crowdstrike

Microsoft leverer usikker Crowdstrike løsning til millioner af ofre for fatal opdateringsfejl

Microsoft har frigivet et tilpasset WinPE gendannelsesværktøj til at finde og fjerne den defekte CrowdStrike-opdatering, der forårsagede nedbrud på anslået 8,5 millioner Windows-enheder. Denne fejl forårsagede massive it-nedbrud, da virksomheder pludselig opdagede, at alle deres Windows-enheder ikke længere fungerede. Disse it-nedbrud påvirkede lufthavne, hospitaler, banker, virksomheder og offentlige myndigheder verden over.

Fredag udgav CrowdStrike en fejlagtig opdatering, der forårsagede, at millioner af Windows-enheder verden over pludselig crashede med en blå skærm (BSOD) og gik ind i genstartsloops.

For at løse problemet skulle administratorer genstarte de berørte Windows-enheder i sikker tilstand eller gendannelsesmiljøet og manuelt fjerne den fejlbehæftede kerne-driver fra C:WindowsSystem32driversCrowdStrike-mappen.

Men da organisationer står over for hundredvis, om ikke tusindvis, af berørte Windows-enheder, kan det være problematisk, tidskrævende og vanskeligt at udføre disse rettelser manuelt.

For at hjælpe it-administratorer og supportpersonale har Microsoft frigivet et tilpasset gendannelsesværktøj, der automatiserer fjernelsen af den fejlbehæftede CrowdStrike-opdatering fra Windows-enheder, så de igen kan starte normalt.

“As a follow-up to the CrowdStrike Falcon agent issue impacting Windows clients and servers, we have released a USB tool to help IT Admins expedite the repair process,”

lyder det i en Microsoft-supportbulletin.

“The signed Microsoft Recovery Tool can be found in the Microsoft Download Center: https://go.microsoft.com/fwlink/?linkid=2280386.”

For at bruge Microsofts gendannelsesværktøj skal it-personale bruge en Windows 64-bit klient med mindst 8 GB plads, administrative rettigheder på denne enhed, en USB-drev med mindst 1 GB lagerplads og en Bitlocker-gendannelsesnøgle, hvis det kræves. Ikke alle kan finde denne gendannelsesnøgle, men ring gerne så kan vi sende den til den email som har bestilt løsningen hos os.

Oprettelse af Microsoft CrowdStrike Gendannelsesværktøj

  • Det skal bemærkes, at du skal bruge et USB-flashdrev, der har en partition på 32 GB eller mindre, da du ellers ikke vil kunne formatere det med FAT32, hvilket er nødvendigt for at starte drevet.
  • Gendannelsesværktøjet oprettes gennem et PowerShell-script, der downloades fra Microsoft, og som skal køres med administrative rettigheder.
  • Når det køres, formaterer det et USB-drev og opretter derefter et tilpasset WinPE-billede, som kopieres til drevet og gøres bootbart.
  • Du kan derefter starte din berørte Windows-enhed med USB-nøglen, og den vil automatisk køre en batchfil ved navn CSRemediationScript.bat.
  • Microsoft Gendannelsesværktøj fjerner den dårlige CrowdStrike-driver
  • Denne batchfil vil bede dig om at indtaste eventuelle nødvendige Bitlocker-gendannelsesnøgler, som kan hentes ved hjælp af disse trin.
  • Scriptet vil derefter søge efter den fejlbehæftede CrowdStrike kerne-driver i C:Windowssystem32driversCrowdStrike-mappen, og hvis den registreres, automatisk slette den.
  • Når scriptet er færdigt, vil det bede dig om at trykke på en vilkårlig tast, og din enhed vil genstarte.
  • Bemærk der foretages ikke en installationsbackup af dit Crowdstrike setup, så har du ikke en eksporteret backup heraf, går disse tabt for evigt ved denne løsning, der er dog ikke andre løsninger hverken fra Crowdstrike selv eller fra Microsoft eller andre.

Nu, hvor CrowdStrike-driveren er blevet slettet, burde enheden starte op i Windows igen og være tilgængelig.

Desværre er Windows-administratorers største forhindring at finde eventuelle nødvendige Bitlocker-gendannelsesnøgler.

Derfor bør det første skridt være at afgøre, om en gendannelsesnøgle er nødvendig, og hente den, før man forsøger at gendanne enhederne.

Crowdstrike alternativer

Ønsker man ikke længere Crowdstrike er der alternativer vi kan hjælpe med. Ring til os og få et tilbud. Vi kan f.eks. anbefale løsninger der udvider antallet af faciliteter og kan give en lige så god beskyttelse blandt andet med løbende penetrationstest.

Kilde: ICARE.DK
Fotokredit: stock.adobe.com
Personer/Firmaer/Emner/#: #CrowdStrike #CrowdStrike Alternativer, #Microsoft, #WinPE, #IT-nedbrud, #cybersikkerhed
Copyrights: Ⓒ 2024 Copyright by https://AORS.DK – kan deles ved aktivt link til denne artikel.

Er Centralisering af Vigtige Samfundsfunktioner en ansvarlig beslutning?

Cybersikkerhed & Nyheder