Microsoft : l’USB à la rescousse de CrowdStrike

Suite à la panne concernant l’interaction défectueuse de CrowdStrike avec l’écosystème de Microsoft, qui a fait planter près de 8,5 millions d’appareils, l’entreprise américaine a déployé un nouvel outil de récupération WinPE pour remédier à ce type de problèmes.

Suite aux pannes qui ont touché des aéroports, des hôpitaux, des banques, des entreprises ainsi que de nombreuses agences gouvernementales le 19 juillet dernier, ce correctif est censé apporter une solution permettant de récupérer rapidement les machines touchées.

Microsoft : Un petit outil pour corriger un grand problème

Les administrateurs rapides avaient réussi à apporter une solution temporaire au problème en démarrant Windows en mode sans échec et en désinstallant manuellement la mise à jour problématique de CrowdStrike. Cela s’avérait être une opération fastidieuse en raison du nombre d’appareils.

Microsoft a ainsi publié un outil de récupération personnalisé sur son site. Ce correctif automatise la suppression de la mise à jour défectueuse afin que les appareils puissent redémarrer normalement. « Suite au problème de l’agent CrowdStrike Falcon affectant les clients et les serveurs Windows, nous avons publié un outil USB pour aider les administrateurs informatiques à accélérer le processus de réparation », peut-on lire dans leur bulletin d’assistance.

Afin d’appliquer le correctif, ces conditions seront nécessaires en plus des droits d’administrateur :

• Avoir une version Windows 64 bits avec 8 Go d’espace libre pour utiliser l’outil destiné à la création de la clé USB bootable.
• Une clé d’une capacité minimum de 1 Go et de 30 Go maximum dont les données seront effacées et formatées en FAT32.

Pour faire simple, le correctif sera appliqué via une clé USB contenant une image WinPE personnalisée. Il ne vous restera plus qu’à démarrer votre appareil Windows avec la clé USB, et un fichier batch nommé CSRemediationScript.bat sera exécuté.

Une deuxième option pour les appareils compatibles BitLocker ?

Dans le cas où les appareils disposent du chiffrement BitLocker, la mise en place du correctif par le biais d’une clé USB pourrait être caduque. Il faudra alors recourir à une application automatique du correctif.

L’outil de récupération de Microsoft intègre d’ailleurs une nouvelle option de démarrage PXE (Preboot Execution Environment) en plus du mode sans échec pour permettre aux administrateurs de réparer les appareils compatibles BitLocker sans nécessiter une clé de récupération. L’entreprise a également publié des étapes de récupération distinctes pour ses machines virtuelles telles qu’Azure. Il convient de noter que cette solution ne créera aucun journal ni aucune sauvegarde du pilote de CrowdStrike.

Bien que ce coup de pouce puisse être salvateur pour de nombreux appareils, le retour à la normale sera quelque peu long à cause des réparations qui risquent de prendre du temps.