สืบเนื่องจากเหตุการณ์เมื่อวันศุกร์ที่ตัวอัปเดตของ CrowdStrike สร้างปัญหาให้คอมพิวเตอร์และเครื่องเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows บูตวนไปมาจนขึ้นจอฟ้าและส่งผลให้คอมพิวเตอร์ขัดข้องราว 8,500,000 เครื่อง ซึ่งวิธีแก้ไขเบื้องต้นให้รีสตาร์ตเครื่องหลายครั้งจนเข้าสู่ Safe Mode แล้วใช้คำสั่ง DOS ลบไฟล์ C-00000291*.sys แต่ถ้าองค์กรที่มีคอมพิวเตอร์หลายเครื่องคงจะยุ่งยากมาก ดังนั้นล่าสุดไมโครซอฟท์จึงได้ปล่อยเครื่องมือกู้คืน Windows จากปัญหา CrowdStrike ด้วยการบูตด้วยแฟลชไดรฟ์หรือไดรฟ์ที่เสียบผ่าน USB ซึ่งจะทำให้การแก้ไขสะดวกและง่ายขึ้น
การกู้คืน Windows บนเครื่องลูกข่าย เครื่องเซิร์ฟเวอร์และโฮสต์บน Hyper-V จะมีวิธีแก้ไขอยู่ 2 รูปแบบ เริ่มจากวิธีแรกด้วยการใช้ Windows PE เครื่องมือที่ใช้ซ่อม Windows ซึ่งจะสร้างไดรฟ์บูตแล้วเสียบบนพอร์ต USB เพื่อช่วยกู้คืน Windows แต่ถ้ามีการใช้งาน BitLocker จะต้องพิมพ์คีย์กู้คืน BitLocker ด้วย
ส่วนอีกวิธีเป็นการกู้คืนจาก Safe Mode ซึ่งจะต้องสร้างไดรฟ์บูตเพื่อเข้าสู่ Safe Mode และเข้าสู่ระบบด้วยบัญชีแอดมินแล้วแก้ไขตามขั้นตอนโดยไม่ต้องป้อนคีย์การกู้คืน BitLocker วิธีนี้เหมาะสำหรับเครื่องที่ใช้ตัวป้องกัน TPM หรือไม่มีการเข้ารหัส หรือไม่ทราบคีย์การกู้คืน BitLocker แต่ถ้าใช้ตัวป้องกัน TPM + PIN BitLocker จำเป็นต้องใส่รหัส PIN หรือใช้รหัสกู้คืนของ BitLocker แต่ถ้าไม่ได้เปิดใช้งาน BitLocker ก็ให้ทำแค่ล็อกอินด้วยบัญชีแอดมินของเครื่องเท่านั้น
การสร้างไดรฟ์บูต ตัวไดรฟ์บูตต้องมีความจุ 1 – 32 GB แต่ต้องระวังว่าจะถูกฟอร์แมตข้อมูลออกไปทั้งหมด และสามารถดาวน์โหลดตัวติดตั้ง Windows PE ได้ที่ลิงก์นี้ และเครื่องที่กู้ต้องมีพื้นที่ว่างอย่างน้อย 8GB (ที่สำคัญอย่าลืมเข้าไปตั้งค่าไบออสให้บูตไดรฟ์ USB เป็นอันดับแรก) ส่วนการกู้คืนบน Hyper-V สามารถอ่านวิธีอย่างละเอียดได้ในบล็อกของไมโครซอฟท์