紧急警报:CrowdStrike威胁引发全球数百万Windows电脑崩溃

发表时间: 2024-07-21 20:11

IT之家 7 月 21 日消息,微软今日发布了一款恢复工具,旨在帮助 IT 管理员修复因 CrowdStrike 错误更新导致系统崩溃的 Windows 设备。本周五,CrowdStrike 的一项错误更新导致全球 850 万台 Windows 设备蓝屏死机,外媒将此称为“史上最大规模 IT 故障”。

据IT之家了解,微软的新工具可以创建可启动的 USB 驱动器,IT 管理员可以使用它快速恢复受影响的机器。虽然 CrowdStrike 已经发布了修复软件的更新,但并非所有机器都能自动接收该更新。一些 IT 管理员报告说,多次重启电脑可以收到该更新,但也有其他人称,唯一的方法是手动进入安全模式并删除有问题的 CrowdStrike 更新文件。

微软的恢复工具会通过 USB 启动 Windows PE 环境,访问受影响机器的磁盘,并自动删除有问题的 CrowdStrike 文件,从而简化该恢复过程。这样一来,无需进入安全模式或拥有机器的管理员权限,该工具就可以直接访问磁盘而无需启动本地 Windows 系统。如果磁盘受到 BitLocker 加密保护,工具将提示输入 BitLocker 恢复密钥,然后继续修复 CrowdStrike 更新。

此外,微软还为运行在 Azure 上的 Windows 虚拟机提供了单独的恢复步骤,并在其支持网站上发布了适用于所有 Windows 10 和 Windows 11 设备的恢复步骤。