上周五,网络安全公司 CrowdStrike 引发了Windows PC 全球停电通过部署错误的更新。据微软估计,这次停电超过八百万台计算机停止服务。
要重新启动受影响的计算机,您必须安装补丁由 CrowdStrike 部署。不幸的是,并非所有受影响的电脑都能自动接收补丁。在某些情况下,需要多次重新启动计算机。在其他情况下,管理员必须通过“以安全模式重新启动每个系统并删除有问题的文件”Semperis 首席技术专家 Guido Grillenmeier 解释说,他强调这个过程非常费力:
“在许多情况下,无法远程重新启动,因为系统陷入启动阶段。 IT 技术人员必须前往每个系统进行手动修复。”
另请阅读:黑客复活 Internet Explorer 来攻击你的电脑
Microsoft 使恢复受影响的 PC 变得更加容易
为了方便管理员,Microsoft 发布了恢复工具这允许您重新启动受影响的计算机。这为技术人员提供了安装最小操作系统的选择,该操作系统能够通过 USB 盘独立于计算机主系统启动。管理员可以使用此密钥绕过 CrowdStrike 阻止的 Windows 版本来启动计算机。
显然,微软提供的工具将使用 Windows PE(Windows 预安装环境)(操作系统的轻量级版本)启动计算机。一旦在 Windows PE 下启动,该实用程序就可以直接访问计算机的硬盘驱动器。恢复工具被编程为自动定位并删除有缺陷的文件由 CrowdStrike 部署,解决了启动问题。
Microsoft 意识到某些计算机无法读取 USB 密钥,“由于安全政策或端口可用性”。该发行商为管理员提供了使用 Windows 映像格式 (WIM) 的选项,其中包括启动和修复系统所需的一切,而无需插入 USB 密钥。
正如微软在其网站上所说,这个工具应该“帮助 IT 管理员加快修复过程”。美国出版商指出,该工具已经被许多客户使用。
尽管有微软的推动,恢复正常的时间预计会特别长。在几天或几周内,世界各地的管理员将不得不手动切换到数百万台电脑。修复可能需要很长时间,特别是对于拥有数百万台计算机的公司......
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 微软
