微软针对无法自动接收 Crowdstrike 最新补丁的机器发布了一个恢复工具，该工具通过 USB 启动到 Windows PE 环境，访问磁盘并自动删除有问题的 Crowdstrike 文件，从而使计算机正常启动。该工具还支持 BitLocker 加密磁盘，需要用户输入 BitLocker 恢复密钥。上周五发生的 Crowdstrike 事件导致大量航班延误和取消，影响持续到周日，造成逾 1200 个进出美国的航班取消，逾 5000 个美国航班延误。

🤔 **微软推出恢复工具**：微软发布了一个恢复工具，用于解决无法自动接收 Crowdstrike 最新补丁的机器问题。该工具通过 USB 启动到 Windows PE 环境，访问磁盘并自动删除有问题的 Crowdstrike 文件，从而使计算机正常启动。

🔐 **支持 BitLocker 加密**：该恢复工具还支持 BitLocker 加密磁盘，需要用户输入 BitLocker 恢复密钥才能访问磁盘。

✈️ **航班延误和取消**：上周五发生的 Crowdstrike 事件导致大量航班延误和取消，影响持续到周日，造成逾 1200 个进出美国的航班取消，逾 5000 个美国航班延误。

😔 **事件影响持续**：Crowdstrike 事件的影响一直持续到周日，造成航班大面积延误和取消，对乘客出行造成严重影响。

🛡️ **安全漏洞影响**：Crowdstrike 事件表明安全漏洞可能对关键基础设施造成严重影响，需要加强安全措施，防止类似事件再次发生。

微软对无法自动接收 Crowdstrike 最新补丁的机器提供了一个创建可启动 U 盘的恢复工具。该恢复工具通过 USB 启动到 Windows PE 环境，访问磁盘，然后自动删除有问题的 CrowdStrike 文件，从而允许计算机正常启动。如果磁盘被 BitLocker 加密，用户需要输入 BitLocker 恢复密钥。上周五发生的 Crowdstrike 事件所产生的影响一直到周日也没有消失，根据 FlightAware.com 的数据，周日下午有逾 1200 多个进出美国的航班取消，逾 5000 个美国航班延；周六有 2136 个美国航班取消，逾 21,300 个航班延误。