Özet 

Windows istemcilerini ve sunucularını etkileyen CrowdStrike Falcon aracı sorununun takibi olarak, BT yöneticilerinin onarım işlemini hızlandırmasına yardımcı olmak için iki onarım seçeneğine sahip güncelleştirilmiş bir kurtarma aracı yayımladık. Araç, KB5042421 (istemci) ve KB5042426 (sunucu) içindeki el ile gerçekleştirilen adımları otomatikleştirir. İmzalı Microsoft Kurtarma Aracı'nı Microsoft İndirme Merkezi'nden indirin. Aracı kullanarak Windows istemcilerini, sunucularını ve Hyper-V sanal makinelerini (VM) kurtarabilirsiniz.

İki onarım seçeneği vardır:

  • Windows PE'den kurtarma: Bu seçenek, cihaz onarımını otomatik hale getiren önyükleme medyasını kullanır.

  • Güvenli moddan kurtarma: Bu seçenek, etkilenen cihazların güvenli modda önyükleme yapmak için önyükleme medyasını kullanır. Yönetici daha sonra yerel yönetim ayrıcalıklarına sahip bir hesap kullanarak oturum açabilir ve düzeltme adımlarını çalıştırabilir.

Hangi seçeneğin kullanılacağını belirleme

Windows PE'den hızlı bir şekilde kurtarmak ve sistemleri doğrudan kurtarmak için bu seçenek yerel yönetim ayrıcalıkları gerektirmez. Cihaz BitLocker kullanıyorsa, etkilenen bir sistemi onarmadan önce BitLocker kurtarma anahtarını el ile girmeniz gerekebilir.

Microsoft dışı bir disk şifreleme çözümü kullanıyorsanız bu satıcının yönergelerine bakın. Windows PE'den düzeltme betiğini çalıştırabilmeniz için sürücüyü kurtarma seçenekleri sağlamalıdır.

Dikkat edilmesi gereken ek noktalar

USB seçeneği tercih edilir ancak bazı cihazlar USB bağlantılarını desteklemeyebilir. Bu durumlar için kurtarma için Önceden Yürütme Ortamı'nı (PXE) kullanma bölümüne bakın.

Cihaz bir PXE ağına bağlanamıyorsa ve USB bir seçenek değilse, aşağıdaki makalelerde el ile uygulanan adımları deneyin:

Aksi takdirde, cihazı yeniden oluşturmak bir çözüm olabilir.

Herhangi bir kurtarma seçeneğiyle, ortamınızda geniş bir şekilde kullanmadan önce birden çok cihazda test edin.

Önyükleme medyası oluşturma

Önyükleme medyası oluşturma önkoşulları

  1. Önyüklenebilir USB sürücüsünü oluşturmak için aracı çalıştırabileceğiniz, en az 8 GB boş alana sahip bir Windows 64 bit istemcisi.

  2. Önkoşul 1'den Windows istemcisinde yönetim ayrıcalıkları.

  3. En az 1 GB boyutunda ve 32 GB'tan büyük olmayan bir USB sürücü. Araç, bu sürücüdeki tüm mevcut verileri siler ve otomatik olarak FAT32 olarak biçimlendirer.

Önyükleme medyası oluşturma yönergeleri

1. önkoşuldaki 64 bit Windows istemcisinden kurtarma medyası oluşturmak için aşağıdaki adımları kullanın:

  1. İmzalı Microsoft Kurtarma Aracı'nı Microsoft İndirme Merkezi'nden indirin.

  2. İndirilen dosyadan PowerShell betiğini ayıklayın.

  3. Windows PowerShell'i yönetici olarak açın ve aşağıdaki betiği çalıştırın: MsftRecoveryToolForCS.ps1

  4. Araç, Windows Değerlendirme ve Dağıtım Seti'ni (Windows ADK) indirip yükler. Bu işlemin tamamlanması birkaç dakika sürebilir.

  5. Etkilenen cihazları kurtarmak için iki seçenekten birini belirleyin: Windows PE veya güvenli mod.

  6. İsteğe bağlı olarak, kurtarma görüntüsüne aktaracak sürücü dosyalarını içeren bir dizin seçin. Bu adımı atlamak için N'yi seçmenizi öneririz. ​​​​​​​

    1. Araç tüm SYS ve INI dosyalarını belirtilen dizin altında yinelemeli olarak içeri aktarır.

    2. Surface cihazları gibi bazı cihazlarda klavye girişi için ek sürücüler gerekebilir.

  7. ISO dosyası veya USB sürücüsü oluşturma seçeneğini belirleyin.

  8. USB seçeneğini belirlerseniz:

    1. İstendiğinde USB sürücüsünü takın ve sürücü harfini sağlayın.

    2. Araç USB sürücüsünü oluşturmayı tamamladıktan sonra Windows istemcisinden kaldırın.

Kurtarma seçeneğini kullanma yönergeleri

Windows PE için önceki adımlarda medya oluşturduysanız, etkilenen cihazlarda bu yönergeleri kullanın.

Windows PE kurtarma için önyükleme medyasını kullanma önkoşulları

  • BitLocker özellikli ve etkilenen her cihaz için BitLocker kurtarma anahtarına ihtiyacınız olabilir.

    • Etkilenen cihaz TPM+PIN koruyucuları kullanıyorsa ve cihazın PIN'ini bilmiyorsanız kurtarma anahtarına ihtiyacınız olabilir.

Windows PE kurtarma için önyükleme medyasını kullanma yönergeleri

  1. USB anahtarını etkilenen bir cihaza takın.

  2. Cihazı yeniden başlatın.

  3. Yeniden başlatma sırasında BIOS önyükleme menüsüne erişmek için F12 tuşuna basın.

    Not: Bazı cihazlar BIOS önyükleme menüsüne erişmek için farklı bir tuş bileşimi kullanabilir. Cihaz için üreticiye özgü yönergeleri izleyin.

  4. BIOS önyükleme menüsünde USB'den önyükleme'yi seçin ve devam edin. Araç çalışır.

  5. BitLocker etkinleştirilirse, kullanıcıdan BitLocker kurtarma anahtarı istenir. BitLocker kurtarma anahtarını girerken tireleri (-) ekleyin. Kurtarma anahtarı seçenekleri hakkında daha fazla bilgi için bkz . BitLocker kurtarma anahtarınızı nerede arayabileceğiniz.

    Not: Microsoft dışı cihaz şifreleme çözümleri için, sürücüye erişim kazanmak için satıcı tarafından sağlanan adımları izleyin.

    1. Cihazda BitLocker etkin değilse bitLocker kurtarma anahtarı istenebilir. Atlamak ve devam etmek için Enter tuşuna basın.

  6. Araç, CrowdStrike tarafından önerilen düzeltme adımlarını çalıştırır.

  7. İşlem tamamlandıktan sonra USB sürücüsünü çıkarın ve cihazı normal şekilde yeniden başlatın.

Hyper-V sanal makinelerinde kurtarma medyası kullanma

Etkilenen Hyper-V sanal makinelerini (VM) düzeltmek için kurtarma medyasını kullanabilirsiniz. Önyükleme medyasını oluştururkenISO dosyası oluşturma seçeneğini belirleyin.

Not: Hyper-V olmayan VM'ler için, kurtarma medyasını kullanmak için hiper yönetici satıcınız tarafından sağlanan yönergeleri izleyin.

Hyper-V sanal makinelerini kurtarma yönergeleri

  1. Etkilenen bir VM'de, Hyper-V ayarları > SCSI Denetleyicisi'nin altına bir DVD Sürücüsü ekleyin.SCSI Denetleyicisi bölümü vurgulanmış ve DVD Sürücüsü Ekle seçeneğinin vurgulandığı Hyper-V sanal makine (VM) ayarlarının ekran görüntüsü.

  2. Kurtarma ISO'sunu bulun ve Hyper-V Ayarları > SCSI Denetleyicisi > DVD Sürücüsü'neGörüntü dosyası olarak ekleyin.Bir Görüntü dosyası seçme seçeneğini gösteren DVD Sürücüsü bölümünün vurgulandığı Hyper-V sanal makine (VM) ayarlarının ekran görüntüsü. ​​​​​​​

  3. Daha sonra el ile geri yükleyebilmek için geçerli Önyükleme sırasını not edin. Aşağıdaki görüntü, sanal makinenizin yapılandırmasından farklı olabilecek bir önyükleme sırası örneğidir.Özgün önyükleme sırasını gösteren Üretici Yazılımı bölümünün vurgulandığı Hyper-V sanal makine (VM) ayarlarının ekran görüntüsü.

  4. DVD Sürücüsünü ilk önyükleme girdisi olarak yukarı taşımak için Önyükleme sırasını değiştirin.Önyükleme sırasının en üstündeki DVD Sürücüsü girişini gösteren Üretici Yazılımı bölümünün vurgulandığı Hyper-V sanal makine (VM) ayarlarının ekran görüntüsü.

  5. ISO görüntüsüne önyüklemeye devam etmek için VM'yi başlatın ve herhangi bir tuşa basın.

  6. Kurtarma medyasını nasıl oluşturduğunuza bağlı olarak, Windows PE veya güvenli mod kurtarma seçeneklerini kullanmak için ek adımları izleyin.

  7. Önyükleme sırasını VM'nin Hyper-V ayarlarından özgün önyükleme ayarlarına geri ayarlayın.

  8. VM'yi normal şekilde yeniden başlatın.

Kurtarma için PXE kullanma

Çoğu müşteri için, diğer kurtarma seçenekleri cihazlarınızın geri yüklenmesine yardımcı olur. Ancak, örneğin güvenlik ilkeleri veya bağlantı noktası kullanılabilirliği nedeniyle cihazlar USB'den kurtarma seçeneğini kullanamıyorsa, BT yöneticileri düzeltmek için PXE'yi kullanabilir.

Bu çözümü kullanmak için, Microsoft kurtarma aracının mevcut bir PXE ortamında oluşturduğu Windows Görüntüleme Biçimi (WIM) görüntüsünü kullanabilirsiniz. Etkilenen cihazların mevcut PXE sunucusuyla aynı ağ alt ağında olması gerekir.

Alternatif olarak, aşağıda özetlenen PXE sunucu yaklaşımını kullanabilirsiniz. Düzeltme amacıyla PXE sunucusunu alt ağdan alt ağa kolayca taşıyabildiğiniz durumlarda bu seçenek en iyi sonucu verir.

PXE kurtarma önkoşulları

  1. Önyükleme görüntüsünü barındıran 64 bit Windows cihazı. Bu cihaza "PXE sunucusu" denir.

    1. PXE sunucusu desteklenen herhangi bir Windows istemcisi 64 bit işletim sisteminde çalıştırılabilir.

    2. Microsoft İndirme Merkezi'nden Microsoft PXE aracını indirmek için PXE sunucusunun İnternet erişimi olmalıdır. Bunu ağınızdaki başka bir sistemden PXE sunucusuna da kopyalayabilirsiniz.

    3. PXE sunucusunda UDP bağlantı noktaları 67, 68, 69, 547 ve 4011 için oluşturulmuş gelen güvenlik duvarı kuralları olmalıdır. İndirilen PXE aracı (MSFTPXEToolForCS.exe), PXE sunucusundaki Windows Güvenlik Duvarı ayarlarını güncelleştirir. PXE sunucusu Microsoft dışı bir güvenlik duvarı çözümü kullanıyorsa, önerilerini izleyerek kurallar oluşturun.

      Not: Bu betik güvenlik duvarı kurallarını temizlemez. Düzeltme tamamlandıktan sonra bu güvenlik duvarı kurallarını kaldırmanız gerekir. Bu kuralları Windows Güvenlik Duvarı'ndan kaldırmak için Windows PowerShell'i yönetici olarak açın ve şu komutu çalıştırın: MSFTPXEInitToolForCS.ps1 temizleme

    4. PXE aracını çalıştırmak için yönetim ayrıcalıkları.

    5. PXE sunucusu Için Microsoft Visual C++ Yeniden Dağıtılabilir gerekir. En son sürümü indirin ve yükleyin.

  2. Etkilenen Windows cihazları PXE sunucusuyla aynı alt ağda olmalıdır. Wi-Fi ağı kullanmak yerine sabit kablolu olmalıdır.

PXE sunucusunu yapılandırma

  1. Microsoft İndirme Merkezi'nden Microsoft PXE aracını indirin. Zip arşivinin içeriğini herhangi bir dizine ayıklayın. Gerekli tüm dosyaları içerir.

  2. Windows PowerShell'i yönetici olarak açın. Dosyaları ayıkladığınız dizine geçin ve şu komutu çalıştırın: MSFTPXEInitToolForCS.ps1

    1. Betik, PXE sunucusunda Windows ADK ve Windows PE Add-On yüklemesini tarar. Bunlar yüklü değilse, betik bunları yükler. Yüklemeye devam etmek için lisans koşullarını gözden geçirin ve kabul edin.

    2. Betik, düzeltme betiklerini oluşturur ve geçerli bir önyükleme görüntüsü oluşturur.

    3. Gerekirse istemi kabul edin ve sürücü dosyalarını içeren bir yol sağlayın. Sürücü dosyaları klavye veya yığın depolama cihazları için gerekli olabilir. Genellikle sürücü eklemeniz gerekmez. Ek sürücü dosyalarına ihtiyacınız yoksa N'yi seçin.

    4. PXE sunucusunu varsayılan düzeltme görüntüsünü veya güvenli mod görüntüsünü teslim edecek şekilde yapılandırabilirsiniz. Aşağıdaki istemleri görürsünüz:1. Sorunu düzeltmek için WinPE'ye önyükleme yapın. Sistem diski BitLocker şifreliyse BitLocker kurtarma anahtarının girilmesi gerekir. 2. WinPE'ye önyükleme güvenli modu yapılandırın ve güvenli moda girdikten sonra onarım komutunu çalıştırın. Sistem diski BitLocker şifreliyse bu seçeneğin BitLocker kurtarma anahtarı gerektirme olasılığı daha düşüktür.

    5. Betik gerekli dağıtım dosyalarını oluşturur ve PXE sunucu aracını kopyaladığı yolu sağlar.

  3. PXE kurtarma önkoşullarını, özellikle de Microsoft Visual C++ Yeniden Dağıtılabilir'i bir kez daha denetleyin.

  4. Yönetici olarak PowerShell konsolundan PXE sunucu aracının kopyalandığı dizine geçin ve dinleyici işlemini başlatmak için aşağıdaki komutu çalıştırın: .\MSFTPXEToolForCS.exe

    1. PXE sunucusu bağlantıları işlediğinden ek yanıtlar görmezsiniz. PXE sunucusunu durduracağı için bu pencereyi kapatmayın.

    2. PXE sunucusunun ilerleme durumunu aynı dizindeki MSFTPXEToolForCS.log dosyasında izleyebilirsiniz.

      Not: Farklı alt ağlar için birden çok PXE sunucusu çalıştırmak istiyorsanız, PXE sunucu aracıyla dizini kopyalayın ve 3 & 4. adımları yeniden çalıştırın.

PXE hakkında ek bilgi

Etkilenen bir cihazı kurtarmak için PXE kullanma

Etkilenen cihaz PXE sunucusuyla aynı alt ağda olmalıdır. Cihazlar farklı alt ağlardaysa, PXE sunucusunun bulunmasını sağlamak için ağ ortamınızdaki IP yardımcılarını yapılandırın.

Etkilenen cihaz PXE önyüklemesi için yapılandırılmamışsa şu adımları izleyin:

  1. Etkilenen cihazda BIOS\UEFI menüsüne erişin.

    1. Bu eylem farklı modeller ve üreticiler arasında farklıdır. Cihazın belirli bir modeli ve modeli için orijinal ekipman üreticisi tarafından sağlanan belgelere bakın.

    2. BIOS\UEFI'ye erişmeye yönelik yaygın seçenekler başlangıç sırası sırasında F2, F12, DEL veya ESC gibi bir tuşa basmaktır.

  2. Cihazda Ağ önyüklemesinin etkinleştirildiğinden emin olun. Ek yönergeler için cihaz üreticisinin belgelerine bakın.

  3. İlk önyükleme önceliği olarak ağ önyükleme seçeneğini yapılandırın.

  4. Yeni ayarları kaydedin. Ayarların uygulanması ve PXE'den önyüklenmesini sağlamak için cihazı yeniden başlatın.

Etkilenen cihazı PXE önyüklerken davranış, Windows PE'yi mi yoksa PXE sunucusu için güvenli mod kurtarma medyasını mı seçtiğinize bağlıdır.

Bu seçenekler hakkında daha fazla bilgi için Windows PE veya güvenli mod kurtarma seçeneklerini kullanmaya yönelik ek adımlara bakın.

  1. Windows PE kurtarma seçeneği için kullanıcıdan Windows PE'ye önyüklemesi istenir ve düzeltme betiği otomatik olarak çalışır.

  2. Güvenli mod kurtarma seçeneği için cihaz güvenli moda önyükleme yapılır. Kullanıcının yerel Yönetici hesabıyla oturum açması ve betiği el ile çalıştırması gerekir.

    1. Güvenli modda ve yerel Yönetici olarak oturum açmış durumdayken Windows PowerShell'i yönetici olarak açın.

    2. Aşağıdaki komutları çalıştırın:del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys bcdedit /deletevalue {current} safeboot shutdown -r -t 00

İşlem tamamlandıktan sonra ekrandaki istemi yanıtlayarak cihazı normal şekilde yeniden başlatın. BIOS\UEFI menüsüne erişin ve PXE önyüklemesini kaldırmak için önyükleme sırasını güncelleştirin.

CrowdStrike ile iletişime geçin

Yukarıdaki adımları takip ettikten sonra cihazınızda oturum açarken sorun yaşamaya devam ediyorsanız ek yardım için lütfen CrowdStrike ile iletişime geçin. 

Ek bilgiler

CrowdStrike Falcon aracısını çalıştıran Windows istemcilerini ve sunucularını etkileyen sorun hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

Başvurular

Bu makalede belirtilen üçüncü taraf ürünler, Microsoft’tan bağımsız şirketler tarafından üretilmektedir. Bu ürünlerin performansı veya güvenilirliği hakkında zımni veya başka bir şekilde hiçbir garanti vermeyeceğiz.

Teknik destek bulmanıza yardımcı olmak için üçüncü taraf iletişim bilgileri sağlıyoruz. Bu kişi bilgileri bildirilmeksizin değiştirilebilir. Bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmeyiz.

Facebook LinkedIn E-posta

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi