KB5042429: Új helyreállítási eszköz a Windows-eszközöket érintő CrowdStrike-problémával kapcsolatban

A rendszerindító adathordozó létrehozásának előfeltételei

1. Legalább 8 GB szabad területtel rendelkező Windows 64 bites ügyfél, amelyen futtathatja az eszközt a rendszerindító USB-meghajtó létrehozásához.

2. Rendszergazdai jogosultságok a Windows-ügyfélen az 1. előfeltételből.

3. Legalább 1 GB méretű, 32 GB-nál nem nagyobb USB-meghajtó. Az eszköz törli a meghajtó összes meglévő adatát, és automatikusan FAT32 formátumra formázja őket.

Útmutató a rendszerindító adathordozó létrehozásához

Helyreállítási adathordozó létrehozásához az 1. előfeltételként megadott 64 bites Windows-ügyfélből kövesse az alábbi lépéseket:

1. Töltse le az aláírt Microsoft Recovery Tool eszközt a Microsoft letöltőközpontból.

2. Bontsa ki a PowerShell-szkriptet a letöltött fájlból.

3. Nyissa meg a Windows PowerShellt rendszergazdaként, és futtassa a következő szkriptet: MsftRecoveryToolForCS.ps1

4. Az eszköz letölti és telepíti a Windows Assessment and Deployment Kit (Windows ADK) csomagot. Ez a folyamat eltarthat néhány percig.

5. Válasszon az érintett eszközök helyreállításának két lehetősége közül: Windows PE vagy csökkentett mód.

6. Igény szerint válasszon ki egy könyvtárat, amely a helyreállítási lemezképbe importálandó illesztőprogram-fájlokat tartalmazza. Javasoljuk, hogy a lépés kihagyásához válassza az N lehetőséget. ​​​​​​​

   1. Az eszköz rekurzív módon importálja a SYS- és INI-fájlokat a megadott könyvtárba.

   2. Bizonyos eszközöknek, például a Surface-eszközöknek további illesztőprogramokra lehet szükségük a billentyűzetbemenethez.

7. Válassza a lehetőséget ISO-fájl vagy USB-meghajtó létrehozásához.

8. Ha az USB lehetőséget választja:

   1. Amikor a rendszer kéri, helyezze be az USB-meghajtót, és adja meg a meghajtó betűjelét.

   2. Miután az eszköz befejezte az USB-meghajtó létrehozását, távolítsa el a Windows-ügyfélből.

Utasítások Hyper-V virtuális gépek helyreállításához

1. Egy érintett virtuális gépen adjon hozzá egy DVD-meghajtót a Hyper-V beállításai > SCSI-vezérlő alatt.
   
   

2. Keresse meg a helyreállítási ISO-t, és adja hozzá képfájlként a Hyper-V beállítások > SCSI-vezérlő > DVD-meghajtóalatt.
   
   
   ​​​​​​​

3. Jegyezze fel az aktuális rendszerindítási sorrendet , hogy később manuálisan visszaállíthassa. Az alábbi kép egy példa a rendszerindítási sorrendre, amely eltérhet a virtuális gép konfigurációjától.
   
   

4. Módosítsa a rendszerindítási sorrendet , hogy az első rendszerindítási bejegyzésként feljebb helyezze a DVD-meghajtót.
   
   

5. Indítsa el a virtuális gépet, és nyomja le bármelyik billentyűt az ISO-lemezképre való indítás folytatásához.

6. A helyreállítási adathordozó létrehozásának módjától függően kövesse a Windows PE vagy a csökkentett módú helyreállítási lehetőségek további lépéseit.

7. Állítsa vissza a rendszerindítási sorrendet az eredeti rendszerindítási beállításokra a virtuális gép Hyper-V beállításaiból.

8. Indítsa újra a virtuális gépet a szokásos módon.

A PXE-helyreállítás előfeltételei

1. Egy 64 bites Windows-eszköz, amely a rendszerindító lemezképet tárolja. Ezt az eszközt "PXE-kiszolgálónak" nevezzük.

   1. A PXE-kiszolgáló bármely támogatott Windows-ügyfél 64 bites operációs rendszeren futtatható.

   2. A PXE-kiszolgálónak internetkapcsolattal kell rendelkeznie ahhoz, hogy letölthesse a Microsoft PXE eszközt a Microsoft letöltőközpontból. A PXE-kiszolgálóra a hálózat egy másik rendszeréből is másolhatja.

   3. A PXE-kiszolgálón létre kell hozni a bejövő tűzfalszabályokat a 67-ös, 68-os, 69-ös, 547-ös és 4011-ös UDP-portokhoz. A letöltött PXE eszköz (MSFTPXEToolForCS.exe) frissíti a Windows tűzfal beállításait a PXE-kiszolgálón. Ha a PXE-kiszolgáló nem Microsoft tűzfalmegoldást használ, hozzon létre szabályokat a javaslataikat követve.

      Megjegyzés: Ez a szkript nem törli a tűzfalszabályokat. A szervizelés befejezése után el kell távolítania ezeket a tűzfalszabályokat. Ha el szeretné távolítani ezeket a szabályokat a Windows tűzfalról, nyissa meg a Windows PowerShellt rendszergazdaként, és futtassa a következő parancsot: MSFTPXEInitToolForCS.ps1 tiszta

   4. Rendszergazdai jogosultságok a PXE eszköz futtatásához.

   5. A PXE-kiszolgálóhoz a Microsoft Visual C++ terjeszthető verziójára van szükség. Töltse le és telepítse a legújabb verziót.

2. Az érintett Windows-eszközöknek ugyanazon az alhálózaton kell lenniük, mint a PXE-kiszolgálónak. A hálózati Wi-Fi helyett vezetékesnek kell lenniük.

A PXE-kiszolgáló konfigurálása

1. Töltse le a Microsoft PXE eszközt a Microsoft letöltőközpontból. Bontsa ki a zip-archívum tartalmát bármely könyvtárba. Tartalmazza az összes szükséges fájlt.

2. Nyissa meg a Windows PowerShellt rendszergazdaként. Váltson arra a könyvtárra, ahol kibontotta a fájlokat, és futtassa a következő parancsot: MSFTPXEInitToolForCS.ps1

   1. A szkript ellenőrzi a Windows ADK és a Windows PE Add-On telepítését a PXE-kiszolgálón. Ha nincsenek telepítve, a szkript telepíti őket. A telepítés folytatásához tekintse át és fogadja el a licencfeltételeket.

   2. A szkript létrehozza a szervizelési szkripteket, és létrehoz egy érvényes rendszerindító lemezképet.

   3. Ha szükséges, fogadja el a kérést, és adja meg az illesztőprogram-fájlokat tartalmazó elérési utat. Illesztőprogram-fájlokra lehet szükség a billentyűzet vagy a tömegtároló eszközök esetében. Általában nem kell illesztőprogramokat hozzáadnia. Ha nincs szüksége további illesztőprogram-fájlokra, válassza az N lehetőséget.

   4. A PXE-kiszolgáló konfigurálható úgy, hogy alapértelmezett szervizelési lemezképet vagy csökkentett módú lemezképet biztosítson. A következő üzenet jelenik meg:
      1. Indítsa el a winPE-t a probléma megoldásához. Ha a rendszerlemez BitLocker titkosítva van, meg kell adnia a BitLocker helyreállítási kulcsát.
      2. Indítsa el a rendszert a WinPE-be, és konfigurálja a csökkentett módot, és futtassa a javítási parancsot a csökkentett módba lépés után. Ez a beállítás kevésbé valószínű, hogy BitLocker helyreállítási kulcsot igényel, ha a rendszerlemez BitLocker titkosítva van.

   5. A szkript létrehozza a szükséges terjesztési fájlokat, és megadja az elérési utat, ahová a PXE-kiszolgálóeszközt másolja.

3. Ellenőrizze a PXE-helyreállítás előfeltételeit, különösen a Microsoft Visual C++ terjeszthető csomagját.

4. A PowerShell-konzolról rendszergazdaként váltson arra a könyvtárra, ahová a PXE-kiszolgálóeszközt másolja, majd futtassa a következő parancsot a figyelőfolyamat elindításához: .\MSFTPXEToolForCS.exe

   1. Nem jelennek meg további válaszok, mivel a PXE-kiszolgáló kezeli a kapcsolatokat. Ne zárja be ezt az ablakot, mert az leállítja a PXE-kiszolgálót.

   2. A PXE-kiszolgáló állapotát ugyanabban a könyvtárban lévő MSFTPXEToolForCS.log fájlban figyelheti.

      Megjegyzés: Ha több PXE-kiszolgálót szeretne futtatni különböző alhálózatokhoz, másolja a könyvtárat a PXE kiszolgálóeszközzel, majd futtassa újra a 3. lépést & 4. lépésben.

Érintett eszköz helyreállítása PXE használatával

Az érintett eszköznek ugyanazon az alhálózaton kell lennie, mint a PXE-kiszolgálónak. Ha az eszközök különböző alhálózatokon találhatók, konfigurálja az IP-segítőket a hálózati környezetben a PXE-kiszolgáló felderítésének engedélyezéséhez.

Ha az érintett eszköz nincs konfigurálva a PXE-rendszerindításhoz, kövesse az alábbi lépéseket:

1. Az érintett eszközön csatlakozzon a BIOS\UEFI menühöz.

   1. Ez a művelet különböző modellekben és gyártókban eltérő. Tekintse meg az eredeti berendezés gyártójának dokumentációját az eszköz adott gyártmányáról és modelljéről.

   2. A BIOS\UEFI elérésének gyakori lehetőségei közé tartozik egy billentyű, például az F2, az F12, a DEL vagy az ESC lenyomása az indítási folyamat során.

2. Győződjön meg arról, hogy a hálózati rendszerindítás engedélyezve van az eszközön. További útmutatásért tekintse meg az eszköz gyártójának dokumentációját.

3. Konfigurálja a hálózati rendszerindítási beállítást első rendszerindítási prioritásként.

4. Mentse az új beállításokat. Indítsa újra az eszközt a beállítások alkalmazásához és a PXE-ről való indításhoz.

Amikor a PXE elindítja az érintett eszközt, a viselkedés attól függ, hogy a Windows PE-t vagy a csökkentett módú helyreállítási adathordozót választotta-e a PXE-kiszolgálóhoz.

Ezekről a lehetőségekről további információt a Windows PE vagy a csökkentett módú helyreállítási lehetőségek használatának további lépéseiben talál.

1. A Windows PE helyreállítási lehetőség esetében a rendszer kéri a felhasználót, hogy indítsa el a Windows PE-t, és a szervizelési szkript automatikusan fut.

2. A csökkentett módú helyreállítási lehetőség esetében az eszköz csökkentett módba indul. A felhasználónak be kell jelentkeznie a helyi rendszergazdai fiókkal, és manuálisan kell futtatnia a szkriptet.

   1. Csökkentett módban és helyi rendszergazdaként bejelentkezve nyissa meg rendszergazdaként a Windows PowerShellt.

   2. Futtassa a következő parancsokat:
      del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys
      bcdedit /deletevalue {current} safeboot
      shutdown -r -t 00

Ha elkészült, indítsa újra az eszközt a képernyőn megjelenő kérdésre válaszolva. Lépjen a BIOS\UEFI menübe, és frissítse a rendszerindítási sorrendet a PXE-rendszerindítás eltávolításához.