上週五,網路安全公司 CrowdStrike 引發了Windows PC 全球停電透過部署錯誤的更新。根據微軟估計,這次停電超過八百萬台電腦停止服務。
要重新啟動受影響的計算機,您必須安裝補丁由 CrowdStrike 部署。不幸的是,並非所有受影響的電腦都能自動接收修補程式。在某些情況下,需要多次重新啟動電腦。在其他情況下,管理員必須透過“以安全模式重新啟動每個系統並刪除有問題的檔案”Semperis 技術專家 Guido Grillenmeier 解釋說,他強調這個過程非常費力:
「在許多情況下,無法遠端重新啟動,因為系統陷入啟動階段。 IT 技術人員必須前往每個系統進行手動修復。
另請閱讀:駭客復活 Internet Explorer 來攻擊你的電腦
Microsoft 讓復原受影響的 PC 變得更加容易
為了方便管理員,Microsoft 發布了恢復工具這允許您重新啟動受影響的電腦。這為技術人員提供了安裝最小作業系統的選擇,該作業系統能夠透過 USB 磁碟獨立於電腦主系統啟動。管理員可以使用此金鑰繞過 CrowdStrike 封鎖的 Windows 版本來啟動電腦。
顯然,微軟提供的工具將使用 Windows PE(Windows 預先安裝環境)(作業系統的輕量級版本)啟動電腦。一旦在 Windows PE 下啟動,該實用程式就可以直接存取電腦的硬碟。恢復工具被編程為自動定位並刪除有缺陷的文件由 CrowdStrike 部署,解決了啟動問題。
Microsoft 意識到某些電腦無法讀取 USB 金鑰,“由於安全政策或連接埠可用性”。該發行商為管理員提供了使用 Windows 映像格式 (WIM) 的選項,其中包括啟動和修復系統所需的一切,而無需插入 USB 金鑰。
正如微軟在其網站上所說,這個工具應該“幫助 IT 管理員加快修復過程”。美國出版商指出,該工具已經被許多客戶使用。
儘管有微軟的推動,恢復正常的時間預計會特別長。在幾天或幾週內,世界各地的管理員將不得不手動切換到數百萬台電腦。修復可能需要很長時間,特別是對於擁有數百萬台電腦的公司...
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 微軟