Zhrnutie 

V nadväznosti na problém agenta CrowdStrike Falcon, ktorý má vplyv na klientov a servery Systému Windows, sme vydali aktualizovaný nástroj na obnovenie s dvoma možnosťami opravy, ktoré správcom IT pomôžu urýchliť proces opravy. Nástroj automatizuje manuálne kroky v KB5042421 (klient) a KB5042426 (server). Stiahnite podpísaný nástroj Microsoft Recovery Tool z Centra sťahovania softvéru spoločnosti Microsoft. Nástroj môžete použiť na obnovenie klientov Windowsu, serverov a virtuálnych počítačov Hyper-V.

Existujú dve možnosti opravy:

  • Obnovenie z Windows PE: táto možnosť používa spúšťacie médiá, ktoré automatizujú opravu zariadenia.

  • Obnovenie z núdzového režimu: táto možnosť používa spúšťacie médiá pre ovplyvnené zariadenia na spustenie do núdzového režimu. Správca sa potom môže prihlásiť pomocou konta s lokálnymi oprávneniami správcu a spustiť kroky opravy.

Určenie možnosti, ktorá sa má použiť

Táto možnosť na rýchle obnovenie z Windows PE a priame obnovenie systémov a nevyžaduje miestne oprávnenia správcu. Ak zariadenie používa šifrovanie BitLocker, možno budete musieť pred opravou ovplyvneného systému manuálne zadať kľúč na obnovenie šifrovania BitLocker.

Ak používate riešenie šifrovania disku, ktoré nie je od spoločnosti Microsoft, prečítajte si pokyny od daného dodávateľa. Mali by poskytnúť možnosti na obnovenie jednotky, aby ste mohli spustiť opravný skript z Windows PE.

Ďalšie informácie

Hoci sa uprednostňuje možnosť USB, niektoré zariadenia nemusia podporovať USB pripojenia. V takýchto situáciách nájdete v časti o tom, ako používať prostredie spustenia pred spustením (PXE) na obnovenie.

Ak sa zariadenie nemôže pripojiť k sieti PXE a USB nie je možnosť, vyskúšajte manuálne kroky v nasledujúcich článkoch:

V opačnom prípade môže byť opätovným poškodením zariadenia riešením.

Pri akejkoľvek možnosti obnovenia ju najskôr otestujte vo viacerých zariadeniach a až potom ju všeobecne použite vo svojom prostredí.

Vytvorenie spúšťacieho média

Požiadavky na vytvorenie spúšťacieho média

  1. 64-bitový klient systému Windows s minimálne 8 GB voľného miesta, na ktorom môžete spustiť nástroj na vytvorenie zavádzacieho USB kľúča.

  2. Oprávnenia správcu v klientovi s Windowsom z predpokladu č. 1.

  3. USB kľúč s minimálnou veľkosťou 1 GB a maximálne 32 GB. Nástroj odstráni všetky existujúce údaje na tejto jednotke a automaticky ho naformátuje na FAT32.

Pokyny na vytvorenie zavádzacieho média

Ak chcete vytvoriť médium na obnovenie zo 64-bitového klienta Windowsu v predpoklade č. 1, postupujte takto:

  1. Stiahnite podpísaný nástroj Microsoft Recovery Tool z Centra sťahovania softvéru spoločnosti Microsoft.

  2. Extrahujte skript prostredia PowerShell zo stiahnutého súboru.

  3. Otvorte prostredie Windows PowerShell ako správca a spustite nasledujúci skript: MsftRecoveryToolForCS.ps1

  4. Nástroj stiahne a nainštaluje súpravu Windows Assessment and Deployment Kit (Windows ADK). Dokončenie tohto procesu môže trvať niekoľko minút.

  5. Vyberte jednu z dvoch možností obnovenia ovplyvnených zariadení: Windows PE alebo núdzový režim.

  6. Voliteľne vyberte adresár obsahujúci súbory ovládačov, ktoré sa majú importovať do obrazu obnovenia. Ak chcete tento krok vynechať, odporúčame vybrať možnosť N. ​​​​​​​

    1. Nástroj importuje všetky súbory SYS a INI rekurzívne v zadanom adresári.

    2. Niektoré zariadenia, napríklad zariadenia Surface, môžu na zadávanie klávesnice potrebovať ďalšie ovládače.

  7. Vyberte možnosť generovania súboru ISO alebo USB kľúča.

  8. Ak vyberiete možnosť USB:

    1. Po zobrazení výzvy vložte USB kľúč a zadajte písmeno jednotky.

    2. Keď nástroj dokončí vytváranie USB kľúča, odstráňte ho z klienta windowsu.

Pokyny na použitie možnosti obnovenia

Ak ste vytvorili médiá v predchádzajúcich krokoch pre Windows PE, použite tieto pokyny v dotknutých zariadeniach.

Požiadavky na používanie spúšťacieho média na obnovenie pe systému Windows

  • Možno budete potrebovať kľúč na obnovenie šifrovania BitLocker pre každé zariadenie s podporou šifrovania BitLocker a ovplyvnené zariadenie.

    • Ak dotknuté zariadenie používa TPM + PIN protektory a pin kód pre zariadenie nepoznáte, možno budete potrebovať kľúč na obnovenie.

Pokyny na používanie spúšťacieho média na obnovenie pe systému Windows

  1. Vložte USB kľúč do ovplyvneného zariadenia.

  2. Reštartujte zariadenie.

  3. Počas reštartovania stlačte kláves F12 na prístup k ponuke spúšťania systému BIOS.

    Poznámka: Niektoré zariadenia môžu na prístup k ponuke spúšťania systému BIOS používať inú kombináciu klávesov. Postupujte podľa pokynov špecifických pre výrobcu zariadenia.

  4. V ponuke štartu systému BIOS vyberte položku Boot (Spustenie) z USB a pokračujte. Nástroj sa spustí.

  5. Ak je funkcia BitLocker povolená, používateľovi sa zobrazí výzva na obnovenie kľúča bitlocker. Pri zadávaní kľúča na obnovenie šifrovania BitLocker zahrňte pomlčky (-). Ďalšie informácie o možnostiach kľúča na obnovenie nájdete v téme Kde hľadať kľúč na obnovenie pre šifrovanie BitLocker.

    Poznámka: V prípade riešení šifrovania zariadenia, ktoré nie sú od spoločnosti Microsoft, postupujte podľa krokov poskytnutých dodávateľom na získanie prístupu k jednotke.

    1. Ak šifrovanie BitLocker v zariadení nie je povolené, stále sa môže zobraziť výzva na obnovenie kľúča BitLocker. Stlačením klávesu Enter preskočíte a budete pokračovať.

  6. Nástroj spustí kroky opravy podľa odporúčania CrowdStrike.

  7. Po dokončení odstráňte USB kľúč a zariadenie reštartujte normálne.

Používanie médií na obnovenie vo virtuálnych počítačoch Hyper-V

Na nápravu ovplyvnených virtuálnych počítačov Hyper-V (VM) môžete použiť médium na obnovenie. Keď vytvoríte spúšťacie médium, vyberte možnosť generovania súboru ISO.

Poznámka: V prípade virtuálnych počítačov, ktoré nie sú hypertextovým virtuálnym počítačom, postupujte podľa pokynov od dodávateľa hypervízora na používanie médií na obnovenie.

Pokyny na obnovenie virtuálnych počítačov Hyper-V

  1. Na dotknutý virtuálny počítač pridajte DVD disk v nastaveniach Hyper-V > radič SCSI.Snímka obrazovky s nastaveniami virtuálneho počítača Hyper-V so zvýraznenou časťou Radič SCSI a možnosťou Pridať DVD jednotku.

  2. Prejdite na obnovenie ISO a pridajte ho ako súbor s obrázkom v Hyper-V Nastavenia > SCSI Controller > DVD disk.Snímka obrazovky s nastaveniami virtuálneho počítača Hyper-V so zvýraznenou časťou DVD jednotka zobrazujúca možnosť výberu súboru s obrázkom. ​​​​​​​

  3. Všimnite si aktuálne poradie spustenia , aby ste ho mohli neskôr manuálne obnoviť. Nasledujúci obrázok je príkladom poradia spustenia, ktoré sa môže líšiť od konfigurácie virtuálneho počítača.Snímka obrazovky s nastaveniami virtuálneho počítača Hyper-V so zvýraznenou časťou Firmvér zobrazujúca pôvodné poradie spúšťania.

  4. Zmeňte poradie spustenia tak, aby sa DISK DVD presunul nahor ako prvá položka spustenia.Snímka obrazovky s nastaveniami virtuálneho počítača Hyper-V so zvýraznenou časťou Firmvér zobrazujúca položku JEDNOTKY DVD v hornej časti poradia spúšťania.

  5. Spustite virtuálny počítač a stlačením ľubovoľného klávesu pokračujte v spúšťaní obrazu ISO.

  6. V závislosti od spôsobu vytvorenia média na obnovenie postupujte podľa ďalších krokov na používanie možností obnovenia systému Windows PE alebo núdzového režimu .

  7. Nastavte poradie spustenia späť na pôvodné nastavenia spustenia z nastavení Hyper-V virtuálneho počítača.

  8. Virtuálny počítač reštartujte normálne.

Použitie PXE na obnovenie

Pre väčšinu zákazníkov vám ďalšie možnosti obnovenia pomôžu obnoviť vaše zariadenia. Ak však zariadenia nedokážu použiť možnosť obnovenia z USB kľúča, napríklad z dôvodu politík zabezpečenia alebo dostupnosti portov, správcovia IT môžu na nápravu použiť PXE.

Ak chcete použiť toto riešenie, môžete použiť obrázok wim (Windows Imaging Format), ktorý vytvorí nástroj na obnovenie od spoločnosti Microsoft v existujúcom prostredí PXE. Dotknuté zariadenia musia byť na rovnakej sieťovej podsieti ako existujúci server PXE.

Prípadne môžete použiť prístup servera PXE uvedený nižšie. Táto možnosť funguje najlepšie, keď môžete jednoducho presunúť server PXE z podsiete do podsiete na účely nápravy.

Požiadavky na obnovenie PXE

  1. 64-bitové zariadenie s Windowsom, ktoré hosťuje obrázok spustenia. Toto zariadenie sa označuje ako server PXE.

    1. Server PXE môže byť spustený v ľubovoľnom podporovanom 64-bitovom operačnom systéme Windows klienta.

    2. Server PXE by mal mať prístup na internet na stiahnutie nástroja Microsoft PXE z Centra sťahovania softvéru spoločnosti Microsoft. Môžete ho tiež skopírovať na server PXE z iného systému vo vašej sieti.

    3. Server PXE by mal mať vytvorené pravidlá prichádzajúcej brány firewall pre porty UDP 67, 68, 69, 547 a 4011. Stiahnutý nástroj PXE (MSFTPXEToolForCS.exe) aktualizuje nastavenia brány Windows Firewall na serveri PXE. Ak server PXE používa riešenie iné ako brána firewall od spoločnosti Microsoft, vytvorte pravidlá podľa ich odporúčaní.

      Poznámka: Tento skript nevyčistí pravidlá brány firewall. Tieto pravidlá brány firewall by ste mali po dokončení opravy odstrániť. Ak chcete odstrániť tieto pravidlá z brány Windows Firewall, otvorte prostredie Windows PowerShell ako správca a spustite nasledujúci príkaz: MSFTPXEInitToolForCS.ps1 vyčistenie

    4. Oprávnenia správcu na spustenie nástroja PXE.

    5. Server PXE vyžaduje microsoft Visual C++ Redistributable. Stiahnite a nainštalujte si najnovšiu verziu.

  2. Dotknuté zariadenia s Windowsom by mali byť na rovnakej podsieti ako server PXE. Mali by byť drôtové namiesto použitia Wi-Fi siete.

Konfigurácia servera PXE

  1. Stiahnite si nástroj Microsoft PXE z Centra sťahovania softvéru spoločnosti Microsoft. Extrahujte obsah archívu zip do ľubovoľného adresára. Obsahuje všetky potrebné súbory.

  2. Otvorte prostredie Windows PowerShell ako správca. Prejdite do adresára, v ktorom ste extrahovali súbory, a spustite nasledujúci príkaz: MSFTPXEInitToolForCS.ps1

    1. Skript kontroluje inštaláciu systému Windows ADK a Windows PE Add-On na serveri PXE. Ak nie sú nainštalované, skript ich nainštaluje. Ak chcete pokračovať v inštalácii, skontrolujte a vyjadrite súhlas s licenčnými podmienkami.

    2. Skript vygeneruje opravné skripty a vytvorí platný obrázok spustenia.

    3. Ak je to potrebné, prijmite výzvu a zadajte cestu obsahujúcu súbory ovládačov. Súbory ovládačov sa môžu vyžadovať pre klávesnicu alebo veľkokapacitné ukladacie zariadenia. Vo všeobecnosti nie je potrebné pridávať ovládače. Ak nepotrebujete žiadne ďalšie súbory ovládačov, vyberte možnosť N.

    4. Server PXE môžete nakonfigurovať tak, aby poskytoval predvolený obrázok opravy alebo obrázok v núdzovom režime. Zobrazia sa nasledujúce výzvy:1. Ak chcete problém vyriešiť, spustite winpe. Ak je systémový disk šifrovaný šifrovanie BitLocker, vyžaduje zadanie kľúča na obnovenie šifrovania BitLocker. 2. Boot to WinPE nakonfigurovať núdzový režim a spustiť príkaz opravy po vstupe do núdzového režimu. Táto možnosť je menej pravdepodobné, že bude vyžadovať kľúč na obnovenie šifrovania BitLocker, ak je systémový disk šifrovaný šifrovanou šifrovaniou BitLocker.

    5. Skript vygeneruje požadované distribučné súbory a poskytne cestu, kam skopíruje nástroj servera PXE.

  3. Dôkladne skontrolujte predpoklady obnovenia PXE, najmä Microsoft Visual C++ Redistributable.

  4. V konzole PowerShell ako správca prejdite do adresára, v ktorom sa kopíruje serverový nástroj PXE, a spustite nasledujúci príkaz na spustenie procesu prijímača: .\MSFTPXEToolForCS.exe

    1. Ďalšie odpovede sa nezobraznú, pretože server PXE spracováva pripojenia. Nezatvárajte toto okno, pretože tým zastavíte server PXE.

    2. Priebeh servera PXE môžete sledovať v súbore MSFTPXEToolForCS.log v tom istom adresári.

      Poznámka: Ak chcete spustiť viacero serverov PXE pre rôzne podsiete, skopírujte adresár pomocou nástroja servera PXE a znova spustite kroky 3 & 4.

Ďalšie informácie o PXE

Obnovenie ovplyvneného zariadenia pomocou PXE

Ovplyvnené zariadenie musí byť na rovnakej podsieti ako server PXE. Ak sa zariadenia nachádzajú v rôznych podsieťach, nakonfigurujte pomocných ip adries vo vašom sieťovom prostredí, aby ste umožnili zisťovanie servera PXE.

Ak ovplyvnené zariadenie nie je nakonfigurované na spustenie PXE, postupujte takto:

  1. V ovplyvnenom zariadení prestupujte do ponuky BIOS\UEFI .

    1. Táto akcia sa líši v rámci rôznych modelov a výrobcov. Pozrite si dokumentáciu o konkrétnej výrobe a modeli zariadenia, ktorú poskytol pôvodný výrobca zariadenia.

    2. Bežné možnosti prístupu k systému BIOS\UEFI zahŕňajú stlačenie klávesu, ako je napríklad F2, F12, DEL alebo ESC počas sekvencie spustenia.

  2. Skontrolujte, či je v zariadení zapnuté spustenie siete . Ďalšie pokyny nájdete v dokumentácii od výrobcu zariadenia.

  3. Konfigurácia možnosti spustenia siete ako prvej priority spustenia.

  4. Uložte nové nastavenia. Reštartujte zariadenie, aby sa nastavenia použili a spustili z PXE.

Pri spustení systému PXE ovplyvneného zariadenia bude správanie závisieť od toho, či ste pre server PXE vybrali médiá na obnovenie Windows PE alebo núdzového režimu.

Ďalšie informácie o týchto možnostiach nájdete v ďalších krokoch na používanie možností obnovenia systému Windows PE alebo núdzového režimu.

  1. V prípade možnosti obnovenia pe systému Windows sa používateľovi zobrazí výzva na spustenie systému Windows PE a skript opravy sa spustí automaticky.

  2. V prípade možnosti obnovenia v núdzovom režime sa zariadenie presťahuje do núdzového režimu. Používateľ sa musí prihlásiť pomocou lokálneho konta správcu a skript spustiť manuálne.

    1. V núdzovom režime a prihlásení ako lokálny správca otvorte prostredie Windows PowerShell ako správca.

    2. Spustite nasledujúce príkazy:del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys bcdedit /deletevalue {current} safeboot vypnutie -r -t 00

Po dokončení zariadenie normálne reštartujte odpovedaním na výzvu na obrazovke. Získajte prístup k ponuke BIOS\UEFI a aktualizujte poradie spustenia a odstráňte spúšťanie PXE.

Kontakt CrowdStrike

Ak sa po vykonaní vyššie uvedených krokov stále vyskytnú problémy s prihlasovaním do zariadenia, obráťte sa na CrowdStrike a požiadajte o ďalšiu pomoc. 

Ďalšie informácie

Ďalšie informácie o probléme, ktorý má vplyv na klientov systému Windows a servery s agentom CrowdStrike Falcon, nájdete v nasledujúcich zdrojoch:

Referencie

Produkty tretích strán, ktorými sa tento článok zaoberá, vyrábajú spoločnosti, ktoré sú nezávislé od spoločnosti Microsoft. Neposkytujeme žiadnu záruku, implicitnú ani inú, týkajúcu sa výkonu alebo spoľahlivosti týchto produktov.

Poskytujeme kontaktné informácie tretích strán, ktoré vám pomôžu nájsť technickú podporu. Tieto kontaktné informácie môžu zmeniť bez predchádzajúceho upozornenia. Nezaručujeme presnosť týchto kontaktných informácií tretích strán.

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania