Microsoft Windows 日前出現藍畫面災難,主因是一款防護軟件 CrowdStrike 的更新出現問題,令到使用該軟件的用家開機即現藍畫面。除企業用戶外,一些購買大廠品牌電腦的用家亦受到影響。事故發生當日 CrowdStrike 已提供解決藍畫面方法,而 Microsoft 在早前更發佈一個專用工具,讓 IT 技術人員或一般用戶,可更快為多部電腦解決今次 CrowdStrike 造成的藍畫面問題。以下就會示範實際使用這個工具,令解決藍屏問題更有效率。
Microsoft 發佈修復工具解決 CrowdStrike 造成的藍畫面問題,大家可在官方支援頁面中瀏覽詳情。之不過此頁面以全英文書寫,我們更發現當中有不少 IT 技術人員才懂的知識,一般用家看到微軟官方教學,只會看到一頭霧水,所以筆者下面就會以一般用家角度,去實行微軟發佈的修正工具。
先介紹一下微軟發佈的「Microsoft Recovery Tool(微軟修復工具)」的整體運作流程:
1)在一部運作正常的電腦上,製作一隻可開機的 USB 媒體
2)利用此 USB 媒體,在發生問題的電腦上開機
3)啟動 USB 媒體上的微型系統,自動運行微軟提供的指令(這些指令遵從 CrowdStrike 提供的建議運作),自動修復問題
4)重新開機回復正常
我們需要製作一隻可開機的 USB 手指,在發生問題的電腦上,啟動 USB 手指上的微型系統,再解決問題。第一步就是建立這隻 USB 開機手指。
【教學】CrowdStrike 讓 Windows blue screen 藍屏開不到機解決方法 Windows 藍屏 CrowdStrike 被股東入稟索償 事件令股價插水 32% 市值損失 1950 億 CrowdStrike 補償用戶 10 美元餐飲券 被指道歉毫無誠意
首先請預備一部可正常運行的 Windows 電腦,並預備一隻最少有 1GB 空間的 USB 手指。
下載微軟支援頁面所提供的指令集,你會下載到一個 ZIP 檔案。今次微軟發佈的並不是一個 App,而是一個用來製作 USB 媒體的指令集,所以你解壓縮後會看到圖中的檔案。
▲下載到 Microsoft 網站提供的檔案,你會發現裡面沒有任何 exe 執行檔,只有一個叫「MsftRecoveryToolForCSv2」的指令檔
利用 Windows 內置的 Microsoft PowerShell 去運行這些指令集。不知道甚麼是 PowerShell 的朋友,可打開 Window 開始選單,在搜尋列直接輸入「Microsoft PowerShell」,滑鼠右擊畫面彈出來的建議應用程式,在選單中選擇「以系統管理員身份執行」。
如果你的電腦是歷史以來第一次運行這個 Microsoft PowerShell 指令行介面,預設是不允許你運行任何指令行的。首先你要解除這個限制。方法是在指令行上輸入:
Set-ExecutionPolicy RemoteSigned
實行這行指令後,畫面會詢問是否變更執行原則,用鍵盤輸入「Y」再按 Enter 確認。
【教學】CrowdStrike 讓 Windows blue screen 藍屏開不到機解決方法 Windows 藍屏 CrowdStrike 被股東入稟索償 事件令股價插水 32% 市值損失 1950 億 CrowdStrike 補償用戶 10 美元餐飲券 被指道歉毫無誠意
我們要在 PowerShell 執行下載資料夾裡 Step 2 下載得來的指令集,就要先進入這個資料夾。如果你不懂 PowerShell 的基本運作,可依筆者的介紹去做。
先了解下載資料夾的路徑。最簡單的做法,就是在檔案總管畫面打開「下載」資料夾裡面已解壓縮檔案後的資料夾,再留意圖中紅圈上顯示的字串。
今次示範例子就是:C:\Users\lawto\Downloads\MsftRecoveryToolForCSv2
所以我們要進入下載資料夾,就要在 PowerShell 指令行輸入:
cd c:\users\lawto\downloads\MsftRecoveryToolForCSv2
(這句的 [lawto] 是筆者本人電腦的使用者名稱,請依上面的介紹,更換成你自己電腦的使用者名稱)
如成功的話,你便會看到指令行進入了這個資料夾。直接執行指令檔案,方法是依照以下格式輸入該檔案的名稱。
.\MsftRecoveryToolForCSv2.ps1
在安裝過程中,會有幾個問題詢問你。依以下所示的方法回答。
1)Do you accept the Windows ADK license agreement
輸入「Y」再按 Enter;
回答此問題後,程式會下載及安裝 Windows ADK,你可能要等幾分鐘。如長期沒反應,嘗試按一下 Enter 繼續。
2)Which of the two options would you like to include in the WinPE image ?
輸入「1」再按 Enter;
3)Do you need to add drivers to the WinPE image?
輸入「N」再按 Enter;
4)Do you need an ISO [1] or a USB [2]?
輸入「2」再按 Enter;
5)What is the drive letter of your USB Key?
輸入 USB 手指的磁碟機代號,例如今次筆者使用的 USB 手指是「D:\」,就輸入「D」。
留意,請認真輸入正確的 USB 手指磁碟代號,避免必要以外的硬碟、儲存裝置被此程序格式化。
回答此問題後,程式就會將你的 USB 手指格式化,並為你製作可開機的 USB 手指。請等候檔案複製完成。
我們製作好可開機的 USB 手指後,插入出事的電腦上,利用 USB 手指上的微型系統開機。
【教學】CrowdStrike 讓 Windows blue screen 藍屏開不到機解決方法 Windows 藍屏 CrowdStrike 被股東入稟索償 事件令股價插水 32% 市值損失 1950 億 CrowdStrike 補償用戶 10 美元餐飲券 被指道歉毫無誠意
電腦有預設的開機次序,我們要入主機板的設定去調整這個設定。至於打開這個主機板選單,不同品牌有不同方法,大多數是在開機時按鍵盤「F2」或「DELETE」按鍵。如這些都不行的話,請看主機板或手提電腦的說明書,或自行網上找尋一下。
如成功打開主機板選單,進入 Boot 選項,把 USB 手指的項目排到第 1 位,把原本的項目排至第 2 位便可。
▲找出開機次序設定
▲將你的 USB 手指開機次序比原本的設定還要上一級便可
在設定好之後,別忘了儲存設定,並重新開機。
如成功設定開機順序的話,電腦便會以 USB 手指內部的微型系統開機。你會看到圖中的畫面,只要回應此畫面的問題,它便會運行指令,把 CrowdStrike 有問題的檔案解決,從而令你的電腦能在開機時不會再藍畫面。
▲修復工具畫面
完成後,請拔出 USB 手指,重新啟動電腦。電腦主機板會再次以電腦原先的方式,啟動電腦內部的 Windows。(如果你有手尾的話,可打開主機板設定介面,把原先的開機方式排在第 1 位)
微軟今次發佈 USB 開機手指修復工具,好處是讓用家/IT 人員毋須因需要進入安全模式而需要管理者權限。但留意如電腦硬碟通過 BitLocker 加密的話,在使用修復工具時將會要求用戶提供回復密鑰,請預先準備好。
【教學】CrowdStrike 讓 Windows blue screen 藍屏開不到機解決方法 Windows 藍屏 CrowdStrike 被股東入稟索償 事件令股價插水 32% 市值損失 1950 億 CrowdStrike 補償用戶 10 美元餐飲券 被指道歉毫無誠意