Microsoft Windows 日前出現藍畫面災難,主因是一款防護軟件 CrowdStrike 的更新出現問題,令到使用該軟件的用家開機即現藍畫面。除企業用戶外,一些購買大廠品牌電腦的用家亦受到影響。事故發生當日 CrowdStrike 已提供解決藍畫面方法,而 Microsoft 在早前更發佈一個專用工具,讓 IT 技術人員或一般用戶,可更快為多部電腦解決今次 CrowdStrike 造成的藍畫面問題。以下就會示範實際使用這個工具,令解決藍屏問題更有效率。
Microsoft 發佈修復工具解決 CrowdStrike 造成的藍畫面問題,大家可在官方支援頁面中瀏覽詳情。之不過此頁面以全英文書寫,我們更發現當中有不少 IT 技術人員才懂的知識,一般用家看到微軟官方教學,只會看到一頭霧水,所以筆者下面就會以一般用家角度,去實行微軟發佈的修正工具。
先介紹一下微軟發佈的「Microsoft Recovery Tool(微軟修復工具)」的整體運作流程:
1)在一部運作正常的電腦上,製作一隻可開機的 USB 媒體
2)利用此 USB 媒體,在發生問題的電腦上開機
3)啟動 USB 媒體上的微型系統,自動運行微軟提供的指令(這些指令遵從 CrowdStrike 提供的建議運作),自動修復問題
4)重新開機回復正常
我們需要製作一隻可開機的 USB 手指,在發生問題的電腦上,啟動 USB 手指上的微型系統,再解決問題。第一步就是建立這隻 USB 開機手指。
首先請預備一部可正常運行的 Windows 電腦,並預備一隻最少有 1GB 空間的 USB 手指。
下載微軟支援頁面所提供的指令集,你會下載到一個 ZIP 檔案。今次微軟發佈的並不是一個 App,而是一個用來製作 USB 媒體的指令集,所以你解壓縮後會看到圖中的檔案。
▲下載到 Microsoft 網站提供的檔案,你會發現裡面沒有任何 exe 執行檔,只有一個叫「MsftRecoveryToolForCSv2」的指令檔
利用 Windows 內置的 Microsoft PowerShell 去運行這些指令集。不知道甚麼是 PowerShell 的朋友,可打開 Window 開始選單,在搜尋列直接輸入「Microsoft PowerShell」,滑鼠右擊畫面彈出來的建議應用程式,在選單中選擇「以系統管理員身份執行」。
如果你的電腦是歷史以來第一次運行這個 Microsoft PowerShell 指令行介面,預設是不允許你運行任何指令行的。首先你要解除這個限制。方法是在指令行上輸入:
Set-ExecutionPolicy RemoteSigned
實行這行指令後,畫面會詢問是否變更執行原則,用鍵盤輸入「Y」再按 Enter 確認。
我們要在 PowerShell 執行下載資料夾裡 Step 2 下載得來的指令集,就要先進入這個資料夾。如果你不懂 PowerShell 的基本運作,可依筆者的介紹去做。
先了解下載資料夾的路徑。最簡單的做法,就是在檔案總管畫面打開「下載」資料夾裡面已解壓縮檔案後的資料夾,再留意圖中紅圈上顯示的字串。
今次示範例子就是:C:\Users\lawto\Downloads\MsftRecoveryToolForCSv2
所以我們要進入下載資料夾,就要在 PowerShell 指令行輸入:
cd c:\users\lawto\downloads\MsftRecoveryToolForCSv2
(這句的 [lawto] 是筆者本人電腦的使用者名稱,請依上面的介紹,更換成你自己電腦的使用者名稱)
如成功的話,你便會看到指令行進入了這個資料夾。直接執行指令檔案,方法是依照以下格式輸入該檔案的名稱。
.\MsftRecoveryToolForCSv2.ps1
在安裝過程中,會有幾個問題詢問你。依以下所示的方法回答。
1)Do you accept the Windows ADK license agreement
輸入「Y」再按 Enter;
回答此問題後,程式會下載及安裝 Windows ADK,你可能要等幾分鐘。如長期沒反應,嘗試按一下 Enter 繼續。
2)Which of the two options would you like to include in the WinPE image ?
輸入「1」再按 Enter;
3)Do you need to add drivers to the WinPE image?
輸入「N」再按 Enter;
4)Do you need an ISO [1] or a USB [2]?
輸入「2」再按 Enter;
5)What is the drive letter of your USB Key?
輸入 USB 手指的磁碟機代號,例如今次筆者使用的 USB 手指是「D:\」,就輸入「D」。
留意,請認真輸入正確的 USB 手指磁碟代號,避免必要以外的硬碟、儲存裝置被此程序格式化。
回答此問題後,程式就會將你的 USB 手指格式化,並為你製作可開機的 USB 手指。請等候檔案複製完成。
我們製作好可開機的 USB 手指後,插入出事的電腦上,利用 USB 手指上的微型系統開機。
電腦有預設的開機次序,我們要入主機板的設定去調整這個設定。至於打開這個主機板選單,不同品牌有不同方法,大多數是在開機時按鍵盤「F2」或「DELETE」按鍵。如這些都不行的話,請看主機板或手提電腦的說明書,或自行網上找尋一下。
如成功打開主機板選單,進入 Boot 選項,把 USB 手指的項目排到第 1 位,把原本的項目排至第 2 位便可。
▲找出開機次序設定
▲將你的 USB 手指開機次序比原本的設定還要上一級便可
在設定好之後,別忘了儲存設定,並重新開機。
如成功設定開機順序的話,電腦便會以 USB 手指內部的微型系統開機。你會看到圖中的畫面,只要回應此畫面的問題,它便會運行指令,把 CrowdStrike 有問題的檔案解決,從而令你的電腦能在開機時不會再藍畫面。
▲修復工具畫面
完成後,請拔出 USB 手指,重新啟動電腦。電腦主機板會再次以電腦原先的方式,啟動電腦內部的 Windows。(如果你有手尾的話,可打開主機板設定介面,把原先的開機方式排在第 1 位)
微軟今次發佈 USB 開機手指修復工具,好處是讓用家/IT 人員毋須因需要進入安全模式而需要管理者權限。但留意如電腦硬碟通過 BitLocker 加密的話,在使用修復工具時將會要求用戶提供回復密鑰,請預先準備好。