і лабораторного використання.

Завдання 8: Перевірте, чи USB має структуру UEFI-завантаження

cr0x@server:~$ find /mnt/usb/efi -maxdepth 3 -type f | head
/mnt/usb/efi/boot/bootx64.efi
/mnt/usb/efi/microsoft/boot/bcd

Що це означає: Наявність EFI/BOOT/BOOTX64.EFI сильно вказує, що флешка завантажувальна в UEFI.

Рішення: Якщо цього немає, багато машин відмовляться завантажити її з меню прошивки.

Завдання 9: Перевірте SMART, щоб вирішити — ремонтувати чи клонувати спершу

cr0x@server:~$ sudo smartctl -a /dev/sda | egrep -i "Model|Reallocated|Pending|Uncorrect|Power_On|SMART overall"
Model Family:     Samsung based SSDs
Device Model:     Samsung SSD 860 EVO 500GB
Power_On_Hours:   18432
Reallocated_Sector_Ct: 0
Current_Pending_Sector: 0
Offline_Uncorrectable: 0
SMART overall-health self-assessment test result: PASSED

Що це означає: Немає очевидних індикаторів відмови носія.

Рішення: Можна намагатися логічні ремонти (BCD/OS) без негайного клонування. Якщо бачите зростання Reallocated/Pending секторів — спочатку клонувати; ремонти можуть перенавантажити вмираючий диск.

Завдання 10: Підтвердіть тип таблиці розділів (GPT чи MBR)

cr0x@server:~$ sudo fdisk -l /dev/sda | head -n 12
Disk /dev/sda: 476.94 GiB, 512110190592 bytes, 1000215216 sectors
Disk model: Samsung SSD 860
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 6A3D5E2B-9F6C-4B13-9D8A-0B7C0E9A3C2A

Що це означає: GPT натякає, що очікується завантаження UEFI (зазвичай).

Рішення: Якщо система налаштована на legacy BIOS, але диск GPT без захисної стратегії — завантаження не відбудеться. Вирівнюйте режим прошивки з макетом диска.

Завдання 11: Знайдіть EFI System Partition (ESP) за прапорцями та розміром

cr0x@server:~$ sudo parted -l | sed -n '1,120p'
Model: ATA Samsung SSD 860 (scsi)
Disk /dev/sda: 512GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt

Number  Start   End     Size    File system  Name                          Flags
 1      1049kB  538MB   537MB   fat32        EFI system partition          boot, esp
 2      538MB   672MB   134MB                Microsoft reserved partition  msftres
 3      672MB   511GB   510GB   ntfs         Basic data partition          msftdata
 4      511GB   512GB   999MB   ntfs         Windows RE tools              hidden, diag

Що це означає: Розділ 1 — ESP. Розділ 4, ймовірно, містить інструменти WinRE.

Рішення: Якщо ESP відсутній або не FAT32 — ремонт завантаження ускладнюється. Якщо розділ WinRE відсутній — частіше покладайтеся на USB-відновлення.

Завдання 12: Підмонтуйте ESP і перевірте наявність файлів Windows boot

cr0x@server:~$ sudo mkdir -p /mnt/esp
cr0x@server:~$ sudo mount /dev/sda1 /mnt/esp
cr0x@server:~$ ls -R /mnt/esp/EFI | head -n 40
/mnt/esp/EFI:
Boot
Microsoft

/mnt/esp/EFI/Boot:
BOOTX64.EFI

/mnt/esp/EFI/Microsoft:
Boot

/mnt/esp/EFI/Microsoft/Boot:
BCD
bootmgfw.efi

Що це означає: Менеджер завантаження і BCD існують на ESP.

Рішення: Якщо ці файли відсутні/пошкоджені, ймовірно знадобиться bcdboot з WinRE для їх відновлення. Якщо вони є — зосередьтесь на вмісті BCD, корупції ОС або проблемах із драйверами/відкатом оновлень.

Завдання 13: Визначте, чи розділ Windows присутній і читабельний

cr0x@server:~$ sudo mkdir -p /mnt/winos
cr0x@server:~$ sudo mount -t ntfs3 /dev/sda3 /mnt/winos
cr0x@server:~$ ls /mnt/winos | head
$Recycle.Bin
Program Files
Program Files (x86)
Users
Windows

Що це означає: Розділ ОС достатньо цілий, щоб змонтуватися.

Рішення: Якщо не монтується — підозрюйте BitLocker, корупцію або апаратну проблему. У WinRE перевіряли б стан BitLocker і використовували ключ відновлення за потреби перед ремонтом.

Завдання 14: Швидка перевірка файлової системи перед довгими ремонтами

cr0x@server:~$ sudo ntfsfix -n /dev/sda3
Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
Checking the alternate boot sector... OK
NTFS volume version is 3.1.
NTFS partition /dev/sda3 was processed successfully.

Що це означає: Базові структури NTFS виглядають консистентно (це не те саме, що chkdsk /f).

Рішення: Якщо ntfsfix -n показує явні проблеми — плануйте більш обережне відновлення: спочатку образ, потім ремонт. Якщо виглядає чисто — зосередьтеся на конфігурації завантаження та обслуговуванні ОС.

Завдання 15: Швидко вивантажте критичні дані (бо ремонти іноді провалюються)

cr0x@server:~$ sudo rsync -avh --info=progress2 /mnt/winos/Users/alex/Documents/ /srv/rescue/alex-docs/
sending incremental file list
./
Q4_budget.xlsx
incident_notes.txt
...
sent 2.14G bytes  received 18.2K bytes  112M bytes/sec
total size is 2.14G  speedup is 1.00

Що це означає: Ви витягли дані. Це момент, коли рівень стресу спадає.

Рішення: Коли дані в безпеці — можна робити більші кроки: відкат оновлення, перебудова завантаження або навіть перевстановлення.

Завдання 16: Перевірте режим завантаження, з яким ви працюєте (на Linux-резолвері)

cr0x@server:~$ [ -d /sys/firmware/efi ] && echo "Booted in UEFI mode" || echo "Booted in legacy BIOS mode"
Booted in UEFI mode

Що це означає: Ваше середовище резолвера завантажене в UEFI; зручно для роботи з ESP і відтворення припущень UEFI-завантаження.

Рішення: Якщо ви в legacy-режимі, а намагаєтесь виправити UEFI-систему — помилитеся в діагнозі. Узгодьте режими.

Це більше ніж дванадцять завдань, бо реальні інциденти потребують варіантів. Головне — ставитись до кожної команди як до точки прийняття рішення, а не як до ритуалу.

Цитата для тверезого погляду: «Надія — це не стратегія.» — Gen. Gordon R. Sullivan

Три корпоративні міні-історії (усі імена приховано)

Міні-історія №1: Інцидент, спричинений хибним припущенням

Середня компанія розгорнула BitLocker на ноутбуках. Розумний крок: ноутбуки їздять, люди забувають їх у таксі, і витік даних — катастрофа для кар’єри.
Розгортання «спрацювало», тож керівництво поставило галочку і забуло.

Через місяці почалася кампанія оновлення прошивки. Невелика кількість пристроїв почала завантажуватися в BitLocker recovery. Служба підтримки робила те, що й інші служби роблять під тиском: намагалася «полагодити машину» спочатку.
Декілька перезавантажень, переключення Secure Boot і кілька обережних скидів BIOS пізніше — ще більше машин попросило ключі відновлення.

Хибне припущення було простим: «Наш каталог має ключі». Деякі були в ескроу. Деяких не було. Невеликий піднабір пристроїв ніколи не зберіг ключі успішно через переривання в enrollment системи управління пристроями.
Ніхто не помітив, бо на першому етапі шифрування все було «зелено».

Recovery Drive став майданчиком для незручної правди: ви можете завантажувати WinRE скільки завгодно, але не розшифруєте дані одними добрими намірами.
Бізнес-наслідок був не просто простою — це була незворотна втрата даних для кількох користувачів, які ніколи не зберігали файли в синхронізованих локаціях.

Виправлення не було технічним подвигом. Це була процедура: примусова перевірка ескроу ключів, блокування завершення шифрування до підтвердження ключів і постійний моніторинг відповідності. Recovery Drive не підвів; припущення підвело.

Міні-історія №2: Оптимізація, що повернулась боком

Інша організація стандартизувала «полегшені носії відновлення», щоб пришвидшити втручання на робочих місцях. Хтось вирішив, що офіційний Recovery Drive занадто великий і повільний у масштабі.
Тож вони створили кастомне завантажувальне середовище, звели його до мінімуму і розповсюдили внутрішньо.

Воно завантажувалося швидше. Там був командний рядок. Можна було запускати кілька скриптів. Деякий час це виглядало як перемога.
Потім з’явилася нова модель ноутбука з контролером зберігання, для якого потрібен був драйвер, відсутній у полегшеному середовищі.

Симптом був жорстокий: їхнє rescue-оточення не бачило внутрішній SSD взагалі. У термінах WinRE це виглядало так, ніби диска не існує.
Служба підтримки припустила апаратний збій і розпочала повернення. Вендор повернув «no fault found». Усі отримали насолоду від конференц-дзвінка.

Врешті оптимізація стала інцидентом. Офіційні інструменти відновлення — побудовані з широкою підтримкою драйверів — уникнули б всієї цієї проблеми.
Їм не потрібне було менше rescue-середовище; їм потрібне було валідуване під кожне покоління апаратури.

Нудний урок: якщо ви оптимізуєте інструменти реагування за швидкістю, можливо ви оптимізуєте не ту метрику. Сумісність перемагає елегантність, коли люди не можуть працювати.

Міні-історія №3: Нудна але правильна практика, що врятувала день

У фінансовому відділі була стандартна збірка ноутбука й одна політика, яку всі ігнорували — поки не знадобилась: «Кожна машина виходить з маркованим Recovery USB у сумці».
Це було по-старому. Це займало трохи часу. Люди скаржилися, що це зайве.

Одного п’ятничного вечора ноутбук, що працював під час місячного закриття фінансів, перезавантажився в оновлення, яке не завершилося. Він увійшов у цикли автоматичного ремонту, потім почав викидати помилки завантаження.
Користувач був віддалено, в стресі і був упевнений, що місяць загублено.

IT поставили одне питання: «У вас є маркований USB?» Було. Користувач завантажив WinRE, ввів BitLocker recovery key (який мав IT), і дістався Advanced Options.
Першою спробою було «Uninstall latest quality update». Перезавантаження. Все ще не працювало.

Далі — командний рядок і цілеспрямована перебудова завантаження. Не треба було відправляти обладнання поштою, не треба було годину водити користувача по BIOS, не треба було гадати.
Машина працювала зранку у суботу. Закриття місяця відбулося. Ніхто не отримав підвищення — ось ознака того, що процес спрацював.

Та практика не здавалася інноваційною. Вона була як чекліст. І вона врятувала день.

Типові помилки: симптом → корінь проблеми → виправлення

Ось те, що я бачу повторно. Патерн важливий: діагностуйте по симптому, підтвердіть корінь проблеми одним-двома чеками, потім застосуйте конкретне виправлення.

1) USB взагалі не завантажується

Симптоми: USB не показується в меню завантаження або вибір його повертає відразу на внутрішній диск.

Корінь проблеми: Зовнішнє завантаження вимкнене, неправильний режим завантаження (UEFI vs legacy), або на USB відсутній шлях EFI-завантажувача.

Виправлення: Увімкніть зовнішнє завантаження в прошивці, переконайтеся, що UEFI включений, і перевірте наявність EFI/BOOT/BOOTX64.EFI на USB. Створіть драйв заново через інструмент Windows Recovery Drive.

2) WinRE завантажується, але «Continue to Windows» повертає назад в WinRE

Симптоми: Ви можете потрапити в WinRE, але не можете завантажити встановлену ОС.

Корінь проблеми: Зламана конфігурація завантаження (BCD), відсутні файли завантаження на ESP, або том ОС недоступний через BitLocker.

Виправлення: Підтвердіть стан BitLocker і розблокуйте за потреби; потім використайте Startup Repair або перебудуйте файли завантаження (зазвичай bcdboot з WinRE). Якщо файли ОС пошкоджені — використовуйте офлайн SFC/DISM.

3) Startup Repair повідомляє, що не може відремонтувати ПК

Симптоми: Automatic/Startup Repair завершується з повідомленням про неможливість ремонту; логи згадують відсутні/пошкоджені файли.

Корінь проблеми: Підлягаючі помилки диска, пошкоджені системні файли або оновлення, що залишили component store в неконсистентному стані.

Виправлення: Спершу перевірте стан диска (SMART якщо можливо, або принаймні швидку перевірку файлової системи). Потім запустіть офлайн-ремонти; якщо апарат підозрілий — клонувати спершу.

4) «The drive where Windows is installed is locked»

Симптоми: Інструменти ремонту не можуть отримати доступ до розділу ОС; WinRE запитує ключ або відмовляє у операціях.

Корінь проблеми: Шифрування BitLocker з заблокованим томом.

Виправлення: Отримайте BitLocker recovery key через процес управління/ідентифікації. Розблокуйте, потім продовжуйте ремонт. Якщо ключа немає — орієнтуйтеся на перевстановлення і відновлення даних із бекапів — не обіцяйте чудес.

5) «No bootable device» після клонування або заміни диска

Симптоми: Встановлено новий SSD; прошивка не знаходить Windows boot.

Корінь проблеми: ESP не клоновано, записи завантаження не зареєстровано, або GUID розділів змінилися.

Виправлення: Переконайтеся, що ESP існує і містить файли завантаження. Використайте WinRE для перебудови завантаження. Також перевірте, що прошивка має запис Windows Boot Manager, що вказує на правильний диск.

6) Ремонти «працюють», але машина пізніше синій екранить

Симптоми: Завантаження відновлено, але потім відбуваються випадкові краші; продуктивність падає; корупція файлів повертається.

Корінь проблеми: Відмовне зберігання, погана оперативна пам’ять, нестабільне живлення або ненадійний контролер.

Виправлення: Перестаньте робити лише програмні ремонти. Запустіть апаратні діагностики, перевірте тренди SMART і заплануйте заміну диска. Recovery Drive не є заміною апаратного обслуговування.

Чеклісти / покроковий план

Чекліст A: Створення і зберігання Recovery Drive (зробіть до того, як знадобиться)

1. Створіть Recovery Drive за допомогою вбудованого інструмента Windows.
2. Додайте системні файли, якщо пропонується.
3. Маркуйте USB: версія Windows і слово «Recovery».
4. Протестуйте завантаження на принаймні одному цільовому пристрої.
5. Зберігайте його з пристроєм (у сумці/шухляді) або в документованому місці break-glass.
6. Перевірте ескроу BitLocker recovery key для кожного пристрою (не припускайте, що воно працює).

Чекліст B: Коли машина не завантажується (15-хвилинний контрольний цикл)

1. Підтвердьте, що диск визначається в прошивці.
2. Завантажте Recovery Drive.
3. Зафіксуйте точні повідомлення про помилки (фото підходять).
4. Перевірте, чи є BitLocker; негайно отримайте recovery key, якщо потрібно.
5. Спробуйте Uninstall latest quality update, якщо помилка почалася після патчу.
6. Спробуйте Startup Repair один раз. Якщо не вдалось — не повторюйте нескінченно.
7. Використайте Command Prompt для цілеспрямованих дій: перевірка макету диска; перебудова завантаження, якщо доречно.
8. Якщо стан диска сумнівний — віддайте пріоритет рятуванню даних/клонуванню перед глибокими ремонтами.
9. Якщо бізнес-імпакт високий — припиніть імпровізації: оберіть або ремонт із доказами, або відновлення з впевненістю.

Чекліст C: Підхід «дані перш за все» (коли ви не довіряєте диску)

1. Завантажтесь у середовище відновлення.
2. Підтвердьте, чи том ОС читабельний/розблокований.
3. Скопіюйте критичні користувацькі дані на зовнішнє сховище або мережеву шарінг.
4. Лише після збереження даних: намагайтеся відновити завантаження або перевстановити.

Другий короткий жарт, і повертаємося до роботи: Якщо ви вирішили зробити носій відновлення лише коли ноутбук помер, вітаю — ви винайшли дуже маленьке пластикове жаління.

FAQ

1) Recovery Drive для Windows — це те саме, що інсталяційний USB Windows?

Ні. Recovery Drive запускає WinRE і орієнтований на ремонт і відновлення. Інсталяційний USB завантажує Windows Setup і призначений для встановлення Windows (паралельно пропонує опції відновлення).

2) Якого розміру має бути USB?

16 GB зазвичай достатньо для Recovery Drive. Якщо включаєте системні файли, Windows може вимагати більше залежно від версії і OEM-вмісту. Більший — добре; «таємничий дешевий USB» — погана ідея.

3) Чи один Recovery Drive підходить для всіх ПК?

Іноді так, але не покладайтеся. Покриття драйверів і різниці поколінь Windows мають значення. Для флоту тримайте стандартизовані носії для кожного покоління Windows і валідуйте їх на репрезентативному апаратному забезпеченні.

4) Що робити, якщо Recovery Drive завантажується, але не бачить мій SSD?

Підозрюйте драйвери контролера зберігання, RAID/VMD режими або конфігурацію прошивки. Спробуйте змінити режим зберігання (обережно) або використайте офіційні носії з ширшою підтримкою драйверів. Якщо диск не видно і в прошивці — ймовірно апаратна проблема.

5) Чи обійде Recovery Drive мій пароль Windows?

Легітимно — ні. WinRE для відновлення, а не для обходу контролю доступу. Якщо BitLocker увімкнено, вам все одно знадобиться recovery key для багатьох операцій.

6) Чи варто вимикати Secure Boot, щоб використовувати recovery media?

Лише якщо у вас є контрольована причина і ви розумієте наслідки політики. Офіційні Windows recovery/install носії повинні працювати з Secure Boot ввімкненим. Якщо ви відключаєте його, щоб «запрацювало», ви можете приховати реальну проблему (поганий носій) і створити забутий виключення безпеки.

7) Коли варто припинити спроби ремонту і перевстановити?

Коли стан диска поганий, коли повторні ремонти не змінюють симптомів або коли час відновлення перевищує час на відновлення з нуля. Якщо ви вже витягли дані і маєте перевірений процес відбудови — перевстановлення часто найнадійніший шлях.

8) Чи завжди допомагає запуск chkdsk?

Ні. На відмовному диску важкі перевірки й ремонти можуть прискорити відмову. Використовуйте його, коли вважаєте, що корупція логічна і диск досить здоровий, або після клонування диска.

9) Що варто вказати на етикетці USB?

Мінімум: «Windows Recovery», версія Windows (10/11) і чи включає він системні файли. Якщо у вас флот: додайте сімейство апаратури або підрозділ бізнесу, і місяць створення.

10) Як часто потрібно пересоздавати recovery media?

Для індивідуальних користувачів: після великих оновлень версії або при заміні машини. Для організацій: за релізним циклом або коли з’являється нова апаратна платформа, і завжди після змін політик шифрування/завантаження.

Наступні кроки, які варто зробити сьогодні

Якщо ви хочете, щоб маленький USB врятував ваш вікенд, зробіть непомітні кроки зараз — поки ваша машина ще завантажується.

1. Створіть Recovery Drive на відомо працездатній системі Windows.
2. Протестуйте його завантаження на принаймні одному реальному пристрої, який вам важливий.
3. Перевірте ескроу BitLocker recovery key і переконайтеся, що знаєте, як його отримати під тиском.
4. Запишіть клавішу меню завантаження для кожної моделі апаратури, яку ви підтримуєте. Покладіть це в ваш runbook, а не в пам’ять.
5. Визначте політику ескалації: ремонтувати до X хвилин, потім рятування даних, потім відновлення. Інциденти проходять краще, коли рішення прийняті до емоцій.

Recovery Drive — не магія. Це важіль. Він дає контрольоване середовище, набір інструментів і — найголовніше — план, який можна виконати, коли Windows занадто зламана, щоб допомогти сама собі.