Microsoft wydał narzędzie do usuwania sterownika CrowdStrike

Maksym SłomskiSkomentuj
Microsoft wydał narzędzie do usuwania sterownika CrowdStrike

Globalna awaria Microsoftu, czy raczej komputerów z systemem Windows, spowodowana przez zbugowaną aktualizację sterownika CrowdStrike, sparaliżowała niemal cały świat. Różnej maści wyłączenia zanotowały banki, problemy miały linie lotnicze i tysiące innych firm. W trzy dni po tych wydarzeniach gigant z Redmond udostępnił narzędzie do naprawy systemu Windows, czyli usuwania sterownika CrowdStrike.

Narzędzie do usuwania sterownika CrowdStrike od Microsoftu

W piątek CrowdStrike wypuścił wadliwą aktualizację, która spowodowała, że miliony urządzeń z systemem Windows na całym świecie nagle uległy awarii. Ich użytkownicy mogli bezradnie wgapiać się w niebieski ekran śmierci (BSOD) i czekać na rozruch, który nigdy nie następował z racji tzw. bootlopa, czyli występującej w nieskończoność pętli ponownego uruchamiania. Gdy znaleziono przyczynę problemu, administratorzy systemów musieli kasować zbugowany sterownik jądra ręcznie. Teraz da się to zrobić w sposób wygodniejszy.

Wadliwy sterownik CrowdStrike, który doprowadził do globalnej awarii systemów Microsoftu, należało usunąć z domyślnego katalogu C:\Windows\System32\drivers\CrowdStrike. Domyślacie się zapewne, że manualne kasowanie go z setek lub tysięcy urządzeń nie jest szczególnie wygodne dla osób zarządzających sieciami komputerów. Aby pomóc administratorom, powstało specjalne narzędzie.

Jak usunąć sterownik CrowdStrike?

Wystarczy pobrać plik o nazwie MsftRecoveryToolForCS (kliknięcie rozpocznie pobieranie!). Następnie przygotować pendrive o pojemności 32 GB lub mniejszej, sformatowany koniecznie w systemie FAT32. Narzędzie do kasowania sterownika CrowdStrike to skrypt PowerShell, który trzeba uruchomić z uprawnieniami administratora. Po uruchomieniu sformatuje ono nośnik danych i utworzy obraz WinPE, skopiowany na tak przygotowany bootowalny pendrive.

narzędzie do usuwania sterownika CrowdStrike
Źródło: BleepingComputer

Po ukończeniu tej procedury wystarczy zbootować komputer z tak przygotowanego dysku. Skrypt CSRemediationScript.bat zadziała automatycznie. Użytkownik w razie potrzeby zostanie zapytany o wpisanie kluczy odzyskiwania Bitlocker. Skrypt automatycznie wyszuka sterownik w przytoczonym wcześniej folderze i go skasuje. Po pomyślnym zakończeniu procedury komputer zrestartuje się.

narzędzie do usuwania sterownika CrowdStrike
Źródło: BleepingComputer

Pewnego rodzaju wyzwanie może stanowić odzyskanie kluczy odzyskiwania Bitlocker. Microsoft stworzył odpowiedni poradnik mający pomóc w tym zadaniu, o tutaj.

Źródło: techcommunity.microsoft.com via BleepingComputer

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.