IT-администраторы теперь имеют более быстрый способ восстановления работы компьютеров после проблемного обновления антивируса CrowdStrike.
Компания Microsoft представила новый инструмент восстановления под названием Microsoft Recovery Tool for CrowdStrike (MsftRecoveryToolForCS.ps1), предназначенный для помощи IT-администраторам в ремонте компьютеров с Windows, которые пострадали от ошибочного обновления CrowdStrike. Это обновление вызвало сбои на 8,5 миллионах устройств с Windows, приведя к массовым ошибкам "синего экрана смерти" (BSOD) в пятницу.
Скачать Microsoft Recovery Tool
Microsoft Recovery Tool for CrowdStrike позволяет создавать загрузочный USB-накопитель, который IT-администраторы могут использовать для быстрого восстановления затронутых машин.
Как работает инструмент восстановления?
Инструмент загружается в среду Windows PE через USB, получая доступ к диску затронутого компьютера и автоматически удаляя проблемный файл обновления CrowdStrike. Это позволяет машине загружаться нормально, избегая необходимости ручной загрузки в безопасный режим или наличия прав администратора на компьютере.
В случае, если диск защищен шифрованием BitLocker, инструмент запросит ключ восстановления BitLocker и затем продолжит исправление обновления CrowdStrike.
Как использовать Microsoft Recovery Tool для устранения проблем с Windows, вызванных ошибкой CrowdStrike
Предварительные требования:
- Клиент Windows 64-bit с не менее чем 8 ГБ свободного пространства для запуска инструмента и создания загрузочного USB-накопителя.
- Административные права на клиенте Windows, указанном в требовании №1.
- USB-накопитель (1 ГБ). Очистите USB-накопитель перед использованием для обеспечения успешной работы.
- Ключ восстановления BitLocker для каждого устройства с включенным BitLocker, на котором будет использоваться созданный USB-накопитель.
Инструкции:
Для создания загрузочного USB-накопителя с решением для восстановления, выполните следующие шаги на клиенте Windows 64-bit, указанном в требовании №1:
- Скачайте подписанный Microsoft Recovery Tool с Центра загрузок Microsoft.
- Извлеките PowerShell-скрипт из загруженного решения.
- Запустите MsftRecoveryToolForCS.ps1 из командной строки PowerShell с повышенными привилегиями.
- Начнется загрузка и установка ADK, которая может занять несколько минут.
- Будет предложено выбрать директорию с драйверами для импорта образа. Рекомендуется выбрать “N” для пропуска этого шага. Некоторые устройства могут нуждаться в специфических драйверах клавиатуры или массового хранения, однако “N” достаточно для большинства устройств. Примечание: Инструмент рекурсивно импортирует все SYS и INI файлы из указанной директории.
- Вставьте USB-накопитель при появлении запроса и укажите букву диска.
- После завершения создания USB извлеките накопитель из клиента Windows.
Для восстановления затронутого устройства с использованием ключа восстановления BitLocker из требования №4:
- Вставьте USB-накопитель в затронутое устройство.
- Перезагрузите устройство.
- Во время перезагрузки нажмите F12 (или следуйте инструкциям производителя для загрузки в BIOS).
- Выберите загрузку с USB в меню загрузки BIOS и продолжите.
- Инструмент запустится автоматически.
- Если BitLocker включен, введите ключ восстановления BitLocker. Включите дефисы при вводе ключа. Опции для восстановления ключа предоставлены здесь.
- Инструмент выполнит скрипты для устранения проблемы в соответствии с рекомендациями CrowdStrike.
- После завершения перезагрузите устройство в обычном режиме.
Следуя этим инструкциям, вы сможете эффективно использовать Microsoft Recovery Tool для восстановления работоспособности устройств с Windows, пострадавших от пробемного обновления CrowdStrike.
Решение проблем с CrowdStrike
Хотя CrowdStrike выпустила обновление для исправления своего программного обеспечения, которое вызвало сбои, не все компьютеры могут автоматически получить это исправление. Некоторые IT-администраторы сообщают, что многократная перезагрузка компьютеров позволяет получить необходимое обновление, но для других единственным решением является ручная загрузка в безопасный режим и удаление проблемного файла обновления CrowdStrike.
С помощью Microsoft Recovery Tool for CrowdStrike процесс восстановления становится значительно проще. Инструмент автоматизирует устранение проблемы, снижая необходимость выполнения сложных и трудоемких ручных операций.
Дополнительные ресурсы и поддержка
Microsoft также предоставила отдельную инструкцию по восстановлению для виртуальных машин Windows, работающих на Azure, и опубликовала шаги по восстановлению для всех устройств на Windows 10 и Windows 11 на своем сайте поддержки.
Этот новый инструмент восстановления от Microsoft значительно упрощает задачу IT-администраторов, помогая им быстро и эффективно устранять проблемы, вызванные ошибочным обновлением CrowdStrike, и возвращать компьютеры в рабочее состояние без необходимости выполнения сложных и трудоемких ручных операций.
Последние статьи #Microsoft
• Официальные ISO-образы Windows 11 и Windows 10 (январь 2025 года)
• Обновление KB5050094 (Build 26100.3025) Preview для Windows 11, версия 24H2
• Microsoft запускает принудительное обновление устройств с Windows 11 версий 23H2 и 22H2 до Windows 11, версия 24H2
• Microsoft исправила проблему с загрузкой устройств Windows Server 2022
• Самый простой способ обновиться до Windows 11 на неподдерживаемом компьютере
• Microsoft тестирует функцию «Защита администратора» во встроенном антивирусе Windows 11