Microsoft ha lanzado una herramienta para eliminar el controlador CrowdStrike problemático
Microsoft ha lanzado una herramienta WinPE para recuperar y eliminar actualizaciones de CrowdStrike lo que provocó una interrupción de aproximadamente 8,5 millones de computadoras en todo el mundo.
Ya hemos escrito sobre pasos a seguir para la recuperación de este estallido.
Pero como algunas organizaciones tienen cientos, y quizás incluso miles, de sistemas afectados, su recuperación requiere mucho tiempo y esfuerzo.
Para acelerar este proceso, Microsoft ha lanzado una herramienta USB para la eliminación automática de controladores CrowdStrike defectuosos.
La herramienta de recuperación de Microsoft se puede encontrar en el enlace: https://go.microsoft.com/fwlink/?linkid=2280386
Para utilizar la herramienta de recuperación de Microsoft, es necesario Un cliente Windows de 64 bits con al menos 8 GB de espacio, derechos de administrador en el dispositivo, Un USB con al menos 1 GB de espacio y una clave de recuperación de Bitlocker si es necesario.
Cabe señalar que necesitará Un USB de 32 GB o menosporque de lo contrario no podrás formatearlo con FAT32.
La herramienta de recuperación se crea mediante un script de PowerShell descargado de Microsoft, que requiere privilegios administrativos para ejecutarse. Cuando se inicie, formateará el USB y creará una imagen WinPE personalizada, que se copia al USB y se puede iniciar.
Luego, la computadora con el problema se puede iniciar a través del USB creado y automáticamente buscará el archivo cuestionable (C-00000291*.sys) y lo eliminará.
Entonces deberías poder iniciar Windows normalmente.
Aunque no se trata de una solución totalmente automatizada, puede acelerar el trabajo de las organizaciones con muchos sistemas afectados.
Las instrucciones para utilizar la herramienta de Microsoft se pueden encontrar en el enlace: https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959
#SurfajSigurniej