Microsoft ปล่อยเครื่องมือซ่อมแซม Windows ที่ได้รับผลกระทบจาก CrowdStrike

ผู้ดูแลระบบ IT ตอนนี้มีวิธีที่รวดเร็วขึ้นในการทำให้เครื่องกลับมาทำงานได้อีกครั้ง หลังจากที่ CrowdStrike ปล่อย update ที่ผิดพลาดออกมา

Prompt Expert

Jul 22, 2024 — 1 min read

Key takeaway

Microsoft ได้เปิดตัวเครื่องมือกู้คืนระบบเพื่อช่วยซ่อมแซมเครื่อง Windows ที่ได้รับผลกระทบจากการอัปเดตที่ผิดพลาดของ CrowdStrike ซึ่งทำให้อุปกรณ์ Windows หลายล้านเครื่องค้าง
เครื่องมือนี้สร้าง USB บูตได้ ซึ่งผู้ดูแลระบบ IT ใช้เพื่อกู้คืนเครื่องที่มีปัญหาได้อย่างรวดเร็ว โดยบูตเข้าสู่ Windows PE ผ่าน USB เข้าถึงดิสก์ของเครื่อง และลบไฟล์อัปเดต CrowdStrike ที่มีปัญหาโดยอัตโนมัติ
Microsoft ยังมีขั้นตอนการกู้คืนแยกต่างหากสำหรับ Windows Virtual Machines บน Azure และเผยแพร่ขั้นตอนการกู้คืนสำหรับอุปกรณ์ Windows 10/11 ทั้งหมดที่เว็บไซต์สนับสนุนของตนด้วย

Microsoft ได้เปิดตัวเครื่องมือกู้คืนระบบที่ออกแบบมาเพื่อช่วยให้ผู้ดูแลระบบ IT ซ่อมแซมเครื่อง Windows ที่ได้รับผลกระทบจากการอัปเดตที่ผิดพลาดของ CrowdStrike ซึ่งทำให้อุปกรณ์ Windows 8.5 ล้านเครื่องค้างเมื่อวันศุกร์ที่ผ่านมา เครื่องมือนี้สร้าง USB ที่สามารถบูตได้ ซึ่งผู้ดูแลระบบ IT สามารถใช้เพื่อช่วยกู้คืนเครื่องที่ได้รับผลกระทบได้อย่างรวดเร็ว

ในขณะที่ CrowdStrike ได้ออกอัปเดตเพื่อแก้ไขซอฟต์แวร์ที่นำไปสู่ข้อผิดพลาด Blue Screen of Death หลายล้านครั้ง แต่ไม่ใช่ทุกเครื่องที่สามารถรับการแก้ไขได้โดยอัตโนมัติ ผู้ดูแลระบบ IT บางรายรายงานว่าการรีบูต PC หลายครั้งจะได้รับการอัปเดตที่จำเป็น แต่สำหรับบางรายเส้นทางเดียวคือต้องบูตเข้าสู่ Safe Mode ด้วยตนเองและลบไฟล์อัปเดต CrowdStrike ที่มีปัญหา

เครื่องมือกู้คืนของ Microsoft ตอนนี้ทำให้กระบวนการกู้คืนนี้ไม่ต้องทำด้วยตนเองมากนัก โดยการบูตเข้าสู่สภาพแวดล้อม Windows PE ผ่าน USB เข้าถึงดิสก์ของเครื่องที่ได้รับผลกระทบ และลบไฟล์ CrowdStrike ที่มีปัญหาโดยอัตโนมัติเพื่อให้เครื่องสามารถบูตได้อย่างถูกต้อง สิ่งนี้ช่วยหลีกเลี่ยงการต้องบูตเข้าสู่ Safe Mode หรือข้อกำหนดของสิทธิ์ Admin บนเครื่อง เนื่องจากเครื่องมือเพียงแค่เข้าถึงดิสก์โดยไม่ต้องบูตเข้าสู่ Windows เวอร์ชันท้องถิ่น หากดิสก์ได้รับการป้องกันด้วยการเข้ารหัส BitLocker เครื่องมือจะแจ้งให้ใส่ BitLocker recovery key แล้วดำเนินการแก้ไขการอัปเดต CrowdStrike ต่อไป

Microsoft ยังมีขั้นตอนการกู้คืนแยกต่างหากสำหรับ Windows Virtual Machines ที่ทำงานบน Azure และบริษัทยังเผยแพร่ขั้นตอนการกู้คืนสำหรับอุปกรณ์ Windows 10 และ Windows 11 ทั้งหมดที่เว็บไซต์สนับสนุนของตน

Why it matters

💡

ผู้ดูแลระบบ IT ควรอ่านข่าวนี้เพื่อเรียนรู้เกี่ยวกับเครื่องมือกู้คืนใหม่ของ Microsoft ที่ช่วยซ่อมแซมเครื่อง Windows ที่ได้รับผลกระทบจากการอัปเดตที่ผิดพลาดของ CrowdStrike เมื่อเร็ว ๆ นี้ เครื่องมือนี้ช่วยให้ผู้ดูแลระบบสามารถสร้าง USB บูตเพื่อลบไฟล์อัปเดตที่มีปัญหาและกู้คืนเครื่องที่ได้รับผลกระทบได้อย่างรวดเร็ว โดยไม่ต้องบูตเข้าสู่ Safe Mode หรือใช้สิทธิ์ Admin บนเครื่อง ซึ่งจะช่วยประหยัดเวลาและความพยายามในการแก้ไขปัญหาที่เกิดขึ้นกับอุปกรณ์จำนวนมาก

ข้อมูลจาก Microsoft releases recovery tool to help repair Windows machines hit by CrowdStrike issue