#技术教程 微软发布适用于 CrowdStrike 蓝屏死机的专用修复工具,该工具可以刻录到 U 盘中,使用脚本快速恢复受损的系统。如果企业内网有多台设备需要处理,则这种方式更便捷,不需要进入安全模式手动删除文件。下载地址:https://ourl.co/105065
昨天微软提到 CrowdStrike 软件更新导致全球 850 万台电脑蓝屏死机,此次问题的直接原因就是 CrowdStrike 公司没有测试软件更新就直接推送,这给大量关键行业造成了严重的影响。
现在微软发布了修复工具可以帮助用户尤其是企业 IT 管理员更快地完成修复,例如内置的脚本工具将自动删除导致问题的 CrowdStrike Falcon 核心驱动程序 (注:虽然名字是驱动程序但其实 sys 里是配置文件)
要使用该修复工具用户需要准备 1 个 1GB 或更大容量的 U 盘、1 台能够正常联网使用的 Windows PC,然后将 U 盘连接到 PC 后按照以下步骤进行操作。
下面是制作恢复工具 U 盘步骤:
- 从微软下载中心下载已经签名的微软恢复工具
- 下载后将 PowerShell 脚本文件 (.ps1) 解压到桌面
- 使用管理员模式的 PowerShell 运行 MsftRecoveryToolForCS.ps1 文件
- 此时脚本将自动下载 ADK 并安装,这个过程需要几分钟
- 系统将提示导入映像的驱动程序目录,这里选择 N 跳过即可
- 接着系统会提示插入 U 盘并选择 U 盘的盘符
- 选择后等待 U 盘完成创建,创建后即可移除
在受损系统上恢复:
- 将 U 盘插入到需要恢复的系统上,建议选择 USB 2.0 接口
- 重启设备并按 F12 等按键进入 BIOS (也有可能是 F8、F10、F11)
- 在 BIOS 启动菜单中选择已经插入的 U 盘并将其设置为第一启动顺序
- 设置完成后系统会自动重启并自动启动恢复工具
- 如果系统已经启用 BitLocker 加密则磁石还需要输入恢复密钥
- 恢复工具将按照 CrowdStrike 的补救指南删除相关 sys 文件
- 处理完成后拔掉 U 盘重启即可正常进入系统
感谢蓝点网网友 Coje-He 分享的消息