„Microsoft“ išleido tinkintą „WinPE“ atkūrimo įrankį, kad surastų ir pašalintų sugedusį „CrowdStrike“ naujinimą, dėl kurio penktadienį sudužo maždaug 8,5 mln. „Windows“ įrenginių.
Penktadienį „CrowdStrike“ išleido sugedusį naujinimą, dėl kurio milijonai „Windows“ įrenginių visame pasaulyje staiga sudužo su „Blue Screen of Death“ (BSOD) ir pateko į perkrovimo kilpas.
Šis gedimas sukėlė didžiulius IT gedimus, nes įmonės staiga pastebėjo, kad visi jų „Windows“ įrenginiai nebeveikia. Šie IT sutrikimai paveikė oro uostus, ligonines, bankus, įmones ir vyriausybines agentūras visame pasaulyje.
Norėdami išspręsti pataisą, administratoriai turėjo iš naujo paleisti paveiktus „Windows“ įrenginius į saugųjį režimą arba atkūrimo aplinką ir rankiniu būdu pašalinti klaidingą branduolio tvarkyklę iš aplanko C:\Windows\System32\drivers\CrowdStrike.
Tačiau kadangi organizacijos susiduria su šimtais, jei ne tūkstančiais paveiktų „Windows“ įrenginių, rankiniu būdu atlikti šiuos pataisymus gali būti sudėtinga, atimti daug laiko ir sudėtinga.
Siekdama padėti IT administratoriams ir palaikymo darbuotojams, „Microsoft“ išleido pasirinktinį atkūrimo įrankį, kuris automatizuoja klaidingo „CrowdStrike“ naujinimo pašalinimą iš „Windows“ įrenginių, kad jie vėl galėtų normaliai paleisti.
„Tęsdami „CrowdStrike Falcon“ agento problemą, kuri paveikė „Windows“ klientus ir serverius, išleidome USB įrankį, kuris padės IT administratoriams pagreitinti taisymo procesą“, – rašoma „Microsoft“ palaikymo biuletenyje.
Pasirašytą Microsoft atkūrimo įrankį galite rasti Microsoft atsisiuntimo centre: https://go.microsoft.com/fwlink/?linkid=2280386.
Norint naudotis „Microsoft“ atkūrimo įrankiu, IT darbuotojai turi turėti „Windows“ 64 bitų klientą su mažiausiai 8 GB laisvos vietos, administravimo privilegijų šiame įrenginyje, USB atmintinės su mažiausiai 1 GB atminties ir, jei reikia, „Bitlocker“ atkūrimo rakto.
Reikėtų pažymėti, kad jums reikės 32 GB ar mažesnės USB atmintinės, nes kitu atveju negalėsite suformatuoti su FAT32, kuris reikalingas diskui paleisti.
Atkūrimo įrankis sukurtas naudojant PowerShell scenarijų, atsisiųstą iš Microsoft, kuris turi veikti su administratoriaus teisėmis. Paleidus, jis formatuos USB diską ir sukurs pasirinktinį WinPE vaizdą, kuris nukopijuojamas į diską ir paleidžiamas.
Šaltinis: BleepingComputer
Tada galite paleisti paveiktą „Windows“ įrenginį naudodami USB raktą ir jis automatiškai paleis paketinį failą, pavadintą CSRemediationScript.bat.
Šaltinis: BleepingComputer
Šis paketinis failas paragins įvesti visus būtinus „Bitlocker“ atkūrimo raktus, kuriuos galima gauti atliekant šiuos veiksmus.
Tada scenarijus ieškos klaidingos CrowdStrike branduolio tvarkyklės aplanke C:\Windows\system32\drivers\CrowdStrike ir, jei ji aptiks, automatiškai ją ištrins.
„BleepingComputer“ testai ir paketinio failo peržiūra rodo, kad jis nesukurs jokių žurnalų arba „CrowdStrike“ tvarkyklės atsarginės kopijos.
Kai baigsite, scenarijus paragins jus paspausti bet kurį klavišą, o įrenginys bus paleistas iš naujo.
Dabar, kai „CrowdStrike“ tvarkyklė buvo ištrinta, įrenginys turėtų vėl paleisti „Windows“ ir vėl būti pasiekiamas.
Deja, didžiausia „Windows“ administratorių kliūtis yra gauti visus būtinus „Bitlocker“ atkūrimo raktus.
Todėl prieš bandant atkurti įrenginius pirmiausia reikia nustatyti, ar jis reikalingas, ir jį atkurti.
