- 微软发布了一款恢复工具,用于解决因 CrowdStrike 错误更新导致 850 万台 Windows 设备出现蓝屏死机(BSoD)错误的问题。
- 该工具允许 IT 管理员创建可启动 USB,通过从 Windows PE 环境中删除有问题的更新来快速恢复系统,即使在启用了 BitLocker 加密的磁盘上也能操作,显著减少了停机时间和复杂性。
我们的话
CrowdStrike 更新事故影响了 850 万台 Windows 设备,凸显了自动更新机制中的关键漏洞。该事件暴露了依赖少数供应商的系统脆弱性,造成了全球范围内不便和生产力损失。这引发了人们对恶意行为者利用类似渠道造成潜在损害的担忧,突显了需要采取稳健的安全措施和多元化的供应商网络。
——Vicky Wu,BTW 记者
发生了什么
微软已介入,以减轻 CrowdStrike 一次拙劣更新造成的影响,该更新导致约 850 万台 Windows 设备出现蓝屏死机(BSoD)问题。该公司推出了一款专门的恢复工具,IT 管理员可使用该工具创建可启动 USB 驱动器。该设备通过启动到 Windows 预安装环境(PE)来快速恢复受影响的系统。在 PE 中,该工具直接访问计算机磁盘,自动删除有问题的 CrowdStrike 更新,从而恢复正常启动,无需安全模式或管理员权限。
对于启用了 BitLocker 加密的磁盘,恢复过程需要输入恢复密钥。微软为 Azure 托管的虚拟机提供了针对性的恢复步骤,并在其支持页面上为 Windows 10 和 11 设备提供了详细指南。要使用该工具,计算机需要 8GB 可用空间,IT 人员必须具备管理员权限并拥有一个 1GB 的 USB 驱动器。说明详细介绍了从下载工具到准备 USB 和执行恢复的整个过程,可迅速恢复受影响计算机的功能,并减少 IT 部门处理多台受影响设备时的停机时间。微软的这一解决方案显著减少了解决由缺陷更新引发的 BSoD 危机所需的时间和技术知识。
相关阅读:Google、微软向中国提供 Nvidia AI 芯片
相关阅读:微软 6.5 亿美元 AI 招聘引发英国重大监管调查
为何重要
最近的一场 IT 危机源于一次远程 CrowdStrike 更新,该更新自动分发到众多 Windows 计算机上,导致系统崩溃。与自动部署不同,修复需要 IT 专家在每台设备上手动操作,导致大量加班。微软估计受影响的系统超过 850 万台,正在积极帮助客户恢复,并与 CrowdStrike 以及主要云提供商合作制定修复策略。尽管 850 万这一数字不到全球 Windows 设备的 1%,但此次中断对全球关键服务和组织造成了显著影响,包括机场、航空公司、媒体机构、医院和 911 服务。
CrowdStrike 是微软 Defender for Endpoint 的竞争对手,其在内核级别运行,错误可能导致系统无法启动。由于问题在重启后仍然存在,因此重启尝试会失败。微软对此次危机的回应中,暗含对 CrowdStrike 的批评,并指出双方正在合作开发可扩展的解决方案,以加速 Azure 基础设施内的修复。这家科技巨头强调了在整个技术生态系统中安全部署和灾难恢复的重要性。

