Microsoft Windows 日前出现蓝画面灾难,主因是一款防护软件 CrowdStrike 的更新出现问题,令到使用该软件的用家开机即现蓝画面。 除企业用户外,一些购买大厂品牌电脑的用家亦受到影响。 事故发生当日 CrowdStrike 已提供解决蓝画面方法,而 Microsoft 在早前更发布一个专用工具,让 IT 技术人员或一般用户,可更快为多部电脑解决今次 CrowdStrike 造成的蓝画面问题。 以下就会示范实际使用这个工具,令解决蓝屏问题更有效率。
Microsoft 发布修复工具解决 CrowdStrike 造成的蓝画面问题,大家可在官方支持页面中浏览详情。 之不过此页面以全英文书写,我们更发现当中有不少 IT 技术人员才懂的知识,一般用家看到微软官方教程,只会看到一头雾水,所以笔者下面就会以一般用家角度,去实行微软发布的修正工具。
▲好多人都会教你睇微软网页,但此网页所介绍的做法,一般人好难跟进,所以本文会以一般人看得懂的文字介绍一次
基本运作流程简介
先介绍一下微软发布的「Microsoft Recovery Tool(微软修复工具)」的整体运作流程:
1)在一部运作正常的电脑上,制作一只可开机的 USB 媒体
2)利用此 USB 媒体,在发生问题的电脑上开机
3)启动 USB 介质上的微型系统,自动运行微软提供的指令(这些指令遵从 CrowdStrike 提供的建议运作),自动修复问题
4)重新开机回复正常
步骤 1:制作一只可开机的 USB 修复媒体
我们需要制作一只可开机的USB手指,在发生问题的电脑上,启动USB手指上的微型系统,再解决问题。 第一步就是建立这只 USB 开机手指。
Step 1 准备一只 USB 手指
首先请预备一部可正常运行的Windows电脑,并预备一只最少有1GB空间的USB手指。
Step 2 下载微软提供的文件
下载微软支持页面所提供的指令集,你会下载到一个 ZIP 文件。 今次微软发布的并不是一个 App,而是一个用来制作 USB 媒体的指令集,所以你解压缩后会看到图中的文件。
下载网址:https://support.microsoft.com/en-us/topic/new-recovery-tool-to-help-with-crowdstrike-issue-impacting-windows-endpoints-d3928eaa-160c-4b19-ae64-930e2fa68194
▲下载到 Microsoft 网站提供的文件,你会发现里面没有任何 exe 执行文件,只有一个叫「MsftRecoveryToolForCSv2」的指令文件
Step 3 以管理员身份打开 Microsoft PowerShell
利用 Windows 内置的 Microsoft PowerShell 去运行这些指令集。 不知道甚么是 PowerShell 的朋友,可打开 Window 开始菜单,在搜索栏直接输入「Microsoft PowerShell」,鼠标右击画面弹出来的建议应用程序,在菜单中选择「以系统管理员身份执行」。
Step 4 开放 PowerShell 运行你的指令
如果你的电脑是历史以来第一次运行这个 Microsoft PowerShell 指令行接口,默认是不允许你运行任何指令行的。 首先你要解除这个限制。 方法是在命令行上输入:
Set-ExecutionPolicy RemoteSigned
实行这行指令后,画面会询问是否变更执行原则,用键盘输入「Y」再按 Enter 确认。
Step 5 切换至下载文件夹
我们要在 PowerShell 执行下载文件夹里 Step 2 下载得来的指令集,就要先进入这个文件夹。 如果你不懂PowerShell的基本运作,可依笔者的介绍去做。
先了解下载文件夹的路径。 最简单的做法,就是在文件总管画面打开「下载」文件夹里面已解压缩文件后的文件夹,再留意图中红圈上显示的字符串。
今次示范例子就是:C:UserslawtoDownloadsMsftRecoveryToolForCSv2
所以我们要进入下载文件夹,就要在 PowerShell 指令行输入:
cd c:userslawtodownloadsMsftRecoveryToolForCSv2
(这句的 [lawto] 是笔者本人电脑的用户名,请按上面的介绍,更换成你自己电脑的用户名)
Step 6 运行指令
如成功的话,你便会看到指令行进入了这个文件夹。 直接执行指令文件,方法是依照以下格式输入该文件的名称。
.MsftRecoveryToolForCSv2.ps1
Step 7 回答所有制作过程中的问题
在安装过程中,会有几个问题询问你。 依以下所示的方法回答。
1)Do you accept the Windows ADK license agreement
输入「Y」再按 Enter;
回答此问题后,程序会下载及安装 Windows ADK,你可能要等几分钟。 如长期没反应,尝试按一下Enter继续。
2)Which of the two options would you like to include in the WinPE image ?
输入「1」再按 Enter;
3)Do you need to add drivers to the WinPE image?
输入「N」再按 Enter;
4)Do you need an ISO [1] or a USB [2]?
输入「2」再按 Enter;
5)What is the drive letter of your USB Key?
输入 USB 手指的驱动器代号,例如今次笔者使用的 USB 手指是 D:,就输入 D。
留意,请认真输入正确的 USB 手指磁盘代号,避免必要以外的硬盘、存储装置被此程序格式化。
回答此问题后,程序就会将你的 USB 手指格式化,并为你制作可开机的 USB 手指。 请等候文件复制完成。
步骤 2:在发生蓝屏事故的电脑,以 USB 手指开机
我们制作好可开机的 USB 手指后,插入出事的电脑上,利用 USB 手指上的微型系统开机。
Step 1 设置电脑开机次序
电脑有预设的开机次序,我们要入主板的设置去调整这个设置。 至于打开这个主板菜单,不同品牌有不同方法,大多数是在开机时按键盘「F2」或「DELETE」按键。 如这些都不行的话,请看主板或手提电脑的说明书,或自行网上找寻一下。
如成功打开主板菜单,进入Boot选项,把USB手指的项目排到第1位,把原本的项目排至第2位便可。
▲找出开机次序设置
▲将你的 USB 手指开机次序比原本的设置还要上一级便可
在设置好之后,别忘了储存设置,并重新开机。
Step 2 以 USB 手指开机,使用自动修复工具
如成功设置开机顺序的话,电脑便会以 USB 手指内部的微型系统开机。 你会看到图中的画面,只要响应此画面的问题,它便会运行指令,把 CrowdStrike 有问题的文件解决,从而令你的电脑能在开机时不会再蓝画面。
▲修复工具画面
步骤 3:重新启动电脑
完成后,请拔出 USB 手指,重新启动电脑。 电脑主板会再次以电脑原先的方式,启动计算机内部的 Windows。 (如果你有手尾的话,可打开主板配置界面,把原先的开机方式排在第 1 位)
使用自建 USB 手指修复工具的好处
微软今次发布 USB 开机手指修复工具,好处是让用家/IT 人员毋须因需要进入安全模式而需要管理者权限。 但留意如电脑硬盘通过 BitLocker 加密的话,在使用修复工具时将会要求用户提供回复密钥,请预先准备好。
