微软释出CrowdStrike 修复工具，两招解决Windows 当机错误

自从上周爆发全球发生850万台Windows系统当机造成蓝画面（BSOD）问题后，影响众多企业系统，也让航空、医疗、金融等产业陷入停摆状态，CrowdStrike资安公司也在第一时间承认是自家更新错误造成，同时也释出修复更新来解决，不过并非所有设备都能正常接收到CrowdStrike更新， 微软也在近日释出复原工具能完美解决受到 CrowdStrike 影响 Windows 设备。

微软在得知当机原因后，也迅速与 CrowdStrike 合作，并于 7 月 20 日发布了两款修复工具，分别是「从WinPE恢复」或「安全模式恢复」，该工具可以自动移除 CrowdStrike 的错误更新，协助 IT 人员加快修复受影响的系统。

目录

微软推出两种 CrowdStrike 修复工具与方式细节

Windows CrowdStrike 修复工具：https://go.microsoft.com/fwlink/?linkid=2280386

恢复方式 1. 从 WinPE 恢复（推荐选项）

此选项会生成引导媒体，以帮助修复设备，无需本地管理员权限即可快速直接恢复系统，如果设备使用 BitLocker，可能需要手动输入 BitLocker 恢复密钥，然后修复受影响的系统。

• 优点：快速直接恢复系统，不需要本地管理员权限。
• 缺点：如果使用 BitLocker，可能需要手动输入 BitLocker 恢复密钥。

如果使用第三方磁盘加密解决方案，请参考供应商指南以确定从 WinPE 恢复驱动器的选项，以便运行修复脚本。

恢复方式 2. 从安全模式恢复

此选项会生成引导媒体，使受影响的设备可以进入安全模式，用户可以使用具有本地管理员权限的帐户登录并运行修复步骤，此选项也能够允许在启用了 BitLocker 的设备上恢复而无需输入 BitLocker 恢复密钥。

对于使用 TPM 保护器的设备、未加密的设备或 BitLocker 恢复密钥未知的情况，请使用此方法，要是使用 TPM+PIN 保护器，用户将需要输入已知的 PIN 或使用 BitLocker 恢复密钥，未启用 BitLocker，则用户只需使用具有本地管理员权限的帐户登录。

• 优点：可能允许在启用了 BitLocker 的设备上恢复而无需输入 BitLocker 恢复密钥。
• 缺点：需要具有本地管理员权限的账户。

如果使用了第三方磁盤加密解決方案，請與這些供應商合作以確定從驅動器恢復的選項，以便運行修復腳本。

Windows CrowdStrike 修复方式：使用 WinPE 复原

基本条件

• 具有至少 8GB 可用空间的 64 位 Windows 客户端。
• 具有上述Windows客户端的管理员权限。
• 一个 1GB 至 32GB 的 USB 驱动器。 所有现有数据将被清除，并将自动格式化为FAT32。

建立 WinPE 恢复步骤

1. 从 Microsoft Download Center 下载签名的 Microsoft Recovery Tool。
2. 从下载的解决方案中提取 PowerShell 脚本。
3. 从提升的 PowerShell 提示符运行 MsftRecoveryToolForCSv2.ps1。
4. ADK 会下载并开始创建媒体，可能需要几分钟完成。
5. 选择上述两个选项之一来恢复受影响的设备。
6. 可选地选择包含驱动程序文件的目录以导入到恢复映像中。 可能需要键盘和大容量存储驱动程序。 建议选择“N”以跳过此步骤。 该工具将递归导入指定目录下的任何 SYS 和 INI 文件。
7. 选择生成 ISO 或 USB 驱动器并指定驱动器号。

可能需要使用恢复媒体的每个启用了 BitLocker 的受影响设备的 BitLocker 恢复密钥。如果使用 TPM 保护器并使用安全启动选项，则不需要恢复密钥；如使用 TPM+PIN 保护器，则如果不知道 PIN 可能需要恢复密钥。

使用 WinPE 进行恢复 Windows 方法

1. 将USB键插入受影响的设备。
2. 重新启动设备。
3. 重启过程中，按F12（或遵循制造商特定的BIOS引导说明）。
4. 从 BIOS 引导菜单中选择从 USB 引导并继续，工具将运行。
5. 如果启用了 BitLocker，将提示用户输入 BitLocker 恢复密钥（对于第三方设备加密解决方案，请按照供应商提供的步骤获取驱动器访问权限）。
6. 工具将执行CrowdStrike 修复脚本。
7. 完成后，移除 USB 驱动器并正常重启设备。

Windows CrowdStrike 修复方式：使用安全模式

1. 将USB键插入受影响的设备。
2. 重新启动设备。
3. 重启过程中，按F12（或遵循制造商特定的BIOS引导说明）。
4. 从 BIOS 引导菜单中选择从 USB 引导并继续，工具会自动执行。
5. 出现以下消息：“此工具将配置此机器以进入安全模式。 警告：某些情况下可能需要输入 BitLocker 恢复密钥后运行。 ”
6. 按任意键继续。
7. 出现以下消息：“您的 PC 现在已配置为进入安全模式。 ”
8. 按任意键继续。
9. 机器进入安全模式。
10. 用户从媒体/USB 驱动器的根目录运行 repair.cmd，脚本将运行 CrowdStrike 建议的修复步骤。
11. 出现以下消息：“此工具将删除受影响的文件并恢复正常的引导配置。 警告：某些情况下可能需要 BitLocker 恢复密钥。 警告：此脚本必须在提升的命令提示符下运行。 ”
12. 按任意键继续。
13. 用户修复将运行并恢复正常的引导流程。
14. 成功后，用户将看到以下消息：“成功。 系统将现在重新启动。 ”
15. 按任意键继续，设备即可正常重启。