导读 微软发布了一款恢复工具,旨在帮助IT管理员修复受CrowdStrike错误更新影响的Windows机器,该更新于周五导致850万台Windows设备崩溃。该工具...
微软发布了一款恢复工具,旨在帮助IT管理员修复受CrowdStrike错误更新影响的Windows机器,该更新于周五导致850万台Windows设备崩溃。该工具会创建一个可启动的USB驱动器,IT管理员可以使用它来帮助快速恢复受影响的机器。
尽管CrowdStrike已发布更新来修复导致数百万次蓝屏死机错误的软件,但并非所有机器都能自动接收该修复。一些IT管理员报告称,多次重启PC即可获得必要的更新,但对于其他人来说,唯一的方法是手动启动到安全模式并删除有问题的CrowdStrike更新文件。
微软的恢复工具现在通过USB启动到WindowsPE环境,访问受影响机器的磁盘,并自动删除有问题的CrowdStrike文件以允许机器正常启动,从而减少了恢复过程的手动操作。这样就避免了必须启动到安全模式或要求机器拥有管理员权限,因为该工具只是访问磁盘,而不启动到Windows的本地副本。如果磁盘受BitLocker加密保护,该工具将提示输入BitLocker恢复密钥,然后继续修复CrowdStrike更新。
恢复工具也已更新,包括新的PXE启动选项,甚至还有启动至安全模式选项,允许IT管理员无需恢复密钥即可访问启用BitLocker的设备。如果您选择安全模式选项,则需要访问具有设备本地管理员权限的帐户。
微软还为在Azure上运行的Windows虚拟机提供了单独的恢复步骤,并且该公司还在其支持网站上发布了针对所有Windows10和Windows11设备的恢复步骤。