KB5042429: uus taastetööriist, mis aitab lahendada CrowdStrike'i probleemi, mis mõjutab Windowsi seadmeid

Algkäivituskandja loomise eeltingimused

1. Windows 64-bitine klient, millel on vähemalt 8 GB vaba ruumi, millel saate käivitada tööriista algkäivitatava USB-draivi loomiseks.

2. Windowsi klientrakenduse administraatoriõigused eeltingimuse #1 kaudu.

3. USB-draiv, mille minimaalne maht on 1 GB ja mitte suurem kui 32 GB. Tööriist kustutab kõik sellel kettal olevad andmed ja vormindab need automaatselt FAT32-vormingusse.

Käivituskandja loomise juhised

Taastekandja loomiseks täitke 64-bitise Windowsi klientrakenduse eeltingimuseks #1 järgmised juhised.

1. Laadige alla allkirjastatud Microsoft Recovery Tool Microsofti allalaadimiskeskusest.

2. Ekstraktige allalaaditud failist PowerShelli skript.

3. Avage Windows PowerShell administraatorina ja käivitage järgmine skript: MsftRecoveryToolForCS.ps1

4. Tööriist laadib alla ja installib Windowsi hindamis- ja juurutuskomplekti (Windows ADK). Selle toimingu lõpuleviimiseks võib kuluda mitu minutit.

5. Mõjutatud seadmete taastamiseks valige üks kahest suvandist: Windows PE või turvarežiim.

6. Soovi korral valige kataloog, mis sisaldab taastetõmmisesse imporditavaid draiverifaile. Selle toimingu vahelejätmiseks soovitame valida N. ​​​​​​​

   1. Tööriist impordib SYS- ja INI-failid rekursiivselt määratud kataloogi alla.

   2. Teatud seadmetes (nt Surface'i seadmetes) võib vaja minna klaviatuurisisestuse jaoks lisadraivereid.

7. Iso-faili või USB-draivi genereerimiseks märkige see suvand.

8. Kui valite USB-suvandi, tehke järgmist.

   1. Sisestage USB-draiv, kui seda küsitakse, ja sisestage draivi nimi.

   2. Kui tööriist on USB-draivi loomise lõpetanud, eemaldage see Windowsi kliendist.

Hyper-V virtuaalarvutite taastamise juhised

1. Mõjutatud VM-is lisage DVD-draivjaotises Hyper-V sätted > SCSI kontroller.
   
   

2. Otsige sirvides üles taaste ISO ja lisage see pildifailina jaotises Hyper-V Settings > SCSI Controller > DVD Drive.
   
   
   ​​​​​​​

3. Märkige üles praegune algkäivituse tellimus , et saaksite selle hiljem käsitsi taastada. Järgmisel pildil on kujutatud algkäivitusjärjestus, mis võib erineda VM-i konfiguratsioonist.
   
   

4. Muutke algkäivituse järjestust , et nihutada DVD-draiv üles esimese algkäivituskirjena.
   
   

5. Käivitage VM ja vajutage isotõmmise algkäivituse jätkamiseks suvalist klahvi.

6. Olenevalt sellest, kuidas taastekandja lõite, järgige Windows PE või turvarežiimi taastesuvandite kasutamiseks täiendavaid juhiseid.

7. Seadke algkäivituse järjestus VM-i Hyper-V sätetest tagasi algkäivitussätetele.

8. Taaskäivitage virtuaalarvuti tavapäraselt.

PXE taastamise eeltingimused

1. 64-bitine Windowsi seade, mis majutab algkäivituspilti. Seda seadet nimetatakse PXE-serveriks.

   1. PXE-server saab töötada mis tahes toetatud Windowsi klientrakenduse 64-bitises operatsioonisüsteemis.

   2. PXE-serveril peaks olema Microsofti allalaadimiskeskusest Tööriista Microsoft PXE allalaadimiseks Interneti-ühendus. Samuti saate selle kopeerida PXE-serverisse oma võrgu mõnest muust süsteemist.

   3. PXE-serveris peaksid olema loodud sissetuleva tulemüüri reeglid UDP-portide 67, 68, 69, 547 ja 4011 jaoks. Allalaaditud PXE tööriist (MSFTPXEToolForCS.exe) värskendab Windowsi tulemüüri sätteid PXE-serveris. Kui PXE-server kasutab mitte-Microsofti tulemüürilahendust, looge nende soovituste järgi reeglid.

      Märkus.: See skript ei puhasta tulemüüri reegleid. Pärast parandamise lõpuleviimist peaksite need tulemüürireeglid eemaldama. Nende reeglite eemaldamiseks Windowsi tulemüürist avage Windows PowerShell administraatorina ja käivitage järgmine käsk: MSFTPXEInitToolForCS.ps1 puhastage

   4. Haldusõigused PXE tööriista käivitamiseks.

   5. PXE-server nõuab Microsoft Visual C++ taaslevitatavat. Laadige alla ja installige uusim versioon.

2. Mõjutatud Windowsi seadmed peaksid olema PXE-serveriga samas alamvõrgus. Need peaksid olema Wi-Fi võrgu kasutamise asemel kõvajuhtmega.

PXE-serveri konfigureerimine

1. Laadige Microsofti allalaadimiskeskusest alla tööriist Microsoft PXE. Ekstraktige ZIP-arhiivi sisu mis tahes kausta. See sisaldab kõiki vajalikke faile.

2. Avage Windows PowerShell administraatorina. Valige kaust, kuhu failid ekstraktisite, ja käivitage järgmine käsk: MSFTPXEInitToolForCS.ps1

   1. Skript skannib Windows ADK ja Windows PE Add-On installimist PXE-serverisse. Kui need pole installitud, installib skript need. Installimise jätkamiseks vaadake litsentsitingimused üle ja nõustuge nendega.

   2. Skript loob parandusskripte ja loob sobiva algkäivituse pildi.

   3. Vajaduse korral aktsepteerige viip ja sisestage draiverifaile sisaldav tee. Draiverifailid võivad olla nõutavad klaviatuuri või hulgisalvestusseadmete jaoks. Üldiselt ei pea te draivereid lisama. Kui te ei vaja täiendavaid draiverifaile, valige N.

   4. Saate konfigureerida PXE-serveri pakkuma vaikeparanduspilti või turvarežiimi pilti. Kuvatakse järgmised juhised:
      1. Probleemi lahendamiseks käivitage WinPE. See nõuab BitLockeri taastevõtme sisestamist, kui süsteemiketas on BitLockeri krüptitud.
      2. Käivitada WinPE konfigureerida turvarežiim ja käivitada parandamiskäsk pärast turvarežiimi sisenemist. See valik ei nõua BitLockeri taastevõtit, kui süsteemiketas on BitLockeri krüptitud.

   5. Skript loob nõutavad levifailid ja pakub teed, kuhu see kopeerib PXE-serveri tööriista.

3. Kontrollige uuesti PXE taaste eeltingimused, eriti Microsoft Visual C++ Redistributable.

4. Avage PowerShelli konsoolis administraatorina kaust, kuhu PXE-serveri tööriist kopeeritakse, ja käivitage kuulajaprotsessi käivitamiseks järgmine käsk: .\MSFTPXEToolForCS.exe

   1. Täiendavaid vastuseid ei kuvata, kuna PXE-server töötleb ühendusi. Ärge sulgege seda akent, kuna see peatab PXE-serveri.

   2. PXE-serveri edenemist saate jälgida samas kataloogis asuvas MSFTPXEToolForCS.log failis.

      Märkus.: Kui soovite käitada mitut PXE-serverit erinevate alamvõrkude jaoks, kopeerige kataloog PXE-serveri tööriista abil ja käivitage uuesti 3. & 4.

Mõjutatud seadme taastamine PXE abil

Mõjutatud seade peab olema PXE-serveriga samas alamvõrgus. Kui seadmed on erinevates alamvõrkudes, konfigureerige PXE-serveri tuvastamise võimaldamiseks oma võrgukeskkonnas IP-abilised.

Kui mõjutatud seade pole PXE algkäivitamiseks konfigureeritud, tehke järgmist.

1. Mõjutatud seadmes pääsete juurde menüüle BIOS\UEFI .

   1. See toiming on eri mudelites ja tootjates erinev. Vaadake originaalseadme tootja esitatud dokumentatsiooni seadme konkreetse toote ja mudeli kohta.

   2. BioS\UEFI-le juurdepääsu levinud suvandid hõlmavad näiteks klahvi F2, F12, DEL või ESC vajutamist käivitusjada ajal.

2. Veenduge, et võrgu algkäivitus oleks seadmes lubatud. Lisajuhised leiate seadme tootja dokumentatsioonist.

3. Konfigureerige võrgu algkäivitussuvand esimese algkäivituse prioriteedina.

4. Salvestage uued sätted. Sätete rakendamiseks ja PXE-lt algkäivitamiseks taaskäivitage seade.

Kui PXE käivitate mõjutatud seadme, sõltub käitumine sellest, kas valisite PXE-serveri jaoks Windows PE või turvarežiimi taastekandja.

Lisateavet nende suvandite kohta leiate lisatoimingutest Windows PE või turvarežiimi taastesuvandite kasutamiseks.

1. Windows PE taastesuvandi korral palutakse kasutajal käivitada Windows PE ja parandusskript käivitub automaatselt.

2. Turvarežiimi taastesuvandi puhul käivitub seade turvarežiimis. Kasutaja peab kohaliku administraatorikontoga sisse logima ja skripti käsitsi käivitama.

   1. Avage windows PowerShell administraatorina turvarežiimis ja logige sisse kohaliku administraatorina.

   2. Käivitage järgmised käsud:
      del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys
      bcdedit /deletevalue {current} turvaboot
      shutdown -r -t 00

Kui see on valmis, taaskäivitage seade tavaliselt, vastates ekraanil kuvatavale viibale. PXE algkäivituse eemaldamiseks pääsete juurde BIOS\UEFI-menüüle ja värskendage algkäivitusjärjestust.