Microsoft Cung Cấp Giải Pháp cho Sự Cố Sập Hàng Loạt Windows do CrowdStrike Gây Ra
Microsoft đã vào cuộc để giải quyết một trong những thảm họa CNTT lớn nhất gần đây bằng cách phát hành công cụ khôi phục cho các máy Windows bị ảnh hưởng bởi bản cập nhật lỗi từ CrowdStrike. Sự cố xảy ra vào thứ Sáu tuần trước đã khiến khoảng 8,5 triệu thiết bị Windows gặp phải màn hình xanh chết chóc (BSOD).
 |
|---|
| Microsoft can thiệp vào cuộc khủng hoảng CNTT lớn gây ra bởi bản cập nhật CrowdStrike làm sập hàng triệu thiết bị Windows |
Vấn đề
Một bản cập nhật có vấn đề từ công ty bảo mật CrowdStrike đã khiến hàng triệu máy Windows bị sập và rơi vào vòng lặp khởi động, khiến chúng không thể sử dụng được. Mặc dù CrowdStrike đã phát hành bản sửa lỗi, nhưng nhiều thiết bị bị ảnh hưởng không thể tự động nhận và áp dụng bản cập nhật do vấn đề BSOD liên tục.
Giải pháp của Microsoft
Để hỗ trợ các quản trị viên CNTT khôi phục các thiết bị bị ảnh hưởng, Microsoft đã phát triển một công cụ khôi phục chuyên dụng. Công cụ này tạo ra một ổ USB có khả năng khởi động để sửa chữa các máy bị ảnh hưởng mà không cần quyền quản trị cục bộ hoặc phải vào Chế độ An toàn thủ công.
Các tính năng chính của công cụ khôi phục của Microsoft bao gồm:
- Khởi động môi trường Windows PE qua USB
- Tự động xóa tệp CrowdStrike gây vấn đề
- Hỗ trợ ổ đĩa được mã hóa bằng BitLocker (yêu cầu khóa khôi phục)
- Tùy chọn khởi động PXE để khôi phục qua mạng
- Tùy chọn khởi động Chế độ An toàn để truy cập thiết bị có BitLocker mà không cần khóa khôi phục
Cách hoạt động
Công cụ khôi phục hoạt động bằng cách khởi động vào môi trường Windows PE, truy cập ổ đĩa của máy bị ảnh hưởng và tự động xóa tệp cập nhật CrowdStrike bị hỏng. Phương pháp này bỏ qua nhu cầu khởi động vào bản cài đặt Windows cục bộ, giúp nó hiệu quả ngay cả khi các quy trình khởi động bình thường thất bại.
Yêu cầu và Lưu ý
Để tạo phương tiện khôi phục, quản trị viên CNTT sẽ cần:
- Một máy khách Windows 64-bit với ít nhất 8GB dung lượng trống
- Quyền quản trị trên máy khách Windows
- Một ổ USB có dung lượng từ 1GB đến 32GB (Lưu ý: Ổ đĩa sẽ được định dạng, xóa tất cả dữ liệu hiện có)
Microsoft khuyên nên thử nghiệm công cụ khôi phục trên nhiều thiết bị trước khi triển khai rộng rãi trong môi trường sản xuất.
Phương pháp Khôi phục Thay thế
Đối với những người không thể sử dụng công cụ khôi phục, Microsoft cũng đã công bố các bước khôi phục thay thế cho các thiết bị Windows 10 và Windows 11 trên trang hỗ trợ của mình. Ngoài ra, còn có hướng dẫn riêng để khôi phục Máy ảo Windows chạy trên Azure.
Sự cố này là một lời nhắc nhở đáng chú ý về tác động tiềm tàng và lan rộng của các bản cập nhật phần mềm gặp sự cố, ngay cả từ các nhà cung cấp bảo mật đáng tin cậy. Phản ứng nhanh chóng của Microsoft với công cụ khôi phục này cho thấy tầm quan trọng của việc có kế hoạch và công cụ khôi phục sau thảm họa mạnh mẽ trong môi trường CNTT doanh nghiệp.