微软发布了一款官方恢复工具,允许开发人员和系统管理员快速恢复受CrowdStrike影响的计算机。虽然已经有了解决蓝屏机(BSoD)问题的分步解决方案,但手动解决该问题可能需要很长时间,尤其是当只有少数人知道或甚至被授权这样做时。同时,一些组织将不得不处理数百台甚至数千台受影响的计算机。
导致上周四大规模IT崩溃的CrowdStrike更新是远程安装的,通过自动更新推送给受影响的用户。但是,只有用户直接在受影响的机器上操作才能修复它引起的问题。这意味着本周数千名IT员工将加班加点地试图解决该问题。
微软估计,有超过850万台Windows计算机受到此更新的影响,并且已经派出工作人员帮助客户解决此问题。此外,这家雷德蒙德公司还直接与CrowdStrike以及GoogleCloudPlatform和AmazonWebServices等其他企业提供商合作,以找到修复所有受影响计算机的最有效方法。
尽管该软件巨头表示,850万台设备还不到全球所有Windows计算机的1%,但它仍然对全球数千家组织和关键基础设施产生了重大影响。除了影响机场和航空公司外,BBC等媒体组织、医院,甚至几个州的911紧急热线也因恶意更新导致系统瘫痪而离线了数小时。
对于那些不熟悉的人来说,CrowdStrike是一家安全解决方案提供商,是微软自己的企业级MicrosoftDefenderforEndpoint的替代品。由于这些安全程序在内核级别运行,因此此级别的错误意味着计算机可能会停止启动并崩溃。但是,重新启动无法解决问题,因为当您重新启动PC时,问题仍会在同一时间点发生。
部署Microsoft的CrowdStrike恢复工具
微软分享了使用新恢复工具的一系列先决条件和分步说明。例如,受影响的机器上至少需要8GB的可用空间。此外,还需要管理员权限、使用此加密的所有机器的BitLocker恢复密钥以及容量至少为1GB的USB启动驱动器。它还很有帮助地告诉用户如何下载和准备拇指驱动器,以及如何进入安全模式来恢复系统。完成后,计算机可以重新启动并运行,就像什么都没发生一样。
微软关于CrowdStrike问题的声明主要集中在它正在采取哪些措施帮助客户解决问题。但我们不禁注意到,这家软件巨头对CrowdStrike也有些不满。微软表示:“CrowdStrike帮助我们开发了一种可扩展的解决方案,这将有助于微软的Azure基础设施加速修复CrowdStrike的错误更新。”它补充道:“这也提醒我们,对于整个技术生态系统的所有人来说,使用现有机制优先考虑安全部署和灾难恢复是多么重要。”