Microsoft ha reso disponibile uno strumento con il quale correggere il problema di Windows dovuto all’ultimo aggiornamento dell’EDR di CrowdStrike. Un upgrade che ha determinato il malfunzionamento di circa 8.5 milioni di terminali in tutto il mondo bloccando aeroporti, determinando la cancellazione di voli e colpendo anche banche, emittenti TV ed altre organizzazioni.
Il problema è collegato al Falcon Sensor di CrowdStrike, quest’ultima ha già rilasciato un upgrade correttivo ma se non lo si può installare è necessario un riavvio in modalità provvisoria per poi cancellare i file dell’aggiornamento precedente. La Casa di Redmond ha quindi deciso di semplificare tale procedura tramite il Microsoft Recovery Tool.
This is the official tool from Microsoft. New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints. This tool is useful for IT support staff and sysadmins. https://t.co/NJMMe7I66v
— nixCraft ?? (@nixcraft) July 21, 2024
Quest’ultimo contiene uno script PowerShell che deve essere estratto dall’archivio Zip. Fatto ciò si devono acquisire i privilegi di amministrazione e mandare in esecuzione il file "MsftRecoveryToolForCS.ps1". Sarà così installato l’ADK (Assessment and Deployment Kit) che permette di generare un’immagine di WinPE (Windows Preinstallation Environment).
Una volta ottenuta l’immagine la si può salvare su un drive USB da collegare al terminale che si desidera ripristinare. Dopo aver settato il BIOS per il boot dal drive sarà finalmente possibile eseguire l’avvio e il sistema provvederà al lancio automatico del tool. Nel caso in cui BitLocker dovesse essere attivo si dovrà inserire la chiave di ripristino completa.
Se tutto dovesse andare come previsto la situazione tornerà alla normalità al primo riavvio. Per poter eseguire tale procedura, che dovrà essere effettuata da un amministratore di sistema con competenze accertate, saranno necessari un terminale secondario con almeno 8 GB di spazio libero per lo storage e un’unità USB con almento 1 GB.