บทสรุป
เพื่อติดตามปัญหาตัวแทน CrowdStrike Falcon ที่ส่งผลกระทบต่อไคลเอ็นต์และเซิร์ฟเวอร์ของ Windows เราได้เผยแพร่เครื่องมือการกู้คืนที่อัปเดตที่มีตัวเลือกการซ่อมแซมสองตัวเลือกเพื่อช่วยให้ผู้ดูแลระบบ IT เร่งกระบวนการซ่อมแซม เครื่องมือจะดําเนินขั้นตอนด้วยตนเองโดยอัตโนมัติใน KB5042421 (ไคลเอ็นต์) และ KB5042426 (เซิร์ฟเวอร์) ดาวน์โหลดเครื่องมือการกู้คืนของ Microsoft ที่ลงชื่อจากศูนย์ดาวน์โหลด Microsoft คุณสามารถใช้เครื่องมือเพื่อกู้คืนไคลเอ็นต์เซิร์ฟเวอร์ของ Windows และเครื่องเสมือน (VM) Hyper-V
ตัวเลือกการซ่อมแซมมีอยู่สองตัวเลือก:
-
กู้คืนจาก Windows PE: ตัวเลือกนี้ใช้สื่อการบูตที่ทําให้การซ่อมแซมอุปกรณ์เป็นอัตโนมัติ
-
กู้คืนจาก เซฟโหมด: ตัวเลือกนี้ใช้สื่อการเริ่มต้นระบบสําหรับอุปกรณ์ที่ได้รับผลกระทบเพื่อเริ่มต้นระบบในเซฟโหมด จากนั้นผู้ดูแลระบบสามารถลงชื่อเข้าใช้โดยใช้บัญชีที่มีสิทธิ์ระดับผู้ดูแลระบบภายในเครื่องและดําเนินการตามขั้นตอนการแก้ไข
กําหนดตัวเลือกที่จะใช้
ตัวเลือกนี้เพื่อกู้คืนจาก Windows PE อย่างรวดเร็วและกู้คืนระบบโดยตรง และไม่จําเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบภายในเครื่อง หากอุปกรณ์ใช้ BitLocker คุณอาจจําเป็นต้องป้อนคีย์การกู้คืน BitLocker ด้วยตนเองก่อนที่คุณจะสามารถซ่อมแซมระบบที่ได้รับผลกระทบ
หากคุณใช้โซลูชันการเข้ารหัสลับดิสก์ที่ไม่ใช่ของ Microsoft โปรดดูคําแนะนําจากผู้จําหน่ายดังกล่าว พวกเขาควรมีตัวเลือกในการกู้คืนไดรฟ์เพื่อให้คุณสามารถเรียกใช้สคริปต์การแก้ไขจาก Windows PE
ตัวเลือกนี้เพื่อกู้คืนจากเซฟโหมดอาจเปิดใช้งานการกู้คืนบนอุปกรณ์ที่เปิดใช้งาน BitLocker โดยไม่ต้องมีรายการคีย์การกู้คืน BitLocker คุณต้องเข้าถึงบัญชีที่มีสิทธิ์ผู้ดูแลระบบภายในเครื่องในอุปกรณ์
ใช้ตัวเลือกนี้สําหรับอุปกรณ์ในสถานการณ์ต่อไปนี้:
-
โดยจะใช้ตัวป้องกัน TPM เท่านั้น
-
ดิสก์ไม่ได้ถูกเข้ารหัสลับ
-
ระบบไม่รู้จักคีย์การกู้คืน BitLocker
หากอุปกรณ์ใช้ตัวป้องกัน BitLocker TPM+PIN ผู้ใช้จะต้องใส่ PIN หรือคุณจําเป็นต้องใช้คีย์การกู้คืน BitLocker
หากไม่ได้เปิดใช้งาน BitLocker ผู้ใช้จะต้องลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ผู้ดูแลระบบภายในเครื่องเท่านั้น
หากคุณใช้โซลูชันการเข้ารหัสลับดิสก์ที่ไม่ใช่ของ Microsoft โปรดดูคําแนะนําจากผู้จําหน่ายดังกล่าว พวกเขาควรมีตัวเลือกในการกู้คืนไดรฟ์เพื่อให้คุณสามารถเรียกใช้สคริปต์การแก้ไขจากเซฟโหมด
ข้อควรพิจารณาเพิ่มเติม
แม้ว่าจะต้องการตัวเลือก USB แต่อุปกรณ์บางอย่างอาจไม่สนับสนุนการเชื่อมต่อ USB สําหรับสถานการณ์เหล่านี้ ให้ดูส่วนเกี่ยวกับวิธีการใช้ Preboot Execution Environment (PXE) สําหรับการกู้คืน
หากอุปกรณ์ไม่สามารถเชื่อมต่อกับเครือข่าย PXE และ USB ไม่ใช่ตัวเลือก ให้ลองทําตามขั้นตอนด้วยตนเองในบทความต่อไปนี้:
มิฉะนั้น การ Reimaging อุปกรณ์อาจเป็นวิธีแก้ไขปัญหา
ด้วยตัวเลือกการกู้คืนใดๆ ก่อนอื่นให้ทดสอบบนอุปกรณ์หลายเครื่องก่อนที่คุณจะใช้งานอย่างกว้างขวางในสภาพแวดล้อมของคุณ
สร้างสื่อการเริ่มต้นระบบ
ข้อกําหนดเบื้องต้นสําหรับการสร้างสื่อการเริ่มต้นระบบ
-
ไคลเอ็นต์ Windows 64 บิตที่มีเนื้อที่ว่างอย่างน้อย 8 GB ซึ่งคุณสามารถเรียกใช้เครื่องมือเพื่อสร้างไดรฟ์ USB ที่สามารถบูตได้
-
สิทธิ์ระดับผู้ดูแลระบบบนไคลเอ็นต์ Windows จากข้อกําหนดเบื้องต้น #1
-
ไดรฟ์ USB ที่มีขนาดต่ําสุด 1 กิกะไบต์ และไม่เกิน 32 กิกะไบต์ เครื่องมือนี้จะลบข้อมูลที่มีอยู่ทั้งหมดบนไดรฟ์นี้และฟอร์แมตเป็น FAT32 โดยอัตโนมัติ
คําแนะนําในการสร้างสื่อการเริ่มต้นระบบ
เมื่อต้องการสร้างสื่อการกู้คืน จากไคลเอ็นต์ Windows รุ่น 64 บิตในข้อกําหนดเบื้องต้น #1 ให้ใช้ขั้นตอนต่อไปนี้:
-
ดาวน์โหลด เครื่องมือการกู้คืนของ Microsoft ที่ลงชื่อจากศูนย์ดาวน์โหลด Microsoft
-
แยกสคริปต์ PowerShell ออกจากไฟล์ที่ดาวน์โหลด
-
เปิด Windows PowerShell ในฐานะผู้ดูแลระบบและเรียกใช้สคริปต์ต่อไปนี้: MsftRecoveryToolForCS.ps1
-
เครื่องมือจะดาวน์โหลดและติดตั้ง Windows Assessment and Deployment Kit (Windows ADK) การดําเนินการนี้อาจใช้เวลาหลายนาทีเพื่อให้เสร็จสมบูรณ์
-
เลือกหนึ่งในสองตัวเลือกสําหรับการกู้คืนอุปกรณ์ที่ได้รับผลกระทบ: Windows PE หรือเซฟโหมด
-
หรือเลือกไดเรกทอรีที่มีไฟล์โปรแกรมควบคุมที่จะนําเข้าไปยังอิมเมจการกู้คืน เราขอแนะนําให้คุณเลือก N เพื่อข้ามขั้นตอนนี้
-
เครื่องมือจะนําเข้าไฟล์ SYS และ INI ใดๆ ซ้ําภายใต้ไดเรกทอรีที่ระบุ
-
อุปกรณ์บางอย่าง เช่น อุปกรณ์ Surface อาจต้องใช้โปรแกรมควบคุมเพิ่มเติมสําหรับการป้อนข้อมูลจากแป้นพิมพ์
-
-
เลือกตัวเลือกเพื่อสร้าง ไฟล์ ISO หรือ ไดรฟ์ USB อย่างใดอย่างหนึ่ง
-
หากคุณเลือกตัวเลือก USB:
-
เสียบไดรฟ์ USB เมื่อได้รับพร้อมท์และระบุอักษรไดรฟ์
-
เมื่อเครื่องมือสร้างไดรฟ์ USB เสร็จแล้ว ให้ลบออกจากไคลเอ็นต์ Windows
-
คําแนะนําในการใช้ตัวเลือกการกู้คืน
หากคุณสร้างสื่อในขั้นตอนก่อนหน้านี้สําหรับ Windows PE ให้ใช้คําแนะนําเหล่านี้บนอุปกรณ์ที่ได้รับผลกระทบ
ข้อกําหนดเบื้องต้นในการใช้สื่อการเริ่มต้นระบบสําหรับการกู้คืน Windows PE
-
คุณอาจจําเป็นต้องใช้ คีย์การกู้คืน BitLocker สําหรับอุปกรณ์ที่เปิดใช้งาน BitLocker และอุปกรณ์ที่ได้รับผลกระทบแต่ละเครื่อง
-
หากอุปกรณ์ที่ได้รับผลกระทบใช้ตัวป้องกัน TPM+PIN และคุณไม่ทราบ PIN สําหรับอุปกรณ์ คุณอาจต้องใช้คีย์การกู้คืน
-
คําแนะนําในการใช้สื่อการเริ่มต้นระบบสําหรับการกู้คืน Windows PE
-
เสียบคีย์ USB ในอุปกรณ์ที่ได้รับผลกระทบ
-
รีสตาร์ตอุปกรณ์
-
ระหว่างการเริ่มระบบใหม่ ให้กด F12 เพื่อเข้าถึงเมนูการบูต BIOS
หมายเหตุ: อุปกรณ์บางอย่างอาจใช้การกดแป้นพิมพ์พร้อมกันแบบอื่นเพื่อเข้าถึงเมนูการบูตแบบ BIOS ทําตามคําแนะนําเฉพาะของผู้ผลิตสําหรับอุปกรณ์
-
จากเมนูการบูต BIOS เลือก เริ่มต้นระบบจาก USB และดําเนินการต่อ เครื่องมือจะทํางาน
-
หากเปิดใช้งาน BitLocker ผู้ใช้จะได้รับพร้อมท์สําหรับคีย์การกู้คืน BitLocker ใส่เส้นประ (-) เมื่อคุณป้อนคีย์การกู้คืน BitLocker สําหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกคีย์การกู้คืน ดูที่ ตําแหน่งที่จะค้นหาคีย์การกู้คืน BitLocker ของคุณ
หมายเหตุ: สําหรับโซลูชันการเข้ารหัสลับอุปกรณ์ที่ไม่ใช่ของ Microsoft ให้ทําตามขั้นตอนใดๆ ที่ผู้ขายให้ไว้เพื่อเข้าถึงไดรฟ์
-
หาก BitLocker ไม่เปิดใช้งานบนอุปกรณ์ คุณอาจยังคงได้รับพร้อมท์สําหรับคีย์การกู้คืน BitLocker กด Enter เพื่อข้ามและดําเนินการต่อ
-
-
เครื่องมือจะดําเนินการตามขั้นตอนการแก้ไขตามที่แนะนําโดย CrowdStrike
-
เมื่อเสร็จสมบูรณ์ ให้ถอดไดรฟ์ USB และเริ่มการทํางานของอุปกรณ์ใหม่ตามปกติ
หากคุณสร้างสื่อในขั้นตอนก่อนหน้านี้สําหรับเซฟโหมด ให้ใช้คําแนะนําเหล่านี้บนอุปกรณ์ที่ได้รับผลกระทบ
ข้อกําหนดเบื้องต้นในการใช้สื่อการเริ่มต้นระบบสําหรับการกู้คืนเซฟโหมด
-
เข้าถึงบัญชี ผู้ดูแลระบบ ภายในเครื่อง
-
หากอุปกรณ์ที่ได้รับผลกระทบใช้ตัวป้องกัน BitLocker TPM+PIN และคุณไม่ทราบ PIN สําหรับอุปกรณ์ คุณอาจต้องใช้คีย์การกู้คืน BitLocker
คําแนะนําในการใช้สื่อการเริ่มต้นระบบสําหรับการกู้คืนเซฟโหมด
-
เสียบคีย์ USB ในอุปกรณ์ที่ได้รับผลกระทบ
-
รีสตาร์ตอุปกรณ์
-
ระหว่างการเริ่มระบบใหม่ ให้กด F12 เพื่อเข้าถึงเมนูการบูต BIOS
หมายเหตุ: อุปกรณ์บางอย่างอาจใช้การกดแป้นพิมพ์พร้อมกันแบบอื่นเพื่อเข้าถึงเมนูการบูตแบบ BIOS ทําตามคําแนะนําเฉพาะของผู้ผลิตสําหรับอุปกรณ์
-
จากเมนูการบูต BIOS เลือก เริ่มต้นระบบจาก USB และดําเนินการต่อ
-
เครื่องมือจะทํางานและข้อความต่อไปนี้จะปรากฏขึ้น:
เครื่องมือนี้จะกําหนดค่าเครื่องนี้ให้เริ่มต้นระบบในเซฟโหมด คําเตือน: ในบางกรณี คุณอาจต้องป้อนคีย์การกู้คืน BitLocker หลังจากเรียกใช้ -
กดแป้นใดก็ได้เพื่อดําเนินการต่อ ข้อความต่อไปนี้จะปรากฏขึ้น:
พีซีของคุณได้รับการกําหนดค่าให้เริ่มต้นระบบไปยังเซฟโหมดแล้ว -
กดแป้นใดก็ได้เพื่อดําเนินการต่อ อุปกรณ์เริ่มระบบใหม่ในเซฟโหมด
-
เรียกใช้ repair.cmd จากรากของไดรฟ์สื่อ สคริปต์จะเรียกใช้ขั้นตอนการแก้ไขตามที่แนะนําโดย CrowdStrike
-
ข้อความต่อไปนี้จะปรากฏขึ้น:
เครื่องมือนี้จะลบไฟล์ที่ได้รับผลกระทบและคืนค่าการกําหนดค่าการบูตปกติ คําเตือน: คุณอาจจําเป็นต้องใช้คีย์การกู้คืน BitLocker ในบางกรณี คําเตือน: ต้องเรียกใช้สคริปต์นี้ในพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล -
กดแป้นใดก็ได้เพื่อดําเนินการต่อ สคริปต์จะทํางานและคืนค่าเป็นโหมดการบูตปกติ
-
เมื่อเครื่องมือเสร็จสมบูรณ์ ข้อความต่อไปนี้จะปรากฏขึ้น:
สําเร็จ ระบบจะเริ่มต้นระบบใหม่เดี๋ยวนี้ -
กดแป้นใดก็ได้เพื่อดําเนินการต่อ อุปกรณ์รีสตาร์ตตามปกติ
ใช้สื่อการกู้คืนบนเครื่องเสมือน Hyper-V
คุณสามารถใช้สื่อการกู้คืนเพื่อแก้ไขเครื่องเสมือน (VM) Hyper-V ที่ได้รับผลกระทบ เมื่อคุณสร้างสื่อสําหรับบูต ให้เลือกตัวเลือกเพื่อสร้างไฟล์ ISO
หมายเหตุ: สําหรับเครื่องเสมือนที่ไม่ใช่ Hyper-V ให้ทําตามคําแนะนําจากผู้จัดจําหน่ายไฮเปอร์ไวเซอร์ของคุณเพื่อใช้สื่อการกู้คืน
คําแนะนําในการกู้คืนเครื่องเสมือน Hyper-V
-
บน VM ที่ได้รับผลกระทบ ให้เพิ่มไดรฟ์ดีวีดีภายใต้ การตั้งค่า Hyper-V > ตัวควบคุม SCSI
-
เรียกดูการกู้คืน ISO และเพิ่มเป็นไฟล์อิมเมจภายใต้ การตั้งค่า Hyper-V > ตัวควบคุม SCSI > ไดรฟ์ดีวีดี
-
จด ลําดับการเริ่มต้นระบบ ปัจจุบันเพื่อให้คุณสามารถคืนค่าได้ด้วยตนเองในภายหลัง รูปต่อไปนี้เป็นตัวอย่างของลําดับการบูต ซึ่งอาจแตกต่างจากการกําหนดค่า VM ของคุณ
-
เปลี่ยน ลําดับการเริ่มต้นระบบ เพื่อย้าย ไดรฟ์ดีวีดีเป็นรายการเริ่มต้นระบบรายการแรก
-
เริ่มต้น VM และกดแป้นใดก็ได้เพื่อเริ่มต้นระบบไปยังอิมเมจ ISO ต่อไป
-
ทําตามขั้นตอน เพิ่มเติม เพื่อใช้ ตัวเลือกการกู้คืนของ Windows PE หรือ เซฟโหมด ทั้งนี้ขึ้นอยู่กับวิธีที่คุณสร้างสื่อการกู้คืน
-
ตั้งค่าลําดับการบูตกลับเป็นการตั้งค่าเริ่มต้นระบบเดิมจากการตั้งค่า Hyper-V ของ VM
-
รีสตาร์ต VM ตามปกติ
ใช้ PXE เพื่อการกู้คืน
สําหรับลูกค้าส่วนใหญ่ ตัวเลือกการกู้คืนอื่นๆ จะช่วยคืนค่าอุปกรณ์ของคุณ อย่างไรก็ตาม หากอุปกรณ์ไม่สามารถใช้ตัวเลือกเพื่อกู้คืนจาก USB ได้ ตัวอย่างเช่น เนื่องจากนโยบายความปลอดภัยหรือความพร้อมใช้งานของพอร์ต ผู้ดูแลระบบ IT สามารถใช้ PXE เพื่อแก้ไข
เมื่อต้องการใช้โซลูชันนี้ คุณสามารถใช้อิมเมจ Windows Imaging Format (WIM) ที่เครื่องมือการกู้คืนของ Microsoft สร้างขึ้นในสภาพแวดล้อม PXE ที่มีอยู่ได้ อุปกรณ์ที่ได้รับผลกระทบจะต้องอยู่ในเครือข่ายย่อยเดียวกันกับเซิร์ฟเวอร์ PXE ที่มีอยู่
อีกวิธีหนึ่งคือ คุณสามารถใช้วิธีการเซิร์ฟเวอร์ PXE ที่ระบุไว้ด้านล่าง ตัวเลือกนี้ทํางานได้ดีที่สุดเมื่อคุณสามารถย้ายเซิร์ฟเวอร์ PXE จากเครือข่ายย่อยไปยังเครือข่ายย่อยเพื่อวัตถุประสงค์ในการแก้ไขได้อย่างง่ายดาย
ข้อกําหนดเบื้องต้นสําหรับการกู้คืน PXE
-
อุปกรณ์ Windows รุ่น 64 บิตที่โฮสต์อิมเมจการเริ่มต้นระบบ อุปกรณ์นี้เรียกว่า "เซิร์ฟเวอร์ PXE"
-
เซิร์ฟเวอร์ PXE สามารถทํางานบนระบบปฏิบัติการ 64 บิตของไคลเอ็นต์ Windows ที่สนับสนุน
-
เซิร์ฟเวอร์ PXE ควรมีการเข้าถึงอินเทอร์เน็ตเพื่อดาวน์โหลด เครื่องมือ PXE ของ Microsoft จากศูนย์ดาวน์โหลด Microsoft นอกจากนี้คุณยังสามารถคัดลอกไปยังเซิร์ฟเวอร์ PXE จากระบบอื่นบนเครือข่ายของคุณ
-
เซิร์ฟเวอร์ PXE ควรมีกฎไฟร์วอลล์ขาเข้าที่สร้างขึ้นสําหรับพอร์ต UDP 67, 68, 69, 547 และ 4011 เครื่องมือ PXE ที่ดาวน์โหลด (MSFTPXEToolForCS.exe) จะปรับปรุงการตั้งค่า ไฟร์วอลล์ Windows บนเซิร์ฟเวอร์ PXE หากเซิร์ฟเวอร์ PXE ใช้โซลูชันไฟร์วอลล์ที่ไม่ใช่ของ Microsoft ให้สร้างกฎตามคําแนะนําของพวกเขา
หมายเหตุ: สคริปต์นี้ไม่ล้างกฎของไฟร์วอลล์ คุณควรเอากฎของไฟร์วอลล์เหล่านี้ออกหลังจากการแก้ไขเสร็จสมบูรณ์ เมื่อต้องการลบกฎเหล่านี้ออกจาก ไฟร์วอลล์ Windows ให้เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ และเรียกใช้คําสั่งต่อไปนี้ :MSFTPXEInitToolForCS.ps1 ล้างข้อมูล
-
สิทธิ์ระดับผู้ดูแลระบบเพื่อเรียกใช้เครื่องมือ PXE
-
เซิร์ฟเวอร์ PXE ต้องการ Microsoft Visual C++ Redistributable ดาวน์โหลดและติดตั้งเวอร์ชันล่าสุด
-
-
อุปกรณ์ Windows ที่ได้รับผลกระทบควรอยู่ในเครือข่ายย่อยเดียวกันกับเซิร์ฟเวอร์ PXE ซึ่งควรมีการเชื่อมต่อแบบผ่านสายแทนการใช้เครือข่าย Wi-Fi
กําหนดค่าเซิร์ฟเวอร์ PXE
-
ดาวน์โหลด เครื่องมือ Microsoft PXE จากศูนย์ดาวน์โหลด Microsoft แยกเนื้อหาของที่เก็บถาวรแบบ zip ไปยังไดเรกทอรีใดๆ มีไฟล์ที่จําเป็นทั้งหมด
-
เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ เปลี่ยนเป็นไดเรกทอรีที่คุณแยกแฟ้มไว้ และเรียกใช้คําสั่งต่อไปนี้ :MSFTPXEInitToolForCS.ps1
-
สคริปต์จะสแกนหาการติดตั้ง Windows ADK และ Windows PE Add-On บนเซิร์ฟเวอร์ PXE หากยังไม่ได้ติดตั้ง สคริปต์จะติดตั้งสคริปต์เหล่านั้น หากต้องการดําเนินการติดตั้งต่อ ให้ตรวจสอบและยอมรับเงื่อนไขการอนุญาตให้ใช้สิทธิ
-
สคริปต์จะสร้างสคริปต์การแก้ไขและสร้างอิมเมจการเริ่มต้นระบบที่ถูกต้อง
-
ถ้าจําเป็น ให้ยอมรับพร้อมท์และระบุเส้นทางที่มีไฟล์โปรแกรมควบคุม อาจจําเป็นต้องใช้ไฟล์โปรแกรมควบคุมสําหรับแป้นพิมพ์หรืออุปกรณ์เก็บข้อมูลขนาดใหญ่ โดยทั่วไปแล้ว คุณไม่จําเป็นต้องเพิ่มโปรแกรมควบคุม หากคุณไม่ต้องการไฟล์โปรแกรมควบคุมเพิ่มเติม ให้เลือก N
-
คุณสามารถกําหนดค่าเซิร์ฟเวอร์ PXE เพื่อให้มีอิมเมจการแก้ไขเริ่มต้นหรือรูปเซฟโหมดได้ คุณจะเห็นพร้อมท์ต่อไปนี้:
1 เริ่มต้นระบบไปยัง WinPE เพื่อแก้ไขปัญหา จําเป็นต้องใส่คีย์การกู้คืน BitLocker หากดิสก์ระบบมี การเข้ารหัสลับ BitLocker 2. เริ่มต้นระบบไปยัง WinPE กําหนดค่าเซฟโหมดและเรียกใช้คําสั่งซ่อมแซมหลังจากเข้าสู่เซฟโหมด ตัวเลือกนี้มีแนวโน้มน้อยที่จะต้องใช้คีย์การกู้คืน BitLocker ถ้าดิสก์ระบบคือ BitLocker เข้ารหัสลับ -
สคริปต์จะสร้างไฟล์การแจกจ่ายที่จําเป็น และแสดงพาธที่คัดลอกเครื่องมือเซิร์ฟเวอร์ PXE
-
-
ตรวจสอบ ข้อกําหนดเบื้องต้นสําหรับการกู้คืน PXE อีกครั้ง โดยเฉพาะ Microsoft Visual C++ Redistributable
-
จากคอนโซล PowerShell ในฐานะผู้ดูแลระบบ ให้เปลี่ยนเป็นไดเรกทอรีที่คัดลอกเครื่องมือเซิร์ฟเวอร์ PXE และเรียกใช้คําสั่งต่อไปนี้เพื่อเปิดใช้กระบวนการรอรับ: .\MSFTPXEToolForCS.exe
-
คุณจะไม่เห็นการตอบสนองเพิ่มเติมเป็นเซิร์ฟเวอร์ PXE จัดการการเชื่อมต่อ อย่าปิดหน้าต่างนี้เนื่องจากจะเป็นการหยุดเซิร์ฟเวอร์ PXE
-
คุณสามารถตรวจสอบความคืบหน้าของเซิร์ฟเวอร์ PXE ในไฟล์ MSFTPXEToolForCS.log ในไดเรกทอรีเดียวกัน
หมายเหตุ: หากคุณต้องการเรียกใช้เซิร์ฟเวอร์ PXE หลายเซิร์ฟเวอร์สําหรับเครือข่ายย่อยที่แตกต่างกัน ให้คัดลอกไดเรกทอรีด้วยเครื่องมือเซิร์ฟเวอร์ PXE และเรียกใช้ขั้นตอนที่ 3 & 4 อีกครั้ง
-
ข้อมูลเพิ่มเติมเกี่ยวกับ PXE
ใช้ PXE เพื่อกู้คืนอุปกรณ์ที่ได้รับผลกระทบ
อุปกรณ์ที่ได้รับผลกระทบต้องอยู่บนเครือข่ายย่อยเดียวกันกับเซิร์ฟเวอร์ PXE หากอุปกรณ์อยู่ในเครือข่ายย่อยที่แตกต่างกัน ให้กําหนดค่าตัวช่วยเหลือ IP ในสภาพแวดล้อมเครือข่ายของคุณเพื่อเปิดใช้งานการค้นพบเซิร์ฟเวอร์ PXE
หากอุปกรณ์ที่ได้รับผลกระทบไม่ได้กําหนดค่าสําหรับการบูตแบบ PXE ให้ทําตามขั้นตอนเหล่านี้:
-
บนอุปกรณ์ที่ได้รับผลกระทบ ให้เข้าถึงเมนู BIOS\UEFI
-
การดําเนินการนี้จะแตกต่างกันไปตามรุ่นและผู้ผลิตที่แตกต่างกัน โปรดดูเอกสารที่ได้รับจากผู้ผลิตอุปกรณ์ดั้งเดิมสําหรับผู้ผลิตและรุ่นของอุปกรณ์เฉพาะ
-
ตัวเลือกทั่วไปสําหรับการเข้าถึง BIOS\UEFI เกี่ยวข้องกับการกดแป้น เช่น F2, F12, DEL หรือ ESC ระหว่างลําดับการเริ่มต้นระบบ
-
-
ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน การเริ่มต้นระบบเครือข่าย บนอุปกรณ์ สําหรับคําแนะนําเพิ่มเติม โปรดดูคู่มือจากผู้ผลิตอุปกรณ์
-
กําหนดค่าตัวเลือกการบูตเครือข่ายเป็นลําดับความสําคัญแรกในการบูต
-
บันทึกการตั้งค่าใหม่ รีสตาร์ตอุปกรณ์สําหรับการตั้งค่าเพื่อนําไปใช้และเริ่มต้นระบบจาก PXE
เมื่อคุณบูต PXE อุปกรณ์ที่ได้รับผลกระทบ ลักษณะการทํางานจะขึ้นอยู่กับว่าคุณเลือก Windows PE หรือสื่อการกู้คืนเซฟโหมดสําหรับเซิร์ฟเวอร์ PXE
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกเหล่านี้ ให้ดู ขั้นตอนเพิ่มเติม ในการใช้ตัวเลือกการกู้คืนของ Windows PE หรือเซฟโหมด
-
สําหรับตัวเลือกการกู้คืน Windows PE ผู้ใช้จะได้รับพร้อมท์ให้เริ่มต้นระบบไปยัง Windows PE และสคริปต์การแก้ไขจะทํางานโดยอัตโนมัติ
-
สําหรับตัวเลือกการกู้คืนเซฟโหมด อุปกรณ์จะเริ่มต้นระบบไปยังเซฟโหมด ผู้ใช้จําเป็นต้องลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบภายในและเรียกใช้สคริปต์ด้วยตนเอง
-
ในเซฟโหมดและลงชื่อเข้าใช้เป็นผู้ดูแลระบบภายใน ให้เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ
-
เรียกใช้คําสั่งต่อไปนี้:del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys bcdedit /deletevalue {current} safeboot shutdown -r -t 00
-
เมื่อเสร็จสมบูรณ์ ให้รีสตาร์ตอุปกรณ์ตามปกติโดยการตอบสนองต่อพร้อมท์บนหน้าจอ เข้าถึงเมนู BIOS\UEFI และอัปเดตลําดับการบูตเพื่อลบการบูตแบบ PXE
ติดต่อฝูงชน
หากหลังจากทําตามขั้นตอนข้างต้นแล้ว หากคุณยังคงประสบปัญหาในการเข้าสู่ระบบอุปกรณ์ของคุณ โปรดติดต่อ CrowdStrike เพื่อขอความช่วยเหลือเพิ่มเติม
ข้อมูลเพิ่มเติม
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่ส่งผลกระทบต่อไคลเอ็นต์และเซิร์ฟเวอร์ของ Windows ที่ใช้งานตัวแทน CrowdStrike Falcon ให้ดูแหล่งข้อมูลต่อไปนี้:
-
มีข้อมูล Windows ที่หลากหลายจากสถานภาพการเผยแพร่ Windows (aka.ms/WRH)
-
ขั้นตอนการกู้คืนโดยละเอียดมีอยู่ในบทความต่อไปนี้:
-
ลูกค้าพีซีระบบคลาวด์ของ Windows 365 สามารถพยายามคืนค่าพีซีระบบคลาวด์ให้กลับสู่สถานะที่ดีที่ทราบก่อนที่จะเผยแพร่การอัปเดต (19 กรกฎาคม 2024) สําหรับข้อมูลเพิ่มเติม ให้ดูบทความใดบทความหนึ่งต่อไปนี้:
-
สําหรับ Windows VM ที่ทํางานบน Microsoft Azure ให้ทําตามขั้นตอนการลดปัญหาในสถานะ Azure
-
สามารถดูรายละเอียดเพิ่มเติมจาก CrowdStrike ได้จากฮับการแก้ไขและคําแนะนําของ CrowdStrike: การอัปเดตเนื้อหา Falcon สําหรับโฮสต์ Windows
-
โพสต์ในบล็อกความสําเร็จของลูกค้า Microsoft Intune บนเครื่องมือการกู้คืนมีข้อคิดเห็นจากผู้ดูแลระบบ IT อื่นๆ ที่อาจเป็นประโยชน์
แหล่งอ้างอิง
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ ผลิตโดยบริษัทที่ไม่เกี่ยวข้องกับ Microsoft เราไม่รับประกันไม่ว่าโดยนัยหรือโดยอื่นใดเกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้
เรามีข้อมูลที่ติดต่อของบริษัทอื่นเพื่อช่วยคุณค้นหาการสนับสนุนทางเทคนิค ข้อมูลที่ติดต่อนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า เราไม่รับรองความถูกต้องของข้อมูลที่ติดต่อของบริษัทภายนอกนี้