آبان ۳۰, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

مایکروسافت ابزار تعمیر ویندوز را برای حذف درایور CrowdStrike منتشر کرد.

مایکروسافت یک ابزار بازیابی WinPE (Windows Preinstallation Environment) سفارشی منتشر کرده است تا به پیدا کردن و حذف به‌روزرسانی مشکل‌ CrowdStrike که تخمین زده می‌شود در روز جمعه حدود ۸٫۵ میلیون دستگاه ویندوزی را دچار خرابی کرده است، کمک کند.

روز جمعه، CrowdStrike یک به روز رسانی آسیب دیده را منتشر کرد که باعث شد میلیون ها دستگاه ویندوز در سراسر جهان به طور ناگهانی با صفحه آبی مرگ ( BSOD ) مواجه شوند .

این اشکال باعث قطعی گسترده فناوری اطلاعات شد، به‌طوری که شرکت‌ها ناگهان متوجه شدند تمام دستگاه‌های ویندوزی آن‌ها دیگر کار نمی‌کنند. این قطعی‌ها، فرودگاه‌ها، بیمارستان‌ها، بانک‌ها، شرکت‌ها و سازمان‌های دولتی در سراسر جهان را تحت تأثیر قرار داد.

برای حل این مشکل، مدیران شبکه باید سیستم های آسیب دیده ویندوز را در Safe More یا Recovery Environment راه‌اندازی مجدد کنند و به‌طور دستی درایور را از پوشه C:\Windows\System32\drivers\CrowdStrike حذف کنند.

با این حال، از آنجایی که سیستم های زیادی در سازمان ها دچار این مشکل شده اند، انجام دستی این اصلاحات می‌تواند مشکل‌ساز، زمان‌بر و دشوار باشد.

برای کمک به مدیران فناوری اطلاعات و کارکنان پشتیبانی شبکه، مایکروسافت یک ابزار بازیابی سفارشی منتشر کرده است که حذف به‌روزرسانی باگ CrowdStrike را از دستگاه‌های ویندوز به‌طور خودکار انجام می‌دهد تا دوباره بتوانند به‌طور عادی بوت شوند.

در اطلاعیه پشتیبانی مایکروسافت آمده است که : بعد از بروز مشکلی در Agent CrowdStrike Falcon که بر روی سیستم‌های ویندوزی تأثیر گذاشته، مایکروسافت یک ابزار USB ارائه داده تا به مدیران فناوری اطلاعات کمک کند که این مشکل را سریع‌تر رفع کنند.

این ابزار را میتوانید از این لینک دانلود کنید.

برای استفاده از ابزار بازیابی مایکروسافت، کارکنان IT به یک کلاینت ویندوز ۶۴ بیتی با حداقل ۸ گیگابایت فضای خالی، دسترسی مدیریتی (Administrative privileges) به این دستگاه، یک درایو USB با حداقل ۱ گیگابایت فضای ذخیره‌سازی، و کلید بازیابی Bitlocker را نیز داشته باشند.

برای استفاده از فلش USB باید ظرفیت آن حداکثر ۳۲ گیگابایت باشد، زیرا برای بوت کردن درایو، نیاز به فرمت کردن آن با سیستم فایل FAT32 دارید و فلش‌هایی با ظرفیت بیشتر از ۳۲ گیگابایت نمی‌توانند با این سیستم فایل فرمت شوند.

ابزار بازیابی از طریق یک اسکریپت پاورشل که از مایکروسافت دانلود شده، ایجاد می‌شود که باید با دسترسی مدیریتی اجرا شود. وقتی اجرا شود، یک درایو USB را فرمت کرده و سپس یک تصویر WinPE سفارشی ایجاد می‌کند که به درایو کپی شده و قابل بوت می‌شود.

شما سپس می‌توانید دستگاه ویندوز آسیب‌دیده خود را با استفاده از کلید USB بوت کنید و این کار به صورت خودکار یک فایلی به نام CSRemediationScript.bat را اجرا می‌کند.

این فایل  batch file از شما می‌خواهد که هر کلید بازیابی Bitlocker لازم را وارد کنید، که می‌توانید با استفاده از این مراحل آنها را به دست آورید.

اسکریپت سپس به دنبال درایور کرنل مشکل‌دار CrowdStrike در پوشه C:\Windows\system32\drivers\CrowdStrike می‌گردد و در صورتی که آن را پیدا کند، به صورت خودکار حذف می‌کند.

بر اساس تست‌ها و بررسی‌های BleepingComputer، این اسکریپت Batch File قادر به ثبت گزارش یا تهیه نسخه پشتیبان از درایور CrowdStrike نیست.

بعد از اینکه مراحل کامل شد برای راه اندازی مجدد سیستم باید کلیدی را فشار دهید.

حال که درایور CrowdStrike حذف شده است، دستگاه باید دوباره به ویندوز بوت شود و مجدداً در دسترس باشد.

مشکل اصلی مدیران ویندوز، دسترسی و بازیابی کلیدهای بازیابی BitLocker است که ممکن است برای رفع مشکلات امنیتی یا دسترسی به اطلاعات رمزگذاری شده نیاز باشد.

بنابراین، تعیین اینکه آیا یک کلید مورد نیاز است و بازیابی آن، باید اولین گام‌هایی باشد که قبل از تلاش برای بازیابی دستگاه‌ها انجام می‌شود.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب