據 Neowin 表示,微軟最近發佈了詳細的操作教學,可以幫助 IT 人員和一般使用者修復因 CrowdStrike 造成當機的 Windows 系統,該問題導致全球超過 800 萬台 Windows PC 無法運作。為了方便恢復系統,微軟特別釋出修復工具 MsftRecoveryToolForCS.ps1 ,可以加速並自動化修復作業,目前可以在微軟下載中心取得。
微軟推出 CrowdStrike 當機自動修復工具
要在 Windows 系統上使用 CrowdStrike 修復工具,需要一台配備 64 位元 Windows 且至少 8GB RAM 的正常 PC,並利用一個至少具有 1GB 儲存空間的 USB 隨身碟、執行該工具的管理員權限,如果目標系統上有具有 BitLocker 加密,還需要準備好 BitLocker 修復金鑰 (使用 WinPE 復原的話)。
該工具會製作一支可開機的 USB 隨身碟,以此開機後,會自動套用必要的修復並執行 CrowdStrike 建議的“問題修復指令碼”,幫 IT 人員節省大量時間和精力。當操作完成後,受影響的系統應該可以正常執行 Windows 系統。
步驟如下:
- 從 Microsoft 下載中心下載已簽章的 Microsoft 復原工具。
- 從下載的解決方案中解壓縮取出 PowerShell 指令碼。
- 從提升權限後的 PowerShell 執行 MsftRecoveryToolForCSv2.ps1。
- 將下載 ADK 並建立可開機裝置,可能需要幾分鐘才能完成。
- 系統將提示可選擇一個驅動程式資料夾進行映像匯入,建議選擇 “N” 以跳過此步驟。不過,一些裝置可能需要特定的鍵盤或大容量儲存裝置驅動程式,但對大多數設備而言不需要額外匯入驅動。注意:該工具將匯入指定資料夾內的任何 SYS 和 INI 檔。
- 出現提示時插入 USB 隨身碟並提供磁碟代號。
- 建立完成後,從 Windows 系統上卸除該 USB 隨身碟。
在受影響系統上的操作步驟:
- 將 USB 隨身碟插入受影響的電腦。
- 重新開機。
- 在重開機過程中,按 F12 或廠商指定的 BIOS 開機選單快速鍵。
- 從 BIOS 開機選單中,選擇從 USB 裝置開機並繼續。
- 該工具將開始執行。
- 如果啟用了 BitLocker,使用者將被提示輸入 BitLocker 修復金鑰。
- 該工具將按照 CrowdStrike 的建議執行問題修復指令碼。
- 完成後,對電腦進行正常開機。
更多資訊可參考微軟技術社群上的貼文。
延伸閱讀
