مایکروسافت نرم‌افزار ریکاوری برای سیستم‌های آسیب‌دیده از فاجعه CrowdStrike منتشر کرد

به‌روزرسانی معیوب CrowdStrike حدود ۸٫۵ میلیون سیستم مجهز به ویندوز را با مشکل صفحه‌ی آبی مرگ (Blue Screen of Death) مواجه کرد. اکنون مایکروسافت ابزاری برای کمک به مدیران IT منتشر کرده است که فرایند بازیابی این سیستم‌های آسیب‌دیده را ساده‌تر می‌کند.

ابزار ریکاوری مایکروسافت درایو USB قابل‌بوت ایجاد می‌کند که مدیران IT می‌توانند با استفاده از آن، دستگاه‌های آسیب‌دیده را به‌سرعت بازیابی کنند. اگرچه CrowdStrike آپدیتی برای رفع مشکل به‌روزرسانی معیوب قبلی خود ارائه داد، به‌گفته‌ی برخی مدیران IT، دریافت خودکار این آپدیت برای همه‌ی سیستم‌ها ممکن نیست.

راه‌حل موقت دیگری که برخی مطرح کرده‌اند، ری‌استارت مکرر سیستم است که در بعضی مواقع باعث دریافت خودکار به‌روزرسانی اصلاحی می‌شود. به‌هرحال در برخی سناریوها، تنها راهکار کاربردی بوت دستی به Safe Mode و حذف مستقیم فایل به‌روزرسانی معیوب CrowdStrike است.

ابزار ریکاوری مایکروسافت فرایند حذف دستی فایل به‌روزرسانی معیوب CrowdStrike را تا حد زیادی ساده‌ کرده است. این ابزار با بوت به محیط ویندوز PE ازطریق USB و دسترسی به درایو دستگاه آسیب‌دیده، فایل مشکل‌ساز CrowdStrike را به‌طور خودکار حذف می‌کند تا سیستم بدون‌ مشکل بوت‌شدن شود.

ابزار جدید مایکروسافت به بوت Safe Mode و ارائه‌ی مجوز مدیر نیازی ندارد و صرفاً به درایو دستگاه دسترسی پیدا می‌کند. همچنین، اگر درایو با رمزنگاری BitLocker محافظت شود، ابزار مذکور درخواستی برای کلید بازیابی BitLocker ارائه می‌دهد و سپس مشکل به‌روزرسانی CrowdStrike را رفع می‌کند.

مایکروسافت علاوه‌بر نرم‌افزار ریکاوری جدید، دستورالعمل‌های جداگانه‌ای برای ریکاوری ماشین‌های مجازی ویندوز در Azure ارائه کرده است. دستورالعمل‌های ریکاوری تمامی دستگاه‌های ویندوز ۱۰ و ۱۱ نیز در وب‌سایت پشتیبانی مایکروسافت ارائه شده‌اند.