บทสรุป 

เพื่อติดตามปัญหาตัวแทน CrowdStrike Falcon ที่ส่งผลกระทบต่อไคลเอ็นต์และเซิร์ฟเวอร์ของ Windows เราได้เผยแพร่เครื่องมือการกู้คืนที่อัปเดตที่มีตัวเลือกการซ่อมแซมสองตัวเลือกเพื่อช่วยให้ผู้ดูแลระบบ IT เร่งกระบวนการซ่อมแซม เครื่องมือจะดําเนินขั้นตอนด้วยตนเองโดยอัตโนมัติใน KB5042421 (ไคลเอ็นต์) และ KB5042426 (เซิร์ฟเวอร์) ดาวน์โหลดเครื่องมือการกู้คืนของ Microsoft ที่ลงชื่อจากศูนย์ดาวน์โหลด Microsoft คุณสามารถใช้เครื่องมือเพื่อกู้คืนไคลเอ็นต์เซิร์ฟเวอร์ของ Windows และเครื่องเสมือน (VM) Hyper-V

ตัวเลือกการซ่อมแซมมีอยู่สองตัวเลือก:

  • กู้คืนจาก Windows PE: ตัวเลือกนี้ใช้สื่อการบูตที่ทําให้การซ่อมแซมอุปกรณ์เป็นอัตโนมัติ

  • กู้คืนจาก เซฟโหมด: ตัวเลือกนี้ใช้สื่อการเริ่มต้นระบบสําหรับอุปกรณ์ที่ได้รับผลกระทบเพื่อเริ่มต้นระบบในเซฟโหมด จากนั้นผู้ดูแลระบบสามารถลงชื่อเข้าใช้โดยใช้บัญชีที่มีสิทธิ์ระดับผู้ดูแลระบบภายในเครื่องและดําเนินการตามขั้นตอนการแก้ไข

กําหนดตัวเลือกที่จะใช้

ตัวเลือกนี้เพื่อกู้คืนจาก Windows PE อย่างรวดเร็วและกู้คืนระบบโดยตรง และไม่จําเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบภายในเครื่อง หากอุปกรณ์ใช้ BitLocker คุณอาจจําเป็นต้องป้อนคีย์การกู้คืน BitLocker ด้วยตนเองก่อนที่คุณจะสามารถซ่อมแซมระบบที่ได้รับผลกระทบ

หากคุณใช้โซลูชันการเข้ารหัสลับดิสก์ที่ไม่ใช่ของ Microsoft โปรดดูคําแนะนําจากผู้จําหน่ายดังกล่าว พวกเขาควรมีตัวเลือกในการกู้คืนไดรฟ์เพื่อให้คุณสามารถเรียกใช้สคริปต์การแก้ไขจาก Windows PE

ตัวเลือกนี้เพื่อกู้คืนจากเซฟโหมดอาจเปิดใช้งานการกู้คืนบนอุปกรณ์ที่เปิดใช้งาน BitLocker โดยไม่ต้องมีรายการคีย์การกู้คืน BitLocker คุณต้องเข้าถึงบัญชีที่มีสิทธิ์ผู้ดูแลระบบภายในเครื่องในอุปกรณ์

ใช้ตัวเลือกนี้สําหรับอุปกรณ์ในสถานการณ์ต่อไปนี้:

  • โดยจะใช้ตัวป้องกัน TPM เท่านั้น

  • ดิสก์ไม่ได้ถูกเข้ารหัสลับ

  • ระบบไม่รู้จักคีย์การกู้คืน BitLocker

หากอุปกรณ์ใช้ตัวป้องกัน BitLocker TPM+PIN ผู้ใช้จะต้องใส่ PIN หรือคุณจําเป็นต้องใช้คีย์การกู้คืน BitLocker

หากไม่ได้เปิดใช้งาน BitLocker ผู้ใช้จะต้องลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ผู้ดูแลระบบภายในเครื่องเท่านั้น

หากคุณใช้โซลูชันการเข้ารหัสลับดิสก์ที่ไม่ใช่ของ Microsoft โปรดดูคําแนะนําจากผู้จําหน่ายดังกล่าว พวกเขาควรมีตัวเลือกในการกู้คืนไดรฟ์เพื่อให้คุณสามารถเรียกใช้สคริปต์การแก้ไขจากเซฟโหมด

ข้อควรพิจารณาเพิ่มเติม

แม้ว่าจะต้องการตัวเลือก USB แต่อุปกรณ์บางอย่างอาจไม่สนับสนุนการเชื่อมต่อ USB สําหรับสถานการณ์เหล่านี้ ให้ดูส่วนเกี่ยวกับวิธีการใช้ Preboot Execution Environment (PXE) สําหรับการกู้คืน

หากอุปกรณ์ไม่สามารถเชื่อมต่อกับเครือข่าย PXE และ USB ไม่ใช่ตัวเลือก ให้ลองทําตามขั้นตอนด้วยตนเองในบทความต่อไปนี้:

มิฉะนั้น การ Reimaging อุปกรณ์อาจเป็นวิธีแก้ไขปัญหา

ด้วยตัวเลือกการกู้คืนใดๆ ก่อนอื่นให้ทดสอบบนอุปกรณ์หลายเครื่องก่อนที่คุณจะใช้งานอย่างกว้างขวางในสภาพแวดล้อมของคุณ

สร้างสื่อการเริ่มต้นระบบ

ข้อกําหนดเบื้องต้นสําหรับการสร้างสื่อการเริ่มต้นระบบ

  1. ไคลเอ็นต์ Windows 64 บิตที่มีเนื้อที่ว่างอย่างน้อย 8 GB ซึ่งคุณสามารถเรียกใช้เครื่องมือเพื่อสร้างไดรฟ์ USB ที่สามารถบูตได้

  2. สิทธิ์ระดับผู้ดูแลระบบบนไคลเอ็นต์ Windows จากข้อกําหนดเบื้องต้น #1

  3. ไดรฟ์ USB ที่มีขนาดต่ําสุด 1 กิกะไบต์ และไม่เกิน 32 กิกะไบต์ เครื่องมือนี้จะลบข้อมูลที่มีอยู่ทั้งหมดบนไดรฟ์นี้และฟอร์แมตเป็น FAT32 โดยอัตโนมัติ

คําแนะนําในการสร้างสื่อการเริ่มต้นระบบ

เมื่อต้องการสร้างสื่อการกู้คืน จากไคลเอ็นต์ Windows รุ่น 64 บิตในข้อกําหนดเบื้องต้น #1 ให้ใช้ขั้นตอนต่อไปนี้:

  1. ดาวน์โหลด เครื่องมือการกู้คืนของ Microsoft ที่ลงชื่อจากศูนย์ดาวน์โหลด Microsoft

  2. แยกสคริปต์ PowerShell ออกจากไฟล์ที่ดาวน์โหลด

  3. เปิด Windows PowerShell ในฐานะผู้ดูแลระบบและเรียกใช้สคริปต์ต่อไปนี้: MsftRecoveryToolForCS.ps1

  4. เครื่องมือจะดาวน์โหลดและติดตั้ง Windows Assessment and Deployment Kit (Windows ADK) การดําเนินการนี้อาจใช้เวลาหลายนาทีเพื่อให้เสร็จสมบูรณ์

  5. เลือกหนึ่งในสองตัวเลือกสําหรับการกู้คืนอุปกรณ์ที่ได้รับผลกระทบ: Windows PE หรือเซฟโหมด

  6. หรือเลือกไดเรกทอรีที่มีไฟล์โปรแกรมควบคุมที่จะนําเข้าไปยังอิมเมจการกู้คืน เราขอแนะนําให้คุณเลือก N เพื่อข้ามขั้นตอนนี้ ​​​​​​​

    1. เครื่องมือจะนําเข้าไฟล์ SYS และ INI ใดๆ ซ้ําภายใต้ไดเรกทอรีที่ระบุ

    2. อุปกรณ์บางอย่าง เช่น อุปกรณ์ Surface อาจต้องใช้โปรแกรมควบคุมเพิ่มเติมสําหรับการป้อนข้อมูลจากแป้นพิมพ์

  7. เลือกตัวเลือกเพื่อสร้าง ไฟล์ ISO หรือ ไดรฟ์ USB อย่างใดอย่างหนึ่ง

  8. หากคุณเลือกตัวเลือก USB:

    1. เสียบไดรฟ์ USB เมื่อได้รับพร้อมท์และระบุอักษรไดรฟ์

    2. เมื่อเครื่องมือสร้างไดรฟ์ USB เสร็จแล้ว ให้ลบออกจากไคลเอ็นต์ Windows

คําแนะนําในการใช้ตัวเลือกการกู้คืน

หากคุณสร้างสื่อในขั้นตอนก่อนหน้านี้สําหรับ Windows PE ให้ใช้คําแนะนําเหล่านี้บนอุปกรณ์ที่ได้รับผลกระทบ

ข้อกําหนดเบื้องต้นในการใช้สื่อการเริ่มต้นระบบสําหรับการกู้คืน Windows PE

  • คุณอาจจําเป็นต้องใช้ คีย์การกู้คืน BitLocker สําหรับอุปกรณ์ที่เปิดใช้งาน BitLocker และอุปกรณ์ที่ได้รับผลกระทบแต่ละเครื่อง

    • หากอุปกรณ์ที่ได้รับผลกระทบใช้ตัวป้องกัน TPM+PIN และคุณไม่ทราบ PIN สําหรับอุปกรณ์ คุณอาจต้องใช้คีย์การกู้คืน

คําแนะนําในการใช้สื่อการเริ่มต้นระบบสําหรับการกู้คืน Windows PE

  1. เสียบคีย์ USB ในอุปกรณ์ที่ได้รับผลกระทบ

  2. รีสตาร์ตอุปกรณ์

  3. ระหว่างการเริ่มระบบใหม่ ให้กด F12 เพื่อเข้าถึงเมนูการบูต BIOS

    หมายเหตุ: อุปกรณ์บางอย่างอาจใช้การกดแป้นพิมพ์พร้อมกันแบบอื่นเพื่อเข้าถึงเมนูการบูตแบบ BIOS ทําตามคําแนะนําเฉพาะของผู้ผลิตสําหรับอุปกรณ์

  4. จากเมนูการบูต BIOS เลือก เริ่มต้นระบบจาก USB และดําเนินการต่อ เครื่องมือจะทํางาน

  5. หากเปิดใช้งาน BitLocker ผู้ใช้จะได้รับพร้อมท์สําหรับคีย์การกู้คืน BitLocker ใส่เส้นประ (-) เมื่อคุณป้อนคีย์การกู้คืน BitLocker สําหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกคีย์การกู้คืน ดูที่ ตําแหน่งที่จะค้นหาคีย์การกู้คืน BitLocker ของคุณ

    หมายเหตุ: สําหรับโซลูชันการเข้ารหัสลับอุปกรณ์ที่ไม่ใช่ของ Microsoft ให้ทําตามขั้นตอนใดๆ ที่ผู้ขายให้ไว้เพื่อเข้าถึงไดรฟ์

    1. หาก BitLocker ไม่เปิดใช้งานบนอุปกรณ์ คุณอาจยังคงได้รับพร้อมท์สําหรับคีย์การกู้คืน BitLocker กด Enter เพื่อข้ามและดําเนินการต่อ

  6. เครื่องมือจะดําเนินการตามขั้นตอนการแก้ไขตามที่แนะนําโดย CrowdStrike

  7. เมื่อเสร็จสมบูรณ์ ให้ถอดไดรฟ์ USB และเริ่มการทํางานของอุปกรณ์ใหม่ตามปกติ

หากคุณสร้างสื่อในขั้นตอนก่อนหน้านี้สําหรับเซฟโหมด ให้ใช้คําแนะนําเหล่านี้บนอุปกรณ์ที่ได้รับผลกระทบ

ข้อกําหนดเบื้องต้นในการใช้สื่อการเริ่มต้นระบบสําหรับการกู้คืนเซฟโหมด

  • เข้าถึงบัญชี ผู้ดูแลระบบ ภายในเครื่อง

  • หากอุปกรณ์ที่ได้รับผลกระทบใช้ตัวป้องกัน BitLocker TPM+PIN และคุณไม่ทราบ PIN สําหรับอุปกรณ์ คุณอาจต้องใช้คีย์การกู้คืน BitLocker

คําแนะนําในการใช้สื่อการเริ่มต้นระบบสําหรับการกู้คืนเซฟโหมด

  1. เสียบคีย์ USB ในอุปกรณ์ที่ได้รับผลกระทบ

  2. รีสตาร์ตอุปกรณ์

  3. ระหว่างการเริ่มระบบใหม่ ให้กด F12 เพื่อเข้าถึงเมนูการบูต BIOS

    หมายเหตุ: อุปกรณ์บางอย่างอาจใช้การกดแป้นพิมพ์พร้อมกันแบบอื่นเพื่อเข้าถึงเมนูการบูตแบบ BIOS ทําตามคําแนะนําเฉพาะของผู้ผลิตสําหรับอุปกรณ์

  4. จากเมนูการบูต BIOS เลือก เริ่มต้นระบบจาก USB และดําเนินการต่อ

  5. เครื่องมือจะทํางานและข้อความต่อไปนี้จะปรากฏขึ้น:เครื่องมือนี้จะกําหนดค่าเครื่องนี้ให้เริ่มต้นระบบในเซฟโหมด คําเตือน: ในบางกรณี คุณอาจต้องป้อนคีย์การกู้คืน BitLocker หลังจากเรียกใช้

  6. กดแป้นใดก็ได้เพื่อดําเนินการต่อ ข้อความต่อไปนี้จะปรากฏขึ้น:พีซีของคุณได้รับการกําหนดค่าให้เริ่มต้นระบบไปยังเซฟโหมดแล้ว

  7. กดแป้นใดก็ได้เพื่อดําเนินการต่อ อุปกรณ์เริ่มระบบใหม่ในเซฟโหมด

  8. เรียกใช้ repair.cmd จากรากของไดรฟ์สื่อ สคริปต์จะเรียกใช้ขั้นตอนการแก้ไขตามที่แนะนําโดย CrowdStrike

  9. ข้อความต่อไปนี้จะปรากฏขึ้น:เครื่องมือนี้จะลบไฟล์ที่ได้รับผลกระทบและคืนค่าการกําหนดค่าการบูตปกติ คําเตือน: คุณอาจจําเป็นต้องใช้คีย์การกู้คืน BitLocker ในบางกรณี คําเตือน: ต้องเรียกใช้สคริปต์นี้ในพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล

  10. กดแป้นใดก็ได้เพื่อดําเนินการต่อ สคริปต์จะทํางานและคืนค่าเป็นโหมดการบูตปกติ

  11. เมื่อเครื่องมือเสร็จสมบูรณ์ ข้อความต่อไปนี้จะปรากฏขึ้น:สําเร็จ ระบบจะเริ่มต้นระบบใหม่เดี๋ยวนี้

  12. กดแป้นใดก็ได้เพื่อดําเนินการต่อ อุปกรณ์รีสตาร์ตตามปกติ

ใช้สื่อการกู้คืนบนเครื่องเสมือน Hyper-V

คุณสามารถใช้สื่อการกู้คืนเพื่อแก้ไขเครื่องเสมือน (VM) Hyper-V ที่ได้รับผลกระทบ เมื่อคุณสร้างสื่อสําหรับบูต ให้เลือกตัวเลือกเพื่อสร้างไฟล์ ISO

หมายเหตุ: สําหรับเครื่องเสมือนที่ไม่ใช่ Hyper-V ให้ทําตามคําแนะนําจากผู้จัดจําหน่ายไฮเปอร์ไวเซอร์ของคุณเพื่อใช้สื่อการกู้คืน

คําแนะนําในการกู้คืนเครื่องเสมือน Hyper-V

  1. บน VM ที่ได้รับผลกระทบ ให้เพิ่มไดรฟ์ดีวีดีภายใต้ การตั้งค่า Hyper-V > ตัวควบคุม SCSI สกรีนช็อตของการตั้งค่าเครื่องเสมือน (VM) Hyper-V ที่ไฮไลต์ส่วนตัวควบคุม SCSI และตัวเลือกในการเพิ่มไดรฟ์ดีวีดี

  2. เรียกดูการกู้คืน ISO และเพิ่มเป็นไฟล์อิมเมจภายใต้ การตั้งค่า Hyper-V > ตัวควบคุม SCSI > ไดรฟ์ดีวีดี สกรีนช็อตของการตั้งค่าเครื่องเสมือน (VM) Hyper-V ที่มีส่วนไดรฟ์ดีวีดีถูกเน้น แสดงตัวเลือกในการเลือกไฟล์รูปภาพ ​​​​​​​

  3. จด ลําดับการเริ่มต้นระบบ ปัจจุบันเพื่อให้คุณสามารถคืนค่าได้ด้วยตนเองในภายหลัง รูปต่อไปนี้เป็นตัวอย่างของลําดับการบูต ซึ่งอาจแตกต่างจากการกําหนดค่า VM ของคุณ สกรีนช็อตของการตั้งค่าเครื่องเสมือน (VM) Hyper-V ที่มีส่วนเฟิร์มแวร์ถูกเน้น ซึ่งแสดงลําดับการเริ่มต้นระบบเดิม

  4. เปลี่ยน ลําดับการเริ่มต้นระบบ เพื่อย้าย ไดรฟ์ดีวีดีเป็นรายการเริ่มต้นระบบรายการแรก สกรีนช็อตของการตั้งค่าเครื่องเสมือน (VM) Hyper-V ที่มีส่วนเฟิร์มแวร์ถูกเน้น ซึ่งแสดงรายการไดรฟ์ดีวีดีที่ด้านบนของลําดับการเริ่มต้นระบบ

  5. เริ่มต้น VM และกดแป้นใดก็ได้เพื่อเริ่มต้นระบบไปยังอิมเมจ ISO ต่อไป

  6. ทําตามขั้นตอน เพิ่มเติม เพื่อใช้ ตัวเลือกการกู้คืนของ Windows PE หรือ เซฟโหมด ทั้งนี้ขึ้นอยู่กับวิธีที่คุณสร้างสื่อการกู้คืน

  7. ตั้งค่าลําดับการบูตกลับเป็นการตั้งค่าเริ่มต้นระบบเดิมจากการตั้งค่า Hyper-V ของ VM

  8. รีสตาร์ต VM ตามปกติ

ใช้ PXE เพื่อการกู้คืน

สําหรับลูกค้าส่วนใหญ่ ตัวเลือกการกู้คืนอื่นๆ จะช่วยคืนค่าอุปกรณ์ของคุณ อย่างไรก็ตาม หากอุปกรณ์ไม่สามารถใช้ตัวเลือกเพื่อกู้คืนจาก USB ได้ ตัวอย่างเช่น เนื่องจากนโยบายความปลอดภัยหรือความพร้อมใช้งานของพอร์ต ผู้ดูแลระบบ IT สามารถใช้ PXE เพื่อแก้ไข

เมื่อต้องการใช้โซลูชันนี้ คุณสามารถใช้อิมเมจ Windows Imaging Format (WIM) ที่เครื่องมือการกู้คืนของ Microsoft สร้างขึ้นในสภาพแวดล้อม PXE ที่มีอยู่ได้ อุปกรณ์ที่ได้รับผลกระทบจะต้องอยู่ในเครือข่ายย่อยเดียวกันกับเซิร์ฟเวอร์ PXE ที่มีอยู่

อีกวิธีหนึ่งคือ คุณสามารถใช้วิธีการเซิร์ฟเวอร์ PXE ที่ระบุไว้ด้านล่าง ตัวเลือกนี้ทํางานได้ดีที่สุดเมื่อคุณสามารถย้ายเซิร์ฟเวอร์ PXE จากเครือข่ายย่อยไปยังเครือข่ายย่อยเพื่อวัตถุประสงค์ในการแก้ไขได้อย่างง่ายดาย

ข้อกําหนดเบื้องต้นสําหรับการกู้คืน PXE

  1. อุปกรณ์ Windows รุ่น 64 บิตที่โฮสต์อิมเมจการเริ่มต้นระบบ อุปกรณ์นี้เรียกว่า "เซิร์ฟเวอร์ PXE"

    1. เซิร์ฟเวอร์ PXE สามารถทํางานบนระบบปฏิบัติการ 64 บิตของไคลเอ็นต์ Windows ที่สนับสนุน

    2. เซิร์ฟเวอร์ PXE ควรมีการเข้าถึงอินเทอร์เน็ตเพื่อดาวน์โหลด เครื่องมือ PXE ของ Microsoft จากศูนย์ดาวน์โหลด Microsoft นอกจากนี้คุณยังสามารถคัดลอกไปยังเซิร์ฟเวอร์ PXE จากระบบอื่นบนเครือข่ายของคุณ

    3. เซิร์ฟเวอร์ PXE ควรมีกฎไฟร์วอลล์ขาเข้าที่สร้างขึ้นสําหรับพอร์ต UDP 67, 68, 69, 547 และ 4011 เครื่องมือ PXE ที่ดาวน์โหลด (MSFTPXEToolForCS.exe) จะปรับปรุงการตั้งค่า ไฟร์วอลล์ Windows บนเซิร์ฟเวอร์ PXE หากเซิร์ฟเวอร์ PXE ใช้โซลูชันไฟร์วอลล์ที่ไม่ใช่ของ Microsoft ให้สร้างกฎตามคําแนะนําของพวกเขา

      หมายเหตุ: สคริปต์นี้ไม่ล้างกฎของไฟร์วอลล์ คุณควรเอากฎของไฟร์วอลล์เหล่านี้ออกหลังจากการแก้ไขเสร็จสมบูรณ์ เมื่อต้องการลบกฎเหล่านี้ออกจาก ไฟร์วอลล์ Windows ให้เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ และเรียกใช้คําสั่งต่อไปนี้ :MSFTPXEInitToolForCS.ps1 ล้างข้อมูล

    4. สิทธิ์ระดับผู้ดูแลระบบเพื่อเรียกใช้เครื่องมือ PXE

    5. เซิร์ฟเวอร์ PXE ต้องการ Microsoft Visual C++ Redistributable ดาวน์โหลดและติดตั้งเวอร์ชันล่าสุด

  2. อุปกรณ์ Windows ที่ได้รับผลกระทบควรอยู่ในเครือข่ายย่อยเดียวกันกับเซิร์ฟเวอร์ PXE ซึ่งควรมีการเชื่อมต่อแบบผ่านสายแทนการใช้เครือข่าย Wi-Fi

กําหนดค่าเซิร์ฟเวอร์ PXE

  1. ดาวน์โหลด เครื่องมือ Microsoft PXE จากศูนย์ดาวน์โหลด Microsoft แยกเนื้อหาของที่เก็บถาวรแบบ zip ไปยังไดเรกทอรีใดๆ มีไฟล์ที่จําเป็นทั้งหมด

  2. เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ เปลี่ยนเป็นไดเรกทอรีที่คุณแยกแฟ้มไว้ และเรียกใช้คําสั่งต่อไปนี้ :MSFTPXEInitToolForCS.ps1

    1. สคริปต์จะสแกนหาการติดตั้ง Windows ADK และ Windows PE Add-On บนเซิร์ฟเวอร์ PXE หากยังไม่ได้ติดตั้ง สคริปต์จะติดตั้งสคริปต์เหล่านั้น หากต้องการดําเนินการติดตั้งต่อ ให้ตรวจสอบและยอมรับเงื่อนไขการอนุญาตให้ใช้สิทธิ

    2. สคริปต์จะสร้างสคริปต์การแก้ไขและสร้างอิมเมจการเริ่มต้นระบบที่ถูกต้อง

    3. ถ้าจําเป็น ให้ยอมรับพร้อมท์และระบุเส้นทางที่มีไฟล์โปรแกรมควบคุม อาจจําเป็นต้องใช้ไฟล์โปรแกรมควบคุมสําหรับแป้นพิมพ์หรืออุปกรณ์เก็บข้อมูลขนาดใหญ่ โดยทั่วไปแล้ว คุณไม่จําเป็นต้องเพิ่มโปรแกรมควบคุม หากคุณไม่ต้องการไฟล์โปรแกรมควบคุมเพิ่มเติม ให้เลือก N

    4. คุณสามารถกําหนดค่าเซิร์ฟเวอร์ PXE เพื่อให้มีอิมเมจการแก้ไขเริ่มต้นหรือรูปเซฟโหมดได้ คุณจะเห็นพร้อมท์ต่อไปนี้:1 เริ่มต้นระบบไปยัง WinPE เพื่อแก้ไขปัญหา จําเป็นต้องใส่คีย์การกู้คืน BitLocker หากดิสก์ระบบมีการเข้ารหัสลับ BitLocker 2. เริ่มต้นระบบไปยัง WinPE กําหนดค่าเซฟโหมดและเรียกใช้คําสั่งซ่อมแซมหลังจากเข้าสู่เซฟโหมด ตัวเลือกนี้มีแนวโน้มน้อยที่จะต้องใช้คีย์การกู้คืน BitLocker ถ้าดิสก์ระบบคือ BitLocker เข้ารหัสลับ

    5. สคริปต์จะสร้างไฟล์การแจกจ่ายที่จําเป็น และแสดงพาธที่คัดลอกเครื่องมือเซิร์ฟเวอร์ PXE

  3. ตรวจสอบ ข้อกําหนดเบื้องต้นสําหรับการกู้คืน PXE อีกครั้ง โดยเฉพาะ Microsoft Visual C++ Redistributable

  4. จากคอนโซล PowerShell ในฐานะผู้ดูแลระบบ ให้เปลี่ยนเป็นไดเรกทอรีที่คัดลอกเครื่องมือเซิร์ฟเวอร์ PXE และเรียกใช้คําสั่งต่อไปนี้เพื่อเปิดใช้กระบวนการรอรับ: .\MSFTPXEToolForCS.exe

    1. คุณจะไม่เห็นการตอบสนองเพิ่มเติมเป็นเซิร์ฟเวอร์ PXE จัดการการเชื่อมต่อ อย่าปิดหน้าต่างนี้เนื่องจากจะเป็นการหยุดเซิร์ฟเวอร์ PXE

    2. คุณสามารถตรวจสอบความคืบหน้าของเซิร์ฟเวอร์ PXE ในไฟล์ MSFTPXEToolForCS.log ในไดเรกทอรีเดียวกัน

      หมายเหตุ: หากคุณต้องการเรียกใช้เซิร์ฟเวอร์ PXE หลายเซิร์ฟเวอร์สําหรับเครือข่ายย่อยที่แตกต่างกัน ให้คัดลอกไดเรกทอรีด้วยเครื่องมือเซิร์ฟเวอร์ PXE และเรียกใช้ขั้นตอนที่ 3 & 4 อีกครั้ง

ข้อมูลเพิ่มเติมเกี่ยวกับ PXE

ใช้ PXE เพื่อกู้คืนอุปกรณ์ที่ได้รับผลกระทบ

อุปกรณ์ที่ได้รับผลกระทบต้องอยู่บนเครือข่ายย่อยเดียวกันกับเซิร์ฟเวอร์ PXE หากอุปกรณ์อยู่ในเครือข่ายย่อยที่แตกต่างกัน ให้กําหนดค่าตัวช่วยเหลือ IP ในสภาพแวดล้อมเครือข่ายของคุณเพื่อเปิดใช้งานการค้นพบเซิร์ฟเวอร์ PXE

หากอุปกรณ์ที่ได้รับผลกระทบไม่ได้กําหนดค่าสําหรับการบูตแบบ PXE ให้ทําตามขั้นตอนเหล่านี้:

  1. บนอุปกรณ์ที่ได้รับผลกระทบ ให้เข้าถึงเมนู BIOS\UEFI

    1. การดําเนินการนี้จะแตกต่างกันไปตามรุ่นและผู้ผลิตที่แตกต่างกัน โปรดดูเอกสารที่ได้รับจากผู้ผลิตอุปกรณ์ดั้งเดิมสําหรับผู้ผลิตและรุ่นของอุปกรณ์เฉพาะ

    2. ตัวเลือกทั่วไปสําหรับการเข้าถึง BIOS\UEFI เกี่ยวข้องกับการกดแป้น เช่น F2, F12, DEL หรือ ESC ระหว่างลําดับการเริ่มต้นระบบ

  2. ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน การเริ่มต้นระบบเครือข่าย บนอุปกรณ์ สําหรับคําแนะนําเพิ่มเติม โปรดดูคู่มือจากผู้ผลิตอุปกรณ์

  3. กําหนดค่าตัวเลือกการบูตเครือข่ายเป็นลําดับความสําคัญแรกในการบูต

  4. บันทึกการตั้งค่าใหม่ รีสตาร์ตอุปกรณ์สําหรับการตั้งค่าเพื่อนําไปใช้และเริ่มต้นระบบจาก PXE

เมื่อคุณบูต PXE อุปกรณ์ที่ได้รับผลกระทบ ลักษณะการทํางานจะขึ้นอยู่กับว่าคุณเลือก Windows PE หรือสื่อการกู้คืนเซฟโหมดสําหรับเซิร์ฟเวอร์ PXE

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกเหล่านี้ ให้ดู ขั้นตอนเพิ่มเติม ในการใช้ตัวเลือกการกู้คืนของ Windows PE หรือเซฟโหมด

  1. สําหรับตัวเลือกการกู้คืน Windows PE ผู้ใช้จะได้รับพร้อมท์ให้เริ่มต้นระบบไปยัง Windows PE และสคริปต์การแก้ไขจะทํางานโดยอัตโนมัติ

  2. สําหรับตัวเลือกการกู้คืนเซฟโหมด อุปกรณ์จะเริ่มต้นระบบไปยังเซฟโหมด ผู้ใช้จําเป็นต้องลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบภายในและเรียกใช้สคริปต์ด้วยตนเอง

    1. ในเซฟโหมดและลงชื่อเข้าใช้เป็นผู้ดูแลระบบภายใน ให้เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ

    2. เรียกใช้คําสั่งต่อไปนี้:del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys bcdedit /deletevalue {current} safeboot shutdown -r -t 00

เมื่อเสร็จสมบูรณ์ ให้รีสตาร์ตอุปกรณ์ตามปกติโดยการตอบสนองต่อพร้อมท์บนหน้าจอ เข้าถึงเมนู BIOS\UEFI และอัปเดตลําดับการบูตเพื่อลบการบูตแบบ PXE

ติดต่อฝูงชน

หากหลังจากทําตามขั้นตอนข้างต้นแล้ว หากคุณยังคงประสบปัญหาในการเข้าสู่ระบบอุปกรณ์ของคุณ โปรดติดต่อ CrowdStrike เพื่อขอความช่วยเหลือเพิ่มเติม 

ข้อมูลเพิ่มเติม

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่ส่งผลกระทบต่อไคลเอ็นต์และเซิร์ฟเวอร์ของ Windows ที่ใช้งานตัวแทน CrowdStrike Falcon ให้ดูแหล่งข้อมูลต่อไปนี้:

แหล่งอ้างอิง

ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ ผลิตโดยบริษัทที่ไม่เกี่ยวข้องกับ Microsoft เราไม่รับประกันไม่ว่าโดยนัยหรือโดยอื่นใดเกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

เรามีข้อมูลที่ติดต่อของบริษัทอื่นเพื่อช่วยคุณค้นหาการสนับสนุนทางเทคนิค ข้อมูลที่ติดต่อนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า เราไม่รับรองความถูกต้องของข้อมูลที่ติดต่อของบริษัทภายนอกนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย