סיכום 

כהמשך טיפול לבעיה בסוכן CrowdStrike Falcon שמשפיעה על לקוחות והשרתים של Windows, פרסמנו כלי שחזור מעודכן עם שתי אפשרויות תיקון כדי לעזור למנהלי IT לזרז את תהליך התיקון. הכלי הופך לאוטומטיים את השלבים הידניים KB5042421 (לקוח)KB5042426 (שרת). הורד את כלי השחזור החתום של Microsoft ממרכז ההורדות של Microsoft. באפשרותך להשתמש בכלי כדי לשחזר לקוחות Windows, שרתים ומחשבים וירטואליים של Hyper-V (VM).

קיימות שתי אפשרויות תיקון:

  • שחזר מ- Windows PE: אפשרות זו משתמשת מדיית אתחול שגורמת לתיקון המכשיר לאוטומטי.

  • שחזר ממצב בטוח: אפשרות זו משתמשת מדיית אתחול עבור מכשירים מושפעים לאתחול למצב בטוח. לאחר מכן, מנהל מערכת יוכל להיכנס באמצעות חשבון עם הרשאות ניהול מקומיות ולהפעיל את שלבי התיקון.

קביעת האפשרות שבה יש להשתמש

אפשרות זו כדי לשחזר מ- Windows PE משחזרת מערכות במהירות ובישירה, והיא אינה דורשת הרשאות ניהול מקומיות. אם המכשיר משתמש ב- BitLocker, ייתכן שיהיה עליך להזין באופן ידני את מפתח השחזור של BitLocker לפני שתוכל לתקן מערכת מושפעת.

אם אתה משתמש בפתרון הצפנת דיסק שאינו של Microsoft, עיין בהדרכה של ספק זה. עליהם לספק אפשרויות לשחזור הכונן כך שתוכל להפעיל את קובץ ה- Script לתיקון מ- Windows PE.

שיקולים נוספים

למרות שהאפשרות USB מועדפת, ייתכן שהתקנים מסוימים לא יתמכו בחיבורי USB. עבור מצבים אלה, עיין בסעיף כיצד להשתמש בסביבת ההפעלה של קדם-האתחול (PXE) לשחזור.

אם ההתקן אינו מצליח להתחבר לרשת PXE, ו- USB אינו מאפשר זאת, נסה לבצע את השלבים הידניים במאמרים הבאים:

אחרת, תידרש להמציא מחדש את המכשיר כפתרון.

עם כל אפשרות שחזור, בדוק אותה תחילה במכשירים מרובים לפני שתשתמש בה באופן נרחב בסביבה שלך.

יצירת מדיית האתחול

דרישות מוקדמות ליצירת מדיית האתחול

  1. לקוח של Windows 64 סיביות עם שטח פנוי של 8 GB לפחות שבו ניתן להפעיל את הכלי כדי ליצור את כונן ה- USB הניתן לאתחול.

  2. הרשאות ניהול בלקוח Windows מתוך דרישה מוקדמת #1.

  3. כונן USB בגודל מינימלי של 1 GB וגודלו אינו עולה על 32 GB. הכלי מוחק את כל הנתונים הקיימים בכונן זה ומעצב אותו באופן אוטומטי ל- FAT32.

הוראות ליצירת מדיית האתחול

כדי ליצור מדיית שחזור, מלקוח Windows של 64 סיביות המהווה דרישה מוקדמת #1, בצע את השלבים הבאים:

  1. הורד את כלי השחזור החתום של Microsoft ממרכז ההורדות של Microsoft.

  2. חלץ את קובץ ה- Script של PowerShell מהקובץ שהורד.

  3. פתח את Windows PowerShell כמנהל מערכת והפעל את קובץ ה- Script הבא:MsftRecoveryToolForCS.ps1

  4. הכלי מוריד ומתקין את Windows Assessment and Deployment Kit (Windows ADK). השלמת תהליך זה עשויה להימשך כמה דקות.

  5. בחר אחת משתי האפשרויות לשחזור המכשירים המושפעים: Windows PE אומצב בטוח.

  6. באפשרותך לבחור ספריה המכילה קבצי מנהל התקן לייבוא לתמונת השחזור. מומלץ לבחור N כדי לדלג על שלב זה. ​​​​​​​

    1. הכלי מייבא קבצי SYS ו- INI באופן רקורסיבי תחת הספריה שצוינה.

    2. מכשירים מסוימים, כגון מכשירי Surface, עשויים לדרוש מנהלי התקנים נוספים עבור קלט לוח המקשים.

  7. בחר באפשרות ליצור קובץ ISO אוכונן USB.

  8. אם תבחר באפשרות USB:

    1. הכנס את כונן ה- USB כאשר תתבקש לעשות זאת וספק את אות הכונן.

    2. לאחר שהמכשיר משלים את יצירת כונן ה- USB, הסר אותו מלקוח Windows.

הוראות לשימוש באפשרות השחזור

אם יצרת מדיה בשלבים הקודמים עבור Windows PE, השתמש בהוראות אלה במכשירים המושפעים.

דרישות מוקדמות לשימוש מדיית האתחול עבור שחזור Windows PE

  • ייתכן שתדרוש את מפתח השחזור של BitLocker עבור כל מכשיר המותאם לשימוש ב- BitLocker והמכשיר המושפע.

    • אם המכשיר המושפע משתמש במגנים של TPM+PIN ואינך יודע את ה- PIN עבור המכשיר, ייתכן שתדרוש את מפתח השחזור.

הוראות לשימוש מדיית האתחול עבור שחזור Windows PE

  1. הכנס את מפתח ה- USB להתקן מושפע.

  2. הפעל מחדש את המכשיר.

  3. במהלך ההפעלה מחדש, הקש F12 כדי לגשת לתפריט אתחול BIOS.

    הערה: מכשירים מסוימים עשויים להשתמש בשילוב מקשים אחר כדי לגשת לתפריט אתחול ה- BIOS. בצע הוראות ספציפיות ליצרן עבור המכשיר.

  4. מתפריט אתחול ה- BIOS , בחר אתחול מ- USB והמשך. הכלי פועל.

  5. אם BitLocker זמין, המשתמש יתבקש להזין את מפתח השחזור של BitLocker. כלול את המקפים (-) בעת הזנת מפתח השחזור של BitLocker. לקבלת מידע נוסף על אפשרויות מפתח שחזור, ראה היכן לחפש את מפתח השחזור של BitLocker.

    הערה: עבור פתרונות הצפנת מכשירים שאינם של Microsoft, בצע את השלבים שסופקו על-ידי הספק כדי לקבל גישה לכונן.

    1. אם BitLocker אינו זמין במכשיר, ייתכן שעדיין תתבקש להזין את מפתח השחזור של BitLocker. הקש Enter כדי לדלג ולהמשיך.

  6. הכלי מפעיל את שלבי התיקון כפי שמומלץ על-ידי CrowdStrike.

  7. לאחר ההשלמה, הסר את כונן ה- USB והפעל מחדש את ההתקן כרגיל.

שימוש במדיה לשחזור במחשבים וירטואליים של Hyper-V

באפשרותך להשתמש למדיית השחזור כדי לתקנו מחשבים וירטואליים מושפעים של Hyper-V (VM). בעת יצירת מדיית האתחול, בחר באפשרות כדי ליצור קובץ ISO.

הערה: עבור מחשבים וירטואליים שאינם של Hyper-V, בצע את ההוראות שסופקו על-ידי ספק ה- Hypervisor שלך כדי להשתמש במדיה לשחזור.

הוראות לשחזור מחשבים וירטואליים של Hyper-V

  1. במחשב וירטואלי מושפע, הוסף כונן DVD תחת הגדרותHyper-V >SCSI.צילום מסך של הגדרות מחשב וירטואלי Hyper-V (VM), כאשר המקטע 'בקר SCSI' מסומן, והאפשרות להוסיף כונן DVD.

  2. אתר את ISO השחזור והוסף אותו כקובץ תמונה תחת הגדרות Hyper-V > בקר SCSI >DVD.צילום מסך של הגדרות מחשב וירטואלי Hyper-V (VM), כאשר המקטע 'כונן DVD' מסומן, המציג את האפשרות לבחור קובץ תמונה. ​​​​​​​

  3. שים לב בסדר האתחול הנוכחי כך שתוכל לשחזר אותו באופן ידני מאוחר יותר. התמונה הבאה היא דוגמה של סדר אתחול, שעשוי להיות שונה מהתצורה של המחשב הווירטואלי שלך.צילום מסך של הגדרות מחשב וירטואלי Hyper-V (VM), כאשר מקטע הקושחה מסומן, המציג את סדר האתחול המקורי.

  4. שנה את סדר האתחול כדי להזיז את כונן ה- DVD כערך האתחול הראשון.צילום מסך של הגדרות מחשב וירטואלי Hyper-V (VM), כאשר מקטע הקושחה מסומן, המציג את ערך כונן ה- DVD בחלק העליון של סדר האתחול.

  5. הפעל את המחשב הווירטואלי והקש על מקש כלשהו כדי להמשיך באתחול לתמונת ה- ISO.

  6. בהתאם לאופן שבו יצרת את מדיית השחזור, בצע את השלבים הנו נוספים כדי להשתמש באפשרויות השחזור של Windows PEאו במצב בטוח.

  7. הגדר את סדר האתחול בחזרה להגדרות האתחול המקוריות מהגדרות Hyper-V של ה- VM.

  8. הפעל מחדש את המחשב הווירטואלי כרגיל.

השתמש ב- PXE לשחזור

עבור רוב הלקוחות, אפשרויות השחזור האחרות יסייעו לך לשחזר את המכשירים שלך. עם זאת, אם למכשירים אין אפשרות להשתמש באפשרות לשחזר מ- USB, לדוגמה, עקב מדיניות אבטחה או זמינות יציאה, מנהלי IT יכולים להשתמש ב- PXE לתיקון.

כדי להשתמש בפתרון זה, באפשרותך להשתמש בתמונה תבנית דימות של Windows (WIM) ש- Microsoft כלי השחזור יוצר בסביבת PXE קיימת. המכשירים המושפעים צריכים להיות באותה רשת משנה של הרשת שבה נמצא שרת PXE הקיים.

לחלופין, באפשרותך להשתמש בגישת שרת PXE המתוארת להלן. אפשרות זו פועלת בצורה הטובה ביותר כאשר ניתן להעביר בקלות את שרת PXE מ- subnet אל רשת משנה למטרות תיקון.

דרישות מוקדמות לשחזור PXE

  1. מכשיר Windows של 64 סיביות שמארח את תמונת האתחול. התקן זה נקרא "שרת PXE".

    1. שרת PXE יכול לפעול בכל מערכת הפעלה נתמכת של 64 סיביות של לקוח Windows.

    2. לשרת PXE צריכה להיות גישה לאינטרנט כדי להוריד את הכלי Microsoft PXE ממרכז ההורדות של Microsoft. באפשרותך גם להעתיק אותו לשרת PXE ממערכת אחרת ברשת שלך.

    3. לשרת PXE אמורים להיות כללי חומת אש נכנסים שנוצרו עבור יציאות UDP 67, 68, 69, 547 ו- 4011. הכלי PXE שהורד (MSFTPXEToolForCS.exe) מעדכן את הגדרות חומת האש של Windows בשרת PXE. אם שרת PXE משתמש בפתרון חומת אש שאינו של Microsoft, צור כללים בהתאם להמלצות שלהם.

      הערה: קובץ Script זה אינו מנקה את כללי חומת האש. עליך להסיר כללי חומת אש אלה לאחר השלמת התיקון. כדי להסיר כללים אלה מחומת האש של Windows, פתח את Windows PowerShell כמנהל מערכת והפעל את הפקודה הבאה:MSFTPXEInitToolForCS.ps1 ניקוי

    4. הרשאות ניהול להפעלת הכלי PXE.

    5. לשרת PXE נדרש Microsoft Visual C++ Redistributable. הורד והתקן את הגירסה העדכנית ביותר.

  2. מכשירי Windows המושפעים צריכים להיות באותה רשת משנה שבה נמצא שרת PXE. עליהם להיות קוויים באופן קשיח במקום להשתמש Wi-Fi רשת.

קביעת התצורה של שרת PXE

  1. הורד את הכלי Microsoft PXE ממרכז ההורדות של Microsoft. חלץ את התוכן של ארכיון ה- Zip לכל ספריה. הוא מכיל את כל הקבצים הדרושים.

  2. פתח את Windows PowerShell כמנהל מערכת. שנה את הספריה שבה חילצת את הקבצים והפעלת את הפקודה הבאה: MSFTPXEInitToolForCS.ps1

    1. קובץ ה- Script סורק את Windows ADK ו- Windows PE Add-On התקנה בשרת PXE. אם הם אינם מותקנים, קובץ ה- Script מתקין אותם. כדי להמשיך בהתקנה, סקור וקבל את תנאי הרשיון.

    2. קובץ ה- Script יוצר את קבצי ה- Script לתיקון ומיצור תמונת אתחול חוקית.

    3. במידת הצורך, קבל את הבקשה וספק נתיב המכיל את קבצי מנהל ההתקן. ייתכן שיידרשו קבצי מנהל התקן עבור התקני מקלדת או אחסון במונים. בדרך כלל, לא תצטרך להוסיף מנהלי התקנים. אם אינך זקוק לקבצים נוספים של מנהלי התקנים, בחר N.

    4. באפשרותך לקבוע את התצורה של שרת PXE להצגת תמונת תיקון המוגדרת כברירת מחדל או תמונת מצב בטוח. תראה את ההנחיות הבאות:1. בצע אתחול ל- WinPE כדי לפתור את הבעיה. יש להזין מפתח שחזור של BitLocker אם דיסק המערכת מוצפן באמצעות BitLocker. 2. בצע אתחול ל- WinPE קבע תצורה של מצב בטוח והפעל את פקודת התיקון לאחר כניסה למצב בטוח. אפשרות זו עשויה לדרוש מפתח שחזור של BitLocker אם דיסק המערכת מוצפן ב- BitLocker.

    5. קובץ ה- Script יוצר את קבצי התפוצה הנדרשים ומספק את הנתיב שבו הוא מעתיק את כלי שרת PXE.

  3. בדוק שוב את הדרישות המוקדמות לשחזור PXE, במיוחד את Microsoft Visual C++ Redistributable.

  4. ממסוף PowerShell כמנהל מערכת, עבור אל הספריה שבה מועתק הכלי שרת PXE והפעל את הפקודה הבאה כדי להפעיל את תהליך האזן: .\MSFTPXEToolForCS.exe

    1. לא תראה תגובות נוספות כאשר השרת PXE מטפל בחיבורים. אל תסגור חלון זה, כי הדבר יעצור את שרת PXE.

    2. באפשרותך לנטר את התקדמות שרת PXE MSFTPXEToolForCS.log הקובץ באותה ספריה.

      הערה: אם ברצונך להפעיל שרתי PXE מרובים עבור רשתות משנה שונות, העתק את הספריה באמצעות הכלי שרת PXE והפעל מחדש את שלבים 3 & 4.

מידע נוסף אודות PXE

שימוש ב- PXE לשחזור מכשיר מושפע

ההתקן המושפע חייב להיות באותה רשת משנה שבה נמצא שרת PXE. אם המכשירים נמצאים ברשתות משנה שונות, קבע את התצורה של עוזרי IP בסביבות הרשת שלך כדי לאפשר את גילוי שרת PXE.

אם ההתקן המושפע אינו מוגדר לאתחול PXE, בצע את הפעולות הבאות:

  1. במכשיר המושפע, גש לתפריט BIOS\UEFI .

    1. פעולה זו שונה במודלים וביצרנים שונים. עיין בתיעוד שסופק על-ידי יצרן הציוד המקורי עבור היצרן והדגם הספציפיים של המכשיר.

    2. אפשרויות נפוצות לגישה ל- BIOS\UEFI כוללות הקשה על מקש כגון F2, F12, DEL או ESC במהלך רצף האתחול.

  2. ודא שאתחול הרשת זמין במכשיר. לקבלת הדרכה נוספת, עיין בתיעוד של יצרן ההתקן.

  3. קבע את התצורה של אפשרות אתחול הרשת כעדיפות האתחול הראשונה.

  4. שמור את ההגדרות החדשות. הפעל מחדש את המכשיר כדי שההגדרות יחולו ויבצעו אתחול מ- PXE.

בעת אתחול PXE של המכשיר המושפע, אופן הפעולה תלוי בשאלה אם בחרת ב- Windows PE או במדיה לשחזור מצב בטוח עבור שרת PXE.

לקבלת מידע נוסף אודות אפשרויות אלה, עיין בשלבים הנו נוספים לשימוש באפשרויות השחזור של Windows PE או מצב בטוח.

  1. עבור אפשרות השחזור של Windows PE, המשתמש מתבקש לבצע אתחול ל- Windows PE וקובץ ה- Script לתיקון פועל באופן אוטומטי.

  2. עבור אפשרות השחזור של מצב בטוח, המכשיר מאותת למצב בטוח. המשתמש צריך להיכנס באמצעות חשבון מנהל המערכת המקומי ולהפעיל את קובץ ה- Script באופן ידני.

    1. במצב בטוח ומח מחובר כמנהל המערכת המקומי, פתח את Windows PowerShell כמנהל מערכת.

    2. הפעל את הפקודות הבאות:del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys bcdedit /deletevalue {current} safeboot כיבוי -r -t 00

לאחר ההשלמה, הפעל מחדש את המכשיר כרגיל על-ידי מענה לבקשה שעל המסך. גש לתפריט BIOS\UEFI ועדכן את סדר האתחול כדי להסיר אתחול PXE.

צור קשר עם CrowdStrike

אם לאחר ביצוע השלבים שלעיל, אם אתה עדיין נתקל בבעיות כניסה למכשיר שלך, פנה אל CrowdStrike לקבלת סיוע נוסף. 

מידע נוסף

לקבלת מידע נוסף על הבעיה המשפיעה על לקוחות שרתים של Windows שבהם פועל הסוכן CrowdStrike Falcon, עיין במשאבים הבאים:

ספרי עזר

מוצרי הצד השלישי שבהם דן מאמר זה מיוצרים על-ידי חברות שאינן קשורות ל- Microsoft. איננו עורכים כל אחריות, משתמעת או אחרת, לגבי הביצועים או המהימנות של מוצרים אלה.

אנו מספקים פרטי קשר של ספקים חיצוניים כדי לסייע לך למצוא תמיכה טכנית. פרטי קשר אלה עשויים להשתנות ללא הודעה. איננו מבטיחים את מידת הדיוק של פרטי הקשר של ספק חיצוני זה.

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות