KB5042429：新的復原工具，可協助解決影響 Windows 裝置的群眾釣魚問題

建立開機媒體的必要條件

1. 至少有 8 GB 可用空間的 Windows 64 位用戶端，您可以在其中執行工具來建立可開機的 USB 磁碟驅動器。

2. Windows 用戶端的系統管理許可權，從必要條件開始 #1。

3. 最小大小為 1 GB 且不超過 32 GB 的 USB 磁碟驅動器。 此工具會刪除此磁碟驅動器上的所有現有數據，並自動將其格式化為 FAT32。

建立開機媒體的指示

若要從 64 位 Windows 用戶端的必要條件 #1 建立復原媒體，請使用下列步驟：

1. 從Microsoft下載中心下載已簽署的 Microsoft修復工具 。

2. 從下載的檔案中解壓縮 PowerShell 腳本。

3. 以系統管理員身分開啟 Windows PowerShell 並執行下列文稿： MsftRecoveryToolForCS.ps1

4. 此工具會下載並安裝 Windows ADK) (Windows 評定與部署套件 。 此程式可能需要幾分鐘的時間完成。

5. 選擇兩個復原受影響裝置的選項之一： Windows PE 或 安全模式。

6. 您也可以選擇選取包含驅動程式檔案的目錄，以匯入至復原映像。 建議您選取 [N] 略過此步驟。 ​​​​​​​

   1. 此工具會在指定的目錄下週期性地匯入任何 SYS 和 INI 檔案。

   2. 某些裝置，例如 Surface 裝置，可能需要鍵盤輸入的其他驅動程式。

7. 選取產生 ISO 檔案 或 USB 磁碟驅動器的選項。

8. 如果您選擇 USB 選項：

   1. 出現提示並提供驅動器號時，插入USB磁碟驅動器。

   2. 一旦工具完成建立 USB 磁碟驅動器，請將它從 Windows 用戶端移除。

復原 Hyper-V 虛擬機的指示

1. 在受影響的 VM 上，在 SCSI 控制器 > [Hyper-V 設定] 底下新增 DVD 光驅。
   
   

2. 流覽至復原 ISO，並將其新增為 [Hyper-V 設定] > SCSI 控制器 > DVD 光驅下的圖像檔。
   
   
   ​​​​​​​

3. 記下目前的 開機順序 ，以便日後手動還原。 下圖是開機順序的範例，可能與 VM 設定不同。
   
   

4. 變更 開機順序 ，將 DVD 光碟機上移為第一個開機專案。
   
   

5. 啟動 VM 並按任意鍵繼續開機至 ISO 影像。

6. 視您建立復原媒體的方式而定，請依照 其他步驟 使用 Windows PE 或 安全模式 復原選項。

7. 從 VM 的 Hyper-V 設定將開機順序設定回原始開機設定。

8. 正常重新啟動 VM。

PXE 復原的先決條件

1. 主控開機映像的64位 Windows 裝置。 此裝置稱為「PXE 伺服器」。

   1. PXE 伺服器可以在任何支援的 Windows 用戶端 64 位作業系統上執行。

   2. PXE 伺服器應該具有因特網存取權，才能從Microsoft下載中心下載 Microsoft PXE 工具。 您也可以從網路上的另一個系統將它複製到 PXE 伺服器。

   3. PXE 伺服器應該已針對 UDP 連接埠 67、68、69、547 和 4011 建立輸入防火牆規則。 下載的 PXE 工具 (MSFTPXEToolForCS.exe) 更新 PXE 伺服器上的 Windows 防火牆 設定。 如果 PXE 伺服器使用非Microsoft防火牆解決方案，請依照其建議建立規則。

      附註: 此腳本不會清除防火牆規則。 修復完成後，您應該移除這些防火牆規則。 若要從 Windows 防火牆移除這些規則，請以系統管理員身分開啟 Windows PowerShell，並執行下列命令： MSFTPXEInitToolForCS.ps1 Clean

   4. 執行 PXE 工具的系統管理許可權。

   5. PXE 伺服器需要可轉散發Microsoft可視化C++。 下載並安裝最新版本。

2. 受影響的 Windows 裝置應該與 PXE 伺服器位於同一個子網。 它們應該是有線的，而不是使用 Wi-Fi 網路。

設定 PXE 伺服器

1. 從Microsoft下載中心下載 Microsoft PXE 工具。 將 zip 封存的內容擷取到任何目錄。 它包含所有必要的檔案。

2. 以系統管理員身分開啟 Windows PowerShell。 變更您擷取檔案的目錄，並執行下列命令： MSFTPXEInitToolForCS.ps1

   1. 腳本會掃描 PXE 伺服器上的 Windows ADK 和 Windows PE Add-On 安裝。 如果尚未安裝，腳本會進行安裝。 若要繼續安裝，請檢閱並接受授權條款。

   2. 腳本會產生補救腳本，並建立有效的開機映像。

   3. 如有需要，請接受提示並提供包含驅動程式檔案的路徑。 鍵盤或大量儲存裝置可能需要驅動程序檔案。 一般而言，您不需要新增驅動程式。 如果您不需要任何其他驅動程序檔案，請選取 [N]。

   4. 您可以設定 PXE 伺服器以提供預設補救映像或安全模式圖像。 您會看到下列提示：
      1.開機至 WinPE 以補救問題。如果系統磁碟已加密，則需要輸入 BitLocker 修復金鑰。
      2. 開機至 WinPE 設定安全模式，並在進入安全模式後執行修復命令。如果系統磁碟已 BitLocker 加密，則此選項不太可能需要 BitLocker 修復金鑰。

   5. 腳本會產生所需的通訊組檔案，並提供複製 PXE 伺服器工具的路徑。

3. 仔細檢查 PXE 復原的先決條件，尤其是可轉散發Microsoft可轉散發C++。

4. 以系統管理員身分從 PowerShell 主機，變更為複製 PXE 伺服器工具的目錄，然後執行下列命令以啟動聆聽程式：.\MSFTPXEToolForCS.exe

   1. PXE 伺服器處理連線時，您不會看到其他回應。 請勿關閉此視窗，因為這樣會停止 PXE 伺服器。

   2. 您可以在同一個目錄中監控 MSFTPXEToolForCS.log 檔案中的 PXE 伺服器進度。

      附註: 如果您要針對不同的子網執行多個 PXE 伺服器，請使用 PXE 伺服器工具複製目錄，然後重新執行步驟 3 & 4。

使用 PXE 復原受影響的裝置

受影響的裝置必須位於與 PXE 伺服器相同的子網路上。 如果裝置位於不同的子網中，請在您的網路環境中設定IP協助者，以啟用PXE伺服器的探索。

如果受影響的裝置未設定為 PXE 開機，請依照下列步驟執行：

1. 在受影響的裝置上，存取 BIOS\UEFI 功能表。

   1. 這個動作在不同的模型和製造商之間是不同的。 請參閱原始設備製造商針對裝置特定製造商和型號所提供的檔。

   2. 存取 BIOS\UEFI 的常見選項涉及在啟動順序期間按 F2、F12、DEL 或 ESC 等按鍵。

2. 確定裝置上已啟用 網路開機 。 如需其他指導方針，請參閱裝置製造商的檔。

3. 將網路開機選項設定為第一個開機優先順序。

4. 儲存新設定。 重新啟動裝置以套用設定，並從 PXE 開機。

當您將受影響的裝置開機時，行為將視您是否為 PXE 伺服器選擇 Windows PE 或安全模式復原媒體而定。

如需這些選項的詳細資訊，請參閱使用 Windows PE 或安全模式復原選項 的其他步驟 。

1. 針對 Windows PE 復原選項，系統會提示用戶開機至 Windows PE，並自動執行補救腳本。

2. 針對安全模式復原選項，裝置會啟動至安全模式。 用戶必須使用本機系統管理員帳戶登入，並手動執行腳本。

   1. 在安全模式並以本機系統管理員身分登入時，以系統管理員身分開啟 Windows PowerShell。

   2. 執行下列命令：
      del %SystemRoot%\System32\drivers\CrowdStrike\C-00000291*.sys
      bcdedit /deletevalue {current} safeboot
      shutdown -r -t 00

完成後，響應畫面上的提示，正常重新啟動裝置。 存取 BIOS\UEFI 功能表並更新開機順序以移除 PXE 開機。