微軟釋出CrowdStrike 修復工具,兩招解決Windows 當機錯誤

3C新聞與科技生活 / 2024-07-22 / 作者: / CrowdStrike, 微軟

自從上週爆發全球發生 850 萬台 Windows 系統當機造成藍畫面(BSOD)災情後,影響眾多企業系統,也讓航空、醫療、金融等產業陷入停擺狀態,CrowdStrike 資安公司也在第一時間承認是自家更新錯誤造成,同時也釋出修復更新來解決,不過並非所有設備都能正常接收到 CrowdStrike 更新,微軟也在近日釋出復原工具能完美解決受到 CrowdStrike 影響 Windows 設備。

微軟釋出CrowdStrike 修復工具,兩招解決Windows 當機錯誤

微軟在得知當機原因後,也迅速與 CrowdStrike 合作,並於 7 月 20 日發布了兩款修復工具,分別是「從WinPE恢復」或「安全模式恢復」,該工具可以自動移除 CrowdStrike 的錯誤更新,協助 IT 人員加快修復受影響的系統。

微軟推出兩種 CrowdStrike 修復工具與方式細節

Windows CrowdStrike 修復工具:下載位置

修復方式 1. 從WinPE恢復(推薦選項)

此選項會生成引導媒體,以幫助修復設備,無需本地管理員權限即可快速直接恢復系統,如果設備使用 BitLocker,可能需要手動輸入 BitLocker 恢復密鑰,然後修復受影響的系統。

  • 優點:快速直接恢復系統,不需要本地管理員權限。
  • 缺點:如果使用 BitLocker,可能需要手動輸入 BitLocker 恢復密鑰。
如果使用第三方磁盤加密解決方案,請參考供應商指南以確定從 WinPE 恢復驅動器的選項,以便運行修復腳本。

修復方式 2. 從安全模式恢復

此選項會生成引導媒體,使受影響的設備可以進入安全模式,用戶可以使用具有本地管理員權限的帳戶登錄並運行修復步驟,此選項也能夠允許在啟用了 BitLocker 的設備上恢復而無需輸入 BitLocker 恢復密鑰。

對於使用 TPM 保護器的設備、未加密的設備或 BitLocker 恢復密鑰未知的情況,請使用此方法,要是使用 TPM+PIN 保護器,用戶將需要輸入已知的 PIN 或使用 BitLocker 恢復密鑰,未啟用 BitLocker,則用戶只需使用具有本地管理員權限的帳戶登錄。

  • 優點:可能允許在啟用了 BitLocker 的設備上恢復而無需輸入 BitLocker 恢復密鑰。
  • 缺點:需要具有本地管理員權限的帳戶。
如果使用了第三方磁盤加密解決方案,請與這些供應商合作以確定從驅動器恢復的選項,以便運行修復腳本。

Windows CrowdStrike 修復方式:使用 WinPE 復原

基本條件

  • 具有至少 8GB 可用空間的 64 位 Windows 客戶端。
  • 具有上述 Windows 客戶端的管理員權限。
  • 一個 1GB 至 32GB 的 USB 驅動器。所有現有數據將被清除,並將自動格式化為 FAT32。

建立 WinPE 恢復步驟

  1. 從 Microsoft Download Center 下載簽名的 Microsoft Recovery Tool。
  2. 從下載的解決方案中提取 PowerShell 腳本。
  3. 從提升的 PowerShell 提示符運行 MsftRecoveryToolForCSv2.ps1。
  4. ADK 會下載並開始創建媒體,可能需要幾分鐘完成。
  5. 選擇上述兩個選項之一來恢復受影響的設備。
  6. 可選地選擇包含驅動程序文件的目錄以導入到恢復映像中。可能需要鍵盤和大容量存儲驅動程序。建議選擇“N”以跳過此步驟。該工具將遞歸導入指定目錄下的任何 SYS 和 INI 文件。
  7. 選擇生成 ISO 或 USB 驅動器並指定驅動器號。
可能需要使用恢復媒體的每個啟用了 BitLocker 的受影響設備的 BitLocker 恢復密鑰。如果使用 TPM 保護器並使用安全啟動選項,則不需要恢復密鑰;如使用 TPM+PIN 保護器,則如果不知道 PIN 可能需要恢復密鑰。

使用 WinPE 進行恢復 Windows 方法

  1. 將 USB 鍵插入受影響的設備。
  2. 重新啟動設備。
  3. 重啟過程中,按 F12(或遵循製造商特定的 BIOS 引導說明)。
  4. 從 BIOS 引導菜單中選擇從 USB 引導並繼續,工具將運行。
  5. 如果啟用了 BitLocker,將提示用戶輸入 BitLocker 恢復密鑰(對於第三方設備加密解決方案,請按照供應商提供的步驟獲取驅動器訪問權限)。
  6. 工具將執行CrowdStrike 修復腳本。
  7. 完成後,移除 USB 驅動器並正常重啟設備。

Windows CrowdStrike 修復方式:使用安全模式

  1. 將 USB 鍵插入受影響的設備。
  2. 重新啟動設備。
  3. 重啟過程中,按 F12(或遵循製造商特定的 BIOS 引導說明)。
  4. 從 BIOS 引導菜單中選擇從 USB 引導並繼續,工具會自動執行。
  5. 出現以下消息:“此工具將配置此機器以進入安全模式。警告:某些情況下可能需要輸入 BitLocker 恢復密鑰後運行。”
  6. 按任意鍵繼續。
  7. 出現以下消息:“您的 PC 現在已配置為進入安全模式。”
  8. 按任意鍵繼續。
  9. 機器進入安全模式。
  10. 用戶從媒體/USB 驅動器的根目錄運行 repair.cmd,腳本將運行 CrowdStrike 建議的修復步驟。
  11. 出現以下消息:“此工具將刪除受影響的文件並恢復正常的引導配置。警告:某些情況下可能需要 BitLocker 恢復密鑰。警告:此腳本必須在提升的命令提示符下運行。”
  12. 按任意鍵繼續。
  13. 用戶修復將運行並恢復正常的引導流程。
  14. 成功後,用戶將看到以下消息:“成功。系統將現在重新啟動。”
  15. 按任意鍵繼續,設備即可正常重啟。

資料來源:微軟

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...
BufferCopyFlipboardHacker NewsLineLinkedInMessengerMixPinterestPocketPrintRedditSMSTelegramTumblrVKWhatsAppXingYummly