Microsoft je izdao WinPE alat za oporavak i uklanjanje CrowdStrike ažuriranja koje je izazvalo ispad otprilike 8,5 milijuna računala diljem svijeta.

Već smo pisali o koracima koje je potrebno poduzeti za oporavak od ovog ispada.

No kako neke organizacije imaju stotine, a možda i tisuće zahvaćenih sustava, njihov oporavak zahtjeva mnogo vremena i truda.

Kako bi se taj proces ubrzao, Microsoft je izdao USB alat za automatizirano uklanjanje CrowdStrike drivera s greškom.

Microsoftov alat za oporavak može se pronaći na poveznici: https://go.microsoft.com/fwlink/?linkid=2280386

Za korištenje Microsoftovog alata za oporavak, potreban je 64-bitni Windows klijent s najmanje 8 GB prostora, administratorske ovlasti na uređaju, USB s najmanje 1 GB prostora i Bitlocker ključ za oporavak ako je potreban.

Valja napomenuti da ćete trebati USB koji ima 32 GB ili manje, jer ga inače nećete moći formatirati s FAT32.

Alat za oporavak kreira se putem PowerShell  skripte preuzete od Microsofta, za čije pokretanje su potrebne administrativne ovlasti. Kada se pokrene, formatirat će USB i stvoriti prilagođeni WinPE image, koji se kopira na USB i omogućuje podizanje sustava.

Zatim se računalo s poteškoćom može pokrenuti putem kreiranog USB-a, a on će automatski potražiti spornu datoteku (C-00000291*.sys) i obrisati ju.

Zatim biste trebali moći normalno pokrenuti Windowse.

Iako ovo nije potpuno automatizirano rješenje, može ubrzati posao organizacijama s mnogo zahvaćenih sustava.

Upute za korištenje Microsoftovog alata pronađite na poveznici: https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959

#SurfajSigurnije