A atualização recente do CrowdStrike Falcon danificou os serviços que dependem do Microsoft Windows. A Microsoft reconheceu o problema e lançou uma ferramenta para corrigi-lo. Neste guia, mostramos como usar a Microsoft Recovery Tool para corrigir o problema do CrowdStrike no Windows .
Ferramenta de recuperação da Microsoft para corrigir o problema do CrowdStrike no Windows
Já cobrimos soluções para o problema CrowdStrike BSOD em computadores Windows. Agora que a Microsoft lançou uma ferramenta de recuperação oficial que você pode baixar e usar para consertar o CrowdStrike BSOD.
ATUALIZAÇÃO : A ferramenta da Microsoft para recuperar dispositivos impactados pelo problema CrowdStrike foi atualizada para incluir inicialização PXE como uma opção. A nova versão inclui recuperação aprimorada via inicialização segura, geração de ISO/USB, detecção de ADK aprimorada e uma correção para verificações de tamanho de disco USB.
Requisitos para usar a ferramenta de recuperação da Microsoft
Nem todos podem usar a ferramenta de recuperação da Microsoft para corrigir o problema do CrowdStrike. A Microsoft estabeleceu alguns requisitos que você precisa atender. Os requisitos para usar a ferramenta de recuperação da Microsoft são:
- Cliente Windows de 64 bits com um mínimo de 8 GB de espaço livre para executar a ferramenta e criar uma unidade USB inicializável . O dispositivo não deve ter sido afetado pelo problema CrowdStrike.
- Conta de administrador com todos os privilégios
- Uma unidade USB vazia com um mínimo de 1 GB de armazenamento. Se houver algum dado na unidade USB, ele será apagado no processo
- Chave de recuperação do BitLocker para dispositivos habilitados para BitLocker afetados pelo BSOD do CrowdStrike.
As duas opções de reparo são as seguintes:
- Recuperar do WinPE – esta opção produz mídia de inicialização que ajudará a facilitar o reparo do dispositivo.
- Recuperar do modo de segurança – esta opção produz mídia de inicialização para que os dispositivos impactados possam inicializar no modo de segurança. O usuário pode então efetuar login usando uma conta com privilégios de administrador local e executar as etapas de correção.
Como usar a ferramenta de recuperação da Microsoft para BSOD do CrowdStrike
Se você atendeu aos requisitos estabelecidos pela Microsoft para poder usar a ferramenta de recuperação, siga as etapas abaixo para usar a ferramenta de recuperação da Microsoft para corrigir o BSOD do CrowdStrike no Windows.
- Baixe a ferramenta de recuperação no Centro de Download da Microsoft .
- Extraia a ferramenta de recuperação que você baixou no formato ZIP
- Na pasta extraída, encontre o arquivo MsftRecoveryToolforCS e execute-o no PowerShell elevado .
- Ao executar o prompt do PowerShell, o Assessment and Deployment Kit (ADK) será baixado e instalado. Aguarde até que o processo seja concluído com sucesso. Durante o processo, você será solicitado a selecionar um diretório de driver. Selecione N para ignorá-lo.
- Ele solicitará que você insira a unidade USB e especifique a letra da unidade. Siga as instruções na tela para fazer isso.
- Após a criação do USB, remova-o do seu cliente Windows.
- Agora, conecte a unidade USB no cliente Windows afetado pelo CrowdStrike e reinicie-o.
- Pressione F12 ou os comandos do fabricante para entrar nas configurações do BIOS durante a reinicialização.
- No menu de inicialização do BIOS, selecione a unidade USB e inicialize com ela.
- A ferramenta começa a ser executada no cliente Windows. Se o cliente Windows tiver unidades criptografadas com BitLocker, você será solicitado a inserir a chave de recuperação. Insira a chave de recuperação do BitLocker, incluindo os traços entre elas.
- Depois de executar a ferramenta com sucesso, reinicie o dispositivo para ver se o problema do CrowdStrike foi corrigido.
A versão atualizada desta ferramenta de recuperação do CrowdStrike pode salvá-lo do BSOD, mesmo sem as chaves de recuperação do BitLocker.
Como inicializar o Windows no modo de segurança no CrowdStrike?
Para inicializar o Windows no modo de segurança no CrowdStrike BSOD, clique em Ver opções avançadas de reparo na tela Recuperação. Selecione Solucionar problemas e vá para Opções avançadas. Em seguida, selecione Configurações de inicialização e clique em Reiniciar . Durante a reinicialização, pressione as teclas 4 ou F4 no seu teclado para inicializar no modo de segurança.
A interrupção do CrowdStrike foi corrigida?
Tanto a Microsoft quanto a CrowdStrike reconheceram o problema e divulgaram instruções para corrigi-lo manualmente. A CrowdStrike instruiu os usuários afetados a excluir o arquivo C-00000291*.sys no diretório CrowdStrike no cliente Windows. A Microsoft lançou uma nova ferramenta de recuperação que pode ser executada com uma unidade USB nos clientes Windows afetados.