Microsoft a publié vendredi dernier un nouvel outil pour récupérer 8,5 millions d'appareils Windows plantés par une mise à jour défectueuse de CrowdStrike. Cet outil de récupération vise à aider les administrateurs informatiques à réparer les machines affectées rapidement et efficacement. Le nouvel outil est conçu pour récupérer les machines concernées en créant une clé USB amorçable et en utilisant cette clé.
Problème de mise à jour et de crash de CrowdStrike
Une mise à jour défectueuse publiée par CrowdStrike a provoqué l'erreur « Blue Screen of Death » (BSOD) sur des millions d'appareils Windows. Suite à ce bug, de nombreux appareils n'ont pas reçu cette mise à jour automatiquement, et certains administrateurs informatiques ont signalé que redémarrer les ordinateurs plusieurs fois pouvait les empêcher de recevoir la mise à jour requise. Cependant, pour certains appareils, la seule solution consistait à supprimer manuellement le fichier de mise à jour CrowdStrike défectueux en démarrant en mode sans échec.
Le nouvel outil de récupération de Microsoft rend ce processus de récupération moins manuel. En démarrant dans l'environnement Windows PE via USB, l'outil accède au disque de l'appareil concerné et supprime automatiquement le fichier CrowdStrike défectueux. Cela se fait sans démarrer dans la copie locale de Windows de l'appareil, éliminant ainsi le besoin de démarrer en mode sans échec ou de disposer de droits d'administrateur sur l'appareil. Si le disque est protégé par le cryptage BitLocker, l'outil poursuivra le processus en demandant la clé de récupération BitLocker et corrigera la mise à jour CrowdStrike.
Options et fonctionnalités de récupération pour les problèmes liés à CrowdStrike
L'outil de récupération de Microsoft comprend également des fonctionnalités supplémentaires telles qu'une nouvelle option de démarrage PXE et la possibilité de démarrer en mode sans échec, qui ne nécessite pas de clé de récupération BitLocker. Lorsque vous utilisez l'option Mode sans échec, un compte avec des droits d'administrateur local doit être accessible sur l'appareil.
D'autre part, il propose également des étapes de récupération distinctes pour les machines virtuelles Windows exécutées sur Azure. La société a également publié les étapes de récupération sur son site d'assistance pour les appareils Windows 10 et Windows 11.
Suite à la mise à jour boguée publiée par CrowdStrike, de nombreuses entreprises et organisations s'appuient sur de tels outils de Microsoft pour minimiser les effets de ces problèmes et assurer le fonctionnement sécurisé de leurs appareils. Cet outil de récupération permet aux administrateurs informatiques d'effectuer plus efficacement la gestion des appareils à grande échelle et les mises à jour de sécurité.
