自上周五 CrowdStrike 引发大规模 Windows 设备蓝屏崩溃后,微软在第一时间发布了一款恢复工具,该工具可以帮助系统管理员快速修复受 CrowdStrike 错误更新影响的 Windows 机器。
该恢复工具可在 Microsoft 下载中心找到:
microsoft 下载

工具提供了 2 种修复选项:
- 从 WinPE 恢复(推荐):该选项可以快速直接恢复系统,不需要本地管理员权限。但如果设备上使用了 BitLocker,可能需要手动输入 BitLocker 恢复密钥,然后修复受影响的系统。
- 从安全模式恢复:该选项可在启用 BitLocker 的设备上启用恢复,而无需输入 BitLocker 恢复密钥,但是必须具有本地管理员权限的帐户才可以操作。
虽然首选使用 USB 启动 WinPE 来修复,但有些设备可能不支持 USB 连接。在这种情况下,该工具提供了使用预启动执行环境(PXE)选项的详细步骤。如果设备无法连接到 PXE 网络且 USB 不可用,则可能需要重新镜像设备。
我们可以在微软官方社区找到相关的修复教程:
修复教程
小知识科普 – 关于 WinPE
WinPE(全称 Windows Preinstall Environment,即 Windows 预安装环境),是微软用于安装、部署和修复 Windows 的小型操作系统,可以直接在电脑上通过光盘、网络或 U 盘引导启动加载到内存中运行。
我们经常用 WinPE 做以下几件事情:
- 破解 win7/xp 登录账号密码
- 无损分区
- 数据恢复
- 重建分区表
- 修复系统引导
等等 …
这小东西可有用嘞!建议大家去深入了解一下。
小知识科普 – 关于安全模式
使用安全模式启动系统时,操作系统仅加载基本的系统软件和预置应用,而不加载第三方应用或设备驱动程序,将以最小化功能运行系统。
在安全模式下,我们常常用来故障排查与恢复、卸载恶意软件、修复操作系统错误等等。