أصدرت شركة مايكروسوفت أداة استعادة مصممة لمساعدة مسؤولي تقنية المعلومات في إصلاح أجهزة ويندوز التي تأثرت بالتحديث الخاطئ من CrowdStrike. والذي تسبب في تعطل 8.5 مليون جهاز ويندوز يوم الجمعة. تقوم الأداة بإنشاء محرك أقراص USB قابل للتشغيل. يمكن لمسؤولي تقنية المعلومات استخدامه لاستعادة الأجهزة المتأثرة بسرعة.
في حين أن CrowdStrike أصدرت تحديثًا لإصلاح برنامجها الذي تسبب في ظهور ملايين من أخطاء الشاشة الزرقاء للموت (Blue Screen of Death). إلا أن جميع الأجهزة لم تتمكن من الحصول على هذا الإصلاح تلقائيًا. أفاد بعض مسؤولي تقنية المعلومات أن إعادة تشغيل أجهزة الكمبيوتر عدة مرات قد يؤدي إلى الحصول على التحديث اللازم. ولكن بالنسبة للآخرين، فإن الخيار الوحيد هو الدخول يدويًا إلى الوضع الآمن وحذف ملف التحديث الإشكالي من CrowdStrike.
حذف ملف CrowdStrike
تجعل أداة الاستعادة من مايكروسوفت الآن هذه العملية أقل تعقيدًا، حيث تقوم بالدخول إلى بيئة Windows PE عبر USB. والوصول إلى قرص الجهاز المتأثر. وحذف ملف CrowdStrike الإشكالي تلقائيًا للسماح للجهاز بالتشغيل بشكل صحيح. هذا يتجنب الحاجة إلى الدخول إلى الوضع الآمن أو الحاجة إلى حقوق المسؤول على الجهاز. حيث أن الأداة ببساطة تصل إلى القرص دون التمهيد إلى النسخة المحلية من ويندوز. إذا كان القرص محميًا بتشفير BitLocker، ستطلب الأداة مفتاح استرداد BitLocker ثم تستمر في إصلاح تحديث CrowdStrike.
كما أن لدى مايكروسوفت خطوات استرداد منفصلة متاحة لأجهزة ويندوز الافتراضية التي تعمل على Azure. وقد نشرت الشركة أيضًا خطوات الاسترداد لجميع أجهزة ويندوز 10 وويندوز 11 على موقع الدعم الخاص بها.
