Microsoft Recovery Tool을 사용하여 Windows에서 CrowdStrike 문제를 해결하세요
최근 CrowdStrike Falcon 업데이트는 Microsoft Windows에 의존하는 서비스를 손상시켰습니다. Microsoft는 이 문제를 인정하고 이를 수정하는 도구를 출시했습니다. 이 가이드에서는 Microsoft Recovery Tool을 사용하여 Windows에서 CrowdStrike 문제를 수정하는 방법을 보여줍니다 .
Windows에서 CrowdStrike 문제를 해결하기 위한 Microsoft 복구 도구
우리는 이미 Windows 컴퓨터에서 CrowdStrike BSOD 문제에 대한 솔루션을 다루었습니다. 이제 Microsoft에서 공식 복구 도구를 출시했으므로 다운로드하여 CrowdStrike BSOD를 수정하는 데 사용할 수 있습니다.
Microsoft Recovery Tool을 사용하기 위한 요구 사항
모든 사람이 Microsoft 복구 도구를 사용하여 CrowdStrike 문제를 해결할 수 있는 것은 아닙니다. Microsoft는 충족해야 할 몇 가지 요구 사항을 제시했습니다. Microsoft 복구 도구를 사용하기 위한 요구 사항은 다음과 같습니다.
- 도구를 실행하고 부팅 가능한 USB 드라이브를 만들기 위해 최소 8GB의 여유 공간이 있는 Windows 64비트 클라이언트. 장치는 CrowdStrike 문제의 영향을 받지 않아야 합니다.
- 모든 권한이 있는 관리자 계정
- 최소 1GB 저장 공간이 있는 빈 USB 드라이브. USB 드라이브에 데이터가 있으면 프로세스 중에 삭제됩니다.
- CrowdStrike BSOD의 영향을 받은 BitLocker 지원 기기를 위한 BitLocker 복구 키입니다.
CrowdStrike BSOD에 Microsoft Recovery Tool을 사용하는 방법
복구 도구를 사용하기 위해 Microsoft에서 제시한 요구 사항을 충족했다면 아래 단계에 따라 Microsoft 복구 도구를 사용하여 Windows에서 CrowdStrike BSOD를 해결하세요.
- Microsoft 다운로드 센터 에서 복구 도구를 다운로드하세요 .
- ZIP 형식으로 다운로드한 Recovery Tool을 추출합니다.
- 추출된 폴더에서 MsftRecoveryToolforCS 파일을 찾아 관리자 권한의 PowerShell에서 실행합니다.
- PowerShell 프롬프트를 실행하면 Assessment and Deployment Kit(ADK)가 다운로드되어 설치됩니다. 프로세스가 성공적으로 완료될 때까지 기다리십시오. 프로세스 중에 드라이버 디렉토리를 선택하라는 메시지가 표시됩니다. 건너뛰려면 N을 선택하십시오.
- USB 드라이브를 삽입하고 드라이브 문자를 지정하라는 메시지가 표시됩니다. 화면의 지시에 따라 그렇게 하십시오.
- USB가 생성된 후 Windows 클라이언트에서 제거합니다.
- 이제 CrowdStrike에 영향을 받은 Windows 클라이언트에 USB 드라이브를 꽂고 재부팅하세요.
- 재부팅 중에 F12나 제조업체의 명령을 눌러 BIOS 설정으로 들어가세요.
- BIOS 부팅 메뉴에서 USB 드라이브를 선택하여 부팅합니다.
- 도구는 Windows 클라이언트에서 실행을 시작합니다. Windows 클라이언트에 BitLocker로 암호화된 드라이브가 있는 경우 복구 키를 입력하라는 메시지가 표시됩니다. BitLocker 복구 키를 입력하고, 그 사이의 대시도 포함합니다.
- 도구를 성공적으로 실행한 후 기기를 재부팅하여 CrowdStrike 문제가 해결되었는지 확인하세요.
CrowdStrike에서 Windows를 안전 모드로 부팅하는 방법은 무엇인가요?
CrowdStrike BSOD에서 안전 모드로 Windows를 부팅하려면 복구 화면에서 고급 복구 옵션 보기를 클릭합니다. 문제 해결을 선택하고 고급 옵션으로 이동합니다. 그런 다음 시작 설정을 선택하고 다시 시작을 클릭합니다. 다시 시작하는 동안 키보드에서 4 또는 F4 키를 눌러 안전 모드로 부팅합니다.
CrowdStrike 서비스 중단은 해결되었나요?
Microsoft와 CrowdStrike 모두 이 문제를 인정하고 수동으로 수정하기 위한 지침을 발표했습니다. CrowdStrike는 영향을 받은 사용자에게 Windows 클라이언트의 CrowdStrike 디렉터리에서 C-00000291*.sys 파일을 삭제하도록 지시했습니다. Microsoft는 영향을 받은 Windows 클라이언트에서 USB 드라이브로 실행할 수 있는 새로운 복구 도구를 출시했습니다.
답글 남기기