Globalna awaria Microsoftu, czy raczej komputerów z systemem Windows, spowodowana przez zbugowaną aktualizację sterownika CrowdStrike, sparaliżowała niemal cały świat. Różnej maści wyłączenia zanotowały banki, problemy miały linie lotnicze i tysiące innych firm. W trzy dni po tych wydarzeniach gigant z Redmond udostępnił narzędzie do naprawy systemu Windows, czyli usuwania sterownika CrowdStrike.
Narzędzie do usuwania sterownika CrowdStrike od Microsoftu
W piątek CrowdStrike wypuścił wadliwą aktualizację, która spowodowała, iż miliony urządzeń z systemem Windows na całym świecie nagle uległy awarii. Ich użytkownicy mogli bezradnie wgapiać się w niebieski ekran śmierci (BSOD) i czekać na rozruch, który nigdy nie następował z racji tzw. bootlopa, czyli występującej w nieskończoność pętli ponownego uruchamiania. Gdy znaleziono przyczynę problemu, administratorzy systemów musieli kasować zbugowany sterownik jądra manualnie. Teraz da się to zrobić w sposób wygodniejszy.
Wadliwy sterownik CrowdStrike, który doprowadził do globalnej awarii systemów Microsoftu, należało usunąć z domyślnego katalogu C:\Windows\System32\drivers\CrowdStrike. Domyślacie się zapewne, iż manualne kasowanie go z setek lub tysięcy urządzeń nie jest szczególnie wygodne dla osób zarządzających sieciami komputerów. Aby pomóc administratorom, powstało specjalne narzędzie.
Jak usunąć sterownik CrowdStrike?
Wystarczy pobrać plik o nazwie MsftRecoveryToolForCS (kliknięcie rozpocznie pobieranie!). Następnie przygotować pendrive o pojemności 32 GB lub mniejszej, sformatowany koniecznie w systemie FAT32. Narzędzie do kasowania sterownika CrowdStrike to skrypt PowerShell, który trzeba uruchomić z uprawnieniami administratora. Po uruchomieniu sformatuje ono nośnik danych i utworzy obraz WinPE, skopiowany na tak przygotowany bootowalny pendrive.
Źródło: BleepingComputerPo ukończeniu tej procedury wystarczy zbootować komputer z tak przygotowanego dysku. Skrypt CSRemediationScript.bat zadziała automatycznie. Użytkownik w razie potrzeby zostanie zapytany o wpisanie kluczy odzyskiwania Bitlocker. Skrypt automatycznie wyszuka sterownik w przytoczonym wcześniej folderze i go skasuje. Po pomyślnym zakończeniu procedury komputer zrestartuje się.
Źródło: BleepingComputerPewnego rodzaju wyzwanie może stanowić odzyskanie kluczy odzyskiwania Bitlocker. Microsoft stworzył odpowiedni poradnik mający pomóc w tym zadaniu, o tutaj.
Źródło: techcommunity.microsoft.com via BleepingComputer
