VietNetwork.Vn

Microsoft đã phát hành một công cụ khôi phục được thiết kế để giúp quản trị viên CNTT sửa chữa các máy Windows bị ảnh hưởng bởi các bản cập nhật CrowdStrike. Bài đăng này sẽ giới thiệu cách tải xuống Công cụ khôi phục Microsoft CrowdStrike và các chi tiết khác.

Vào ngày 18 tháng 7 năm 2024, CrowdStrike tung ra một bản cập nhật lỗi khiến hàng triệu thiết bị Windows trên khắp thế giới đột ngột gặp sự cố với màn hình xanh chết chóc (BSOD) và rơi vào vòng lặp khởi động lại. Microsoft gần đây đã tung ra Công cụ khôi phục nâng cao cho sự cố CrowdStrike. Bài đăng này cung cấp thông tin về Công cụ khôi phục Microsoft CrowdStrike.


Bản tin hỗ trợ của Microsoft cho biết: "Để tiếp nối sự cố tác nhân CrowdStrike Falcon ảnh hưởng đến máy khách và máy chủ Windows, chúng tôi đã phát hành một công cụ USB để giúp Quản trị viên CNTT đẩy nhanh quá trình sửa chữa".

1. Microsoft ra mắt công cụ khôi phục hoạt động như thế nào?

Công cụ khôi phục của Microsoft khắc phục sự cố CrowdStrike bằng cách tạo ổ USB có khả năng khởi động và tự động xóa các tệp bị hỏng. Công cụ khôi phục Microsoft CrowdStrike cung cấp hai tùy chọn sửa chữa:

• Khôi phục từ WinPE – Tùy chọn này tạo phương tiện khởi động giúp tạo điều kiện thuận lợi cho việc sửa chữa thiết bị.
• Khôi phục từ Chế độ an toàn - Tùy chọn này tạo phương tiện khởi động để thiết bị bị ảnh hưởng có thể khởi động vào Chế độ an toàn. Sau đó, người dùng có thể đăng nhập bằng tài khoản có quyền quản trị viên cục bộ và chạy các bước khắc phục.

Một số người dùng không biết nên chọn phương án sửa chữa nào và có một số thông tin để bạn quyết định.

Khôi phục từ WinPE:

Tùy chọn này cung cấp khả năng khôi phục hệ thống nhanh chóng và đơn giản mà không yêu cầu quyền quản trị viên cục bộ. Tuy nhiên, bạn có thể cần phải nhập khóa khôi phục BitLocker theo cách thủ công (nếu BitLocker được sử dụng trên thiết bị) rồi sửa chữa hệ thống bị ảnh hưởng.

Khôi phục từ Chế độ an toàn:

Tùy chọn này cho phép khôi phục trên các thiết bị hỗ trợ BitLocker mà không cần nhập khóa khôi phục BitLocker. Đối với tùy chọn này, bạn phải có quyền truy cập vào tài khoản có quyền quản trị viên cục bộ trên thiết bị. Sử dụng phương pháp này cho các thiết bị sử dụng bộ bảo vệ chỉ TPM, thiết bị không được mã hóa hoặc khi không xác định được khóa khôi phục BitLocker. Tuy nhiên, nếu sử dụng bộ bảo vệ BitLocker TPM + PIN, người dùng sẽ cần nhập mã PIN (nếu biết) hoặc phải sử dụng khóa khôi phục BitLocker.

2. Cách tải xuống và sử dụng Microsoft Launchs Recovery Tool

Làm cách nào để tải xuống Công cụ khôi phục Microsoft CrowdStrike? Trước đó, bạn nên chú ý những điều kiện tiên quyết để tạo phương tiện khởi động.

• Có ít nhất 8GB dung lượng trống trên PC Windows.
• Quyền quản trị trên máy khách Windows.
• Ổ USB tối thiểu 1GB, tối đa 32GB.

Tất cả dữ liệu hiện có trên USB này sẽ bị xóa và tự động định dạng thành FAT32. Tốt nhất bạn nên sao lưu trước những dữ liệu quan trọng trên ổ USB.

• Kết nối ổ USB với PC của bạn.
• Vào Microsoft Download Center để tải xuống  Microsoft Recovery Tool.
• Giải nén nguồn đã tải xuống và tìm MsftRecoveryToolForCSv31.ps1. Nhấp chuột phải vào nó để chọn Chạy với PowerShell.

• ADK sẽ tải xuống và quá trình tạo phương tiện sẽ bắt đầu. Có thể mất vài phút để hoàn thành.
• Sau đó, nó sẽ định dạng ổ USB và tạo một hình ảnh WinPE tùy chỉnh sẽ được sao chép vào ổ đĩa và làm cho nó có khả năng khởi động.

Tuy nhiên, nếu thiết bị không thể sử dụng tùy chọn khôi phục từ USB (ví dụ do chính sách bảo mật hoặc cổng sẵn có), bạn có thể sử dụng PXE để khắc phục. Ngoài ra, CrowdStrike còn phát hành một trung tâm hướng dẫn khắc phục lỗi BSOD. Bạn có thể đến đó để tìm giải pháp.

Để tránh vấn đề tương tự trong tương lai, tốt hơn bạn nên tạo hình ảnh hệ thống. Bằng cách này, bạn có thể thực hiện khắc phục thảm họa nhanh chóng trong trường hợp xảy ra màn hình xanh thay vì mất nhiều thời gian tìm kiếm giải pháp.

Bây giờ, bạn đã có thông tin về công cụ khôi phục Microsoft CrowdStrike. Bạn có thể biết nó hoạt động như thế nào cũng như cách tải xuống và sử dụng nó. Ngoài ra, bạn nên sao lưu hệ thống thường xuyên để tránh mất dữ liệu.