Oppsummering 

Som en oppfølging av CrowdStrike Falcon-agentproblemet som påvirker Windows-klienter og -servere, har vi lansert et oppdatert gjenopprettingsverktøy med to reparasjonsalternativer for å hjelpe IT-administratorer med å fremskynde reparasjonsprosessen. Verktøyet automatiserer de manuelle trinnene i KB5042421 (klient) og KB5042426 (server). Last ned det signerte Microsoft Recovery Tool fra Microsoft Download Center. Du kan bruke verktøyet til å gjenopprette Windows-klienter, -servere og virtuelle Hyper-V-maskiner (VM).

Det finnes to reparasjonsalternativer:

  • Gjenopprette fra Windows PE: Dette alternativet bruker oppstartsmedier som automatiserer enhetsreparasjonen.

  • Gjenopprette fra sikkermodus: Dette alternativet bruker oppstartsmedier for berørte enheter til å starte opp i sikkermodus. En administrator kan deretter logge på med en konto med lokale administrative rettigheter og kjøre utbedringstrinnene.

Bestem hvilket alternativ du vil bruke

Dette alternativet for å gjenopprette fra Windows PE gjenoppretter systemer raskt og direkte og krever ikke lokale administrative rettigheter. Hvis enheten bruker BitLocker, må du kanskje angi BitLocker-gjenopprettingsnøkkelen manuelt før du kan reparere et berørt system.

Hvis du bruker en ikke-Microsoft-løsning for diskkryptering, kan du se veiledning fra denne leverandøren. De bør gi alternativer for å gjenopprette stasjonen slik at du kan kjøre utbedringsskriptet fra Windows PE.

Flere hensyn

Selv om USB-alternativet er foretrukket, kan det hende at noen enheter ikke støtter USB-tilkoblinger. I disse situasjonene kan du se delen om hvordan du bruker preboot execution environment (PXE) for gjenoppretting.

Hvis enheten ikke kan koble til et PXE-nettverk, og USB ikke er et alternativ, kan du prøve de manuelle trinnene i følgende artikler:

Ellers kan reavbildning av enheten være en løsning.

Med et hvilket som helst gjenopprettingsalternativ må du først teste det på flere enheter før du bruker det bredt i miljøet.

Opprett oppstartsmediet

Forutsetninger for å opprette oppstartsmediet

  1. En Windows 64-biters klient med minst 8 GB ledig plass der du kan kjøre verktøyet for å opprette den oppstartbare USB-stasjonen.

  2. Administrative rettigheter på Windows-klienten fra forutsetning nr. 1.

  3. En USB-stasjon med en minimumsstørrelse på 1 GB og ikke større enn 32 GB. Verktøyet sletter alle eksisterende data på denne stasjonen og formaterer dem automatisk til FAT32.

Instruksjoner for å opprette oppstartsmediet

Hvis du vil opprette gjenopprettingsmedier, bruker du følgende fremgangsmåte fra 64-biters Windows-klienten i forutsetning nr. 1:

  1. Last ned det signerte Microsoft Recovery Tool fra Microsoft Download Center.

  2. Pakk ut PowerShell-skriptet fra den nedlastede filen.

  3. Åpne Windows PowerShell som administrator, og kjør følgende skript: MsftRecoveryToolForCS.ps1

  4. Verktøyet laster ned og installerer Windows Assessment and Deployment Kit (Windows ADK). Denne prosessen kan ta flere minutter å fullføre.

  5. Velg ett av de to alternativene for å gjenopprette berørte enheter: Windows PE eller sikkermodus.

  6. Du kan også velge en katalog som inneholder driverfiler som skal importeres til gjenopprettingsavbildningen. Vi anbefaler at du velger N for å hoppe over dette trinnet. ​​​​​​​

    1. Verktøyet importerer alle SYS- og INI-filer rekursivt under den angitte katalogen.

    2. Enkelte enheter, for eksempel Surface-enheter, trenger kanskje flere drivere for tastaturinndata.

  7. Velg alternativet for å generere en ISO-fil eller USB-stasjon.

  8. Hvis du velger USB-alternativet:

    1. Sett inn USB-stasjonen når du blir bedt om det, og oppgi stasjonsbokstaven.

    2. Når verktøyet er ferdig med å opprette USB-stasjonen, fjerner du den fra Windows-klienten.

Instruksjoner for å bruke gjenopprettingsalternativet

Hvis du opprettet medier i de forrige trinnene for Windows PE, kan du bruke disse instruksjonene på berørte enheter.

Forutsetninger for å bruke oppstartsmediet for Windows PE-gjenoppretting

  • Du trenger kanskje BitLocker-gjenopprettingsnøkkelen for hver BitLocker-aktivert og berørt enhet.

    • Hvis den berørte enheten bruker TPM+PIN-beskyttere, og du ikke kjenner PIN-koden for enheten, trenger du kanskje gjenopprettingsnøkkelen.

Instruksjoner for å bruke oppstartsmediet for Windows PE-gjenoppretting

  1. Sett inn USB-tasten i en berørt enhet.

  2. Start enheten på nytt.

  3. Under omstart trykker du F12 for å få tilgang til BIOS-oppstartsmenyen.

    Obs!: Noen enheter kan bruke en annen tastekombinasjon for å få tilgang til BIOS-oppstartsmenyen. Følg produsentspesifikke instruksjoner for enheten.

  4. Velg Oppstart fra USB påBIOS-oppstartsmenyen, og fortsett. Verktøyet kjører.

  5. Hvis BitLocker er aktivert, blir brukeren bedt om å oppgi BitLocker-gjenopprettingsnøkkelen. Inkluder bindestreker (-) når du skriver inn BitLocker-gjenopprettingsnøkkelen. Hvis du vil ha mer informasjon om alternativer for gjenopprettingsnøkkel, kan du se Hvor du finner BitLocker-gjenopprettingsnøkkelen.

    Obs!: For krypteringsløsninger som ikke er Microsoft-enheter, følger du alle trinnene som leveres av leverandøren for å få tilgang til stasjonen.

    1. Hvis BitLocker ikke er aktivert på enheten, kan det hende du fremdeles blir bedt om å angi BitLocker-gjenopprettingsnøkkelen. Trykk ENTER for å hoppe over og fortsette.

  6. Verktøyet kjører utbedringstrinnene som anbefalt av CrowdStrike.

  7. Når du er ferdig, fjerner du USB-stasjonen og starter enheten på nytt normalt.

Bruk gjenopprettingsmedier på virtuelle Hyper-V-maskiner

Du kan bruke gjenopprettingsmediet til å utbedre berørte virtuelle Hyper-V-maskiner (VM). Når du oppretter oppstartsmediet, velger du alternativet for å generere en ISO-fil.

Obs!: Følg instruksjonene fra hypervisorleverandøren for ikke-Hyper-VM-er for å bruke gjenopprettingsmediet.

Instruksjoner for gjenoppretting av virtuelle Hyper-V-maskiner

  1. Legg til en DVD-stasjon under Hyper-V-innstillinger > SCSI-kontroller på en berørt virtuell maskin.Et skjermbilde av innstillingene for en virtuell Hyper-V-maskin (VM), med SCSI-kontrollerinndelingen uthevet, og alternativ for å legge til en DVD-stasjon.

  2. Bla til ISO for gjenoppretting, og legg den til som en bildefil under Hyper-V-innstillinger > SCSI-kontroller > DVD-stasjon.Et skjermbilde av innstillingene for en virtuell Hyper-V-maskin (VM), med DVD-stasjon-delen uthevet, som viser alternativet for å velge en bildefil. ​​​​​​​

  3. Legg merke til gjeldende oppstartsrekkefølge , slik at du kan gjenopprette den manuelt senere. Følgende bilde er et eksempel på en oppstartsrekkefølge, som kan være forskjellig fra konfigurasjonen av den virtuelle maskinen.Et skjermbilde av innstillingene for en virtuell Hyper-V-maskin (VM), med Fastvare-delen uthevet, som viser den opprinnelige oppstartsrekkefølgen.

  4. Endre oppstartsrekkefølgen for å flytte opp DVD-stasjonen som første oppstartsoppføring.Et skjermbilde av innstillingene for en virtuell Hyper-V-maskin (VM), med Fastvare-delen uthevet, som viser DVD-stasjonsoppføringen øverst i oppstartsrekkefølgen.

  5. Start den virtuelle maskinen, og trykk en tast for å fortsette oppstarten til ISO-bildet.

  6. Avhengig av hvordan du opprettet gjenopprettingsmediene, følger du de ekstra trinnene for å bruke alternativene for gjenoppretting av Windows PE eller sikkermodus .

  7. Sett oppstartsrekkefølgen tilbake til de opprinnelige oppstartsinnstillingene fra vm-ens Hyper-V-innstillinger.

  8. Start den virtuelle maskinen på nytt på vanlig måte.

Bruk PXE for gjenoppretting

For de fleste kunder vil de andre gjenopprettingsalternativene bidra til å gjenopprette enhetene dine. Men hvis enheter ikke kan bruke alternativet for å gjenopprette fra USB, for eksempel på grunn av sikkerhetspolicyer eller porttilgjengelighet, kan IT-administratorer bruke PXE til å utbedre.

Hvis du vil bruke denne løsningen, kan du bruke Windows Imaging Format (WIM)-avbildningen som Microsoft-gjenopprettingsverktøyet oppretter i et eksisterende PXE-miljø. De berørte enhetene må være på samme nettverksundernett som den eksisterende PXE-serveren.

Du kan også bruke PXE-servertilnærmingen som er beskrevet nedenfor. Dette alternativet fungerer best når du enkelt kan flytte PXE-serveren fra delnett til delnett for utbedringsformål.

Forutsetninger for PXE-gjenoppretting

  1. En 64-biters Windows-enhet som er vert for oppstartsavbildningen. Denne enheten kalles PXE-serveren.

    1. PXE-serveren kan kjøre på alle støttede 64-biters operativsystemet for Windows-klienten.

    2. PXE-serveren skal ha Internett-tilgang til å laste ned Microsoft PXE-verktøyet fra Microsoft Download Center. Du kan også kopiere den til PXE-serveren fra et annet system på nettverket.

    3. PXE-serveren må ha innkommende brannmurregler opprettet for UDP-portene 67, 68, 69, 547 og 4011. Det nedlastede PXE-verktøyet (MSFTPXEToolForCS.exe) oppdaterer innstillingene for Windows-brannmuren på PXE-serveren. Hvis PXE-serveren bruker en brannmurløsning som ikke er fra Microsoft, kan du opprette regler etter anbefalingene deres.

      Obs!: Dette skriptet rydder ikke opp i brannmurreglene. Du bør fjerne disse brannmurreglene når utbedringen er fullført. Hvis du vil fjerne disse reglene fra Windows-brannmuren, åpner du Windows PowerShell som administrator og kjører følgende kommando: MSFTPXEInitToolForCS.ps1 ren

    4. Administrative rettigheter til å kjøre PXE-verktøyet.

    5. PXE-serveren krever at Microsoft Visual C++ Redistributable er redistribuerbar. Last ned og installer den nyeste versjonen.

  2. De berørte Windows-enhetene skal være på samme delnett som PXE-serveren. De bør være fast kablet i stedet for å bruke et Wi-Fi nettverk.

Konfigurer PXE-serveren

  1. Last ned Microsoft PXE-verktøyet fra Microsoft Download Center. Pakk ut innholdet i zip-arkivet til en hvilken som helst mappe. Den inneholder alle nødvendige filer.

  2. Åpne Windows PowerShell som administrator. Endre til katalogen der du pakket ut filene, og kjør følgende kommando: MSFTPXEInitToolForCS.ps1

    1. Skriptet søker etter Windows ADK- og Windows PE Add-On-installasjonen på PXE-serveren. Hvis de ikke er installert, installerer skriptet dem. Hvis du vil fortsette installasjonen, kan du se gjennom og godta lisensvilkårene.

    2. Skriptet genererer utbedringsskriptene og oppretter et gyldig oppstartsbilde.

    3. Hvis det er nødvendig, godtar du ledeteksten og angir en bane som inneholder driverfilene. Driverfiler kan være nødvendige for tastatur- eller masselagringsenheter. Vanligvis trenger du ikke å legge til drivere. Hvis du ikke trenger flere driverfiler, velger du N.

    4. Du kan konfigurere PXE-serveren til å levere et standard utbedringsbilde eller et bilde i sikkermodus. Du ser følgende ledetekster:1. Oppstart til WinPE for å løse problemet. Det krever at du angir BitLocker-gjenopprettingsnøkkelen hvis systemdisken er BitLocker kryptert. 2. Oppstart til WinPE konfigurer sikkermodus og kjør reparasjonskommandoen etter at du har gått inn i sikkermodus. Det er mindre sannsynlig at dette alternativet krever BitLocker-gjenopprettingsnøkkel hvis systemdisken er BitLocker kryptert.

    5. Skriptet genererer de nødvendige distribusjonsfilene og gir banen der det kopierer PXE-serververktøyet.

  3. Dobbeltsjekk forutsetningene for PXE-gjenoppretting, spesielt Microsoft Visual C++ Redistributable.

  4. Fra PowerShell-konsollen som administrator endrer du til katalogen der PXE-serververktøyet kopieres, og kjører følgende kommando for å starte lytterprosessen: .\MSFTPXEToolForCS.exe

    1. Du vil ikke se flere svar fordi PXE-serveren håndterer tilkoblinger. Ikke lukk dette vinduet, da det vil stoppe PXE-serveren.

    2. Du kan overvåke PXE-serverfremdriften i den MSFTPXEToolForCS.log filen i samme katalog.

      Obs!: Hvis du vil kjøre flere PXE-servere for ulike delnett, kopierer du katalogen med PXE-serververktøyet og kjører trinn 3 & 4 på nytt.

Tilleggsinformasjon om PXE

Bruke PXE til å gjenopprette en berørt enhet

Den berørte enheten må være på samme delnett som PXE-serveren. Hvis enhetene er i forskjellige delnett, konfigurerer du IP-hjelpere i nettverksmiljøet for å aktivere oppdaging av PXE-serveren.

Hvis den berørte enheten ikke er konfigurert for PXE-oppstart, følger du disse trinnene:

  1. Gå til BIOS\UEFI-menyen på den berørte enheten.

    1. Denne handlingen er forskjellig på tvers av ulike modeller og produsenter. Se dokumentasjonen fra den opprinnelige utstyrsprodusenten for enhetens spesifikke merke og modell.

    2. Vanlige alternativer for tilgang til BIOS\UEFI innebærer å trykke på en tast som F2, F12, DEL eller ESC under oppstartssekvensen.

  2. Kontroller at nettverksoppstart er aktivert på enheten. Hvis du vil ha mer veiledning, kan du se dokumentasjon fra enhetsprodusenten.

  3. Konfigurer alternativet for nettverksoppstart som første oppstartsprioritet.

  4. Lagre de nye innstillingene. Start enheten på nytt for at innstillingene skal kunne brukes og startes fra PXE.

Når du starter den berørte enheten på PXE, avhenger virkemåten av om du valgte Windows PE eller sikkermodus for gjenopprettingsmediet for PXE-serveren.

Hvis du vil ha mer informasjon om disse alternativene, kan du se de ekstra trinnene for å bruke alternativene for gjenoppretting av Windows PE eller sikkermodus.

  1. For windows PE-gjenopprettingsalternativet blir brukeren bedt om å starte opp til Windows PE, og utbedringsskriptet kjøres automatisk.

  2. For alternativet for sikkermodusgjenoppretting starter enheten til sikkermodus. Brukeren må logge på med den lokale administratorkontoen og kjøre skriptet manuelt.

    1. Åpne Windows PowerShell som administrator i sikkermodus og logget på som lokal administrator.

    2. Kjør følgende kommandoer:del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys bcdedit /deletevalue {current} safeboot avslutning -r -t 00

Når den er fullført, starter du enheten på nytt normalt ved å svare på ledeteksten på skjermen. Få tilgang til BIOS\UEFI-menyen, og oppdater oppstartsrekkefølgen for å fjerne PXE-oppstart.

Kontakt CrowdStrike

Hvis du fortsatt opplever problemer med å logge på enheten etter å ha fulgt trinnene ovenfor, kan du ta kontakt med CrowdStrike for mer hjelp. 

Mer informasjon

Hvis du vil ha mer informasjon om problemet som påvirker Windows-klienter og -servere som kjører CrowdStrike Falcon-agenten, kan du se følgende ressurser:

Referanser

Tredjepartsprodukter som nevnes i denne artikkelen, er produsert av firmaer som er uavhengige av Microsoft. Vi gir ingen garantier, underforstått eller på annen måte, om ytelsen eller påliteligheten til disse produktene.

Vi tilbyr tredjeparts kontaktinformasjon for å hjelpe deg med å finne teknisk støtte. Denne kontaktinformasjonen kan endres uten varsel. Vi garanterer ikke nøyaktigheten til denne tredjeparts kontaktinformasjonen.

Facebook LinkedIn E-post

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter