Windows Recovery Environment, o WinRE, è una modalità di ripristino minimale integrata in Windows per la risoluzione dei problemi, la riparazione all'avvio, il rollback e altre attività di manutenzione. Funziona al di fuori del normale sistema operativo ed è spesso usata quando una macchina non si avvia normalmente o necessita di azioni di ripristino amministrative.
WinRE è importante nella sicurezza informatica perché i percorsi di ripristino possono diventare parte del confine di fiducia per funzionalità come BitLocker. In un sistema adeguatamente protetto, i dati criptati dovrebbero rimanere protetti a meno che non venga presentato il corretto metodo di sblocco, come un controllo TPM, un PIN o una chiave di ripristino. Se un attaccante può abusare di WinRE, manomettere il suo percorso di avvio o attivare un accesso indesiderato alle funzioni di recupero, potrebbe indebolire le protezioni senza compromettere la crittografia stessa. I difensori considerano quindi WinRE un componente sensibile: dovrebbe essere controllato dal firmware e dalla policy di avvio, protetto da modifiche non autorizzate e incluso nei test per gli attacchi fisici e pre-avvio.



