微軟發布了一款復原工具，旨在協助IT 管理員修復受CrowdStrike 錯誤更新影響的Windows 機器，該更新在上週五導致850 萬台Windows 裝置崩潰。該工具可以建立一個可啟動的USB 驅動器，IT 管理員可以用它來幫助快速恢復受影響的機器。

下載地址：

https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959

雖然CrowdStrike 已發布更新，修復了導致數百萬藍屏死機錯誤的軟體，但並非所有機器都能自動接收該修復程序。一些IT 管理員報告說，多次重新啟動電腦就能獲得必要的更新，但對其他人來說，唯一的方法就是手動啟動到安全模式，然後刪除有問題的CrowdStrike 更新檔案。

現在，微軟的復原工具透過USB 啟動到Windows PE 環境，存取受影響機器的磁碟，並自動刪除有問題的CrowdStrike 文件，使機器能夠正常啟動，從而減少了手動復原程序。這就避免了啟動到安全模式或機器上管理員權限的要求，因為該工具只是存取磁碟，而不會啟動到本機的Windows 副本。如果磁碟受BitLocker 加密保護，工具會提示輸入BitLocker 復原金鑰，然後繼續修復CrowdStrike 更新。

微軟也為在Azure 上運行的Windows 虛擬機器提供了單獨的復原步驟，該公司還在其支援網站上發布了所有Windows 10 和Windows 11 裝置的復原步驟。