微軟大當機 CrowdStrike 修正解決方法
資安公司 CrowdStrike 釋出的一項軟體更新,導致採用微軟 Windows 作業系統裝置 19 日起出現藍白當機畫面Blue Screen of Death,BSoD,造成企業和銀行無法正常營運、多個機場的飛機停飛等,嚴重影響全球 IT 系統。
CrowdStrike Falcon 代理問題的後續行動,Microsoft 發佈了一個更新的恢復工具
下載
https://go.microsoft.com/fwlink/?linkid=2280386
取得 MsftRecoveryToolForCSv31.zip 檔案
解壓縮找到MsftRecoveryToolForCSv31.ps1 (為powershell 執行檔)
搜尋Windows PowerShell 並以系統管理員執行
範例
MsftRecoveryToolForCSv31.ps1 檔案放置 C:\users\admin>
指令參考如下:
PS C:\users\admin> .\MsftRecoveryToolForCSv31.ps1
執行內容請參考
https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959
若使用Powershell 出現以下訊息則代表環境需要設定
Set-ExecutionPolicy : 不允許要求的登錄使用權。 若要變更預設 (LocalMachine) 領域的執行原則,請使用 [以系統管理員身分執行
] 選項啟動 Windows PowerShell。若要變更目前使用者的執行原則,請執行 “Set-ExecutionPolicy -Scope CurrentUser"。
位於 線路:1 字元:1
+ Set-ExecutionPolicy
+ ~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : PermissionDenied: (:) [Set-ExecutionPolicy], SecurityException
+ FullyQualifiedErrorId : System.Security.SecurityException,Microsoft.PowerShell.Commands.SetExecutionPolicyComman
d
檢查PowerShell環境
搜尋PowerShell 並以系統管理員執行
輸入以下指令
Get-ExecutionPolicy -List
Scope ExecutionPolicy
—– —————
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser Undefined
LocalMachine Undefined
若出現 LocalMachine 為 Undefined
則輸入以下指令
Set-ExecutionPolicy RemoteSigned
PS C:\users\admin> Get-ExecutionPolicy -List
Scope ExecutionPolicy
—– —————
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser Undefined
LocalMachine RemoteSigned
即可執行MsftRecoveryToolForCSv31.ps1 檔案