Microsoft lansează un instrument care elimină driver-ul CrowdStrike

Microsoft a lansat un instrument personalizat WinPE pentru a identifica și elimina actualizarea CrowdStrike care a blocat în data de 19.07 aproximativ 8,5 milioane de dispozitive Windows.

CrowdStrike a lansat o actualizare care a determinat blocarea bruscă a milioane de dispozitive Windows din întreaga lume prin afișarea unui ecran albastru (BSOD) și intrarea într-o buclă de repornire.

Pentru a rezolva problema, administratorii au fost nevoiți să repornească dispozitivele Windows afectate în Safe Mode (modul de siguranță) sau în Recovery Environment (modul de recuperare) și să elimine manual driver-ul kernel afectat din folderul C:\Windows\System32\drivers\CrowdStrike.

Pentru a veni în ajutor, Microsoft a lansat un instrument de recuperare personalizat cu scopul de a elimina actualizarea CrowdStrike de pe dispozitivele Windows, astfel încât acestea să poată porni din nou normal.

Instrumentul de recuperare Microsoft semnat poate fi găsit în Microsoft Download Center: https://go.microsoft.com/fwlink/?linkid=2280386.

Pentru a utiliza instrumentul de recuperare al Microsoft, personalul IT are nevoie de un client Windows pe 64 de biți cu cel puțin 8 GB de spațiu de stocare, privilegii administrative pe acest dispozitiv, o unitate USB cu cel puțin 1 GB de stocare și o cheie de recuperare Bitlocker, dacă este necesar.

Instrumentul de recuperare este creat prin intermediul unui script PowerShell descărcat de la Microsoft, care trebuie să fie rulat cu privilegii administrative. Atunci când este rulat, acesta va formata o unitate USB și apoi va crea o imagine WinPE personalizată, urmând a fi copiată pe unitate și făcută bootabilă.

Din păcate, cea mai mare problemă a administratorilor Windows este recuperarea oricăror chei de recuperare Bitlocker necesare.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-repair-tool-to-remove-crowdstrike-driver