Bug CrowdStrike: Microsoft pubblica tool di ripristino (update)

CrowdStrike ha spiegato come eliminare il file che ha causato il crash di 8,5 milioni di computer nel mondo, mentre Microsoft ha fornito le istruzioni per il ripristino di Windows 11 e 10. L’azienda di Redmond ha ora pubblicato un tool che automatizza la procedura, velocizzando il lavoro degli amministratori IT.

Ripristino Windows con drive USB

In alcuni casi è necessario riavviare il computer numerose volte per ricevere il fix del software Falcon Sensor rilasciato da CrowdStrike. Per molti utenti l’unica opzione è avviare Windows in modalità provvisoria e cancellare il file. È chiaro che si tratta di un’operazione molto lunga, soprattutto se il numero di sistemi è elevato. Microsoft ha rilasciato un tool USB che velocizza il “processo di riparazione”.

Per creare l’unità USB avviabile sono necessari almeno 8 GB di spazio su disco (ovviamente di un altro computer), privilegi di amministratore, un drive USB con 1 GB di spazio e la chiave di ripristino di BitLocker. La procedura prevede quindi l’installazione del tool sull’unità USB e la successiva esecuzione che automatizza la cancellazione del file incriminato:

1. Scaricare il Microsoft Recovery Tool dal Microsoft Download Center
2. Estrarre lo script PowerShell dall’archivio ZIP
3. Eseguire il file MsftRecoveryToolForCS.ps1 con privilegi di amministratore
4. Verrà scaricato e installato Windows ADK per creare l’immagine Windows PE
5. Verrà chiesto di selezionare una directory per aggiungere driver. Il suggerimento è scegliere “N” per saltare questo passo
6. Inserire il drive USB quando indicato e specificare la lettera dell’unità
7. Rimuovere il drive USB al termine della creazione
8. Inserire il drive USB nel dispositivo da ripristinare
9. Riavviare il dispositivo
10. Durante il riavvio premere F12 (o il tasto funzione previsto dal produttore) per entrare nel BIOS
11. Scegliere il boot da USB
12. Il tool verrà eseguito
13. Se BitLocker è attivato, l’utente deve inserire la chiave di ripristino (inclusi i trattini)
14. Il tool eseguirà automaticamente gli script suggeriti da CrowdStrike
15. Al termine deve essere riavviato il dispositivo

Aggiornamento (22/07/2024): Microsoft ha rilasciato una nuova versione del tool che prevede anche il ripristino in modalità provvisoria. In questo caso non è necessario inserire la chiave di BitLocker, ma serve un account con privilegi di amministratore. Disponibile inoltre la procedura di ripristino con Preboot Execution Environment (PXE), in caso di assenza di porte USB.