Microsoft Déploie un Outil de Récupération pour les Appareils Windows Concernés par une Mise à Jour Défectueuse de CrowdStrike
Microsoft Sort Une Outil de Restauration pour les Appareils Windows touchés par CrowdStrike
Microsoft a récemment introduit un outil de restauration pour aider les administrateurs informatiques à faire face aux conséquences d'une mise à jour défectueuse de CrowdStrike, qui a provoqué des plantages sur 8,5 millions d'appareils Windows. Cet outil simplifie le processus de restauration en créant une clé USB amorçable. Cette clé peut démarrer dans un environnement Windows PE, accéder directement au disque de la machine affectée et supprimer le fichier CrowdStrike défectueux, évitant ainsi le recours au mode sans échec ou aux droits administratifs. Si une machine est protégée par BitLocker, l'outil demande la clé de récupération BitLocker pour poursuivre le dépannage. Il convient de noter que Microsoft a également fourni des instructions de dépannage distinctes pour les machines virtuelles Windows fonctionnant sur Azure et publié des instructions de restauration complètes pour tous les appareils Windows 10 et Windows 11 sur son site de support.
Points Clés à Retenir
- Microsoft a lancé un outil de restauration pour les appareils Windows touchés par CrowdStrike.
- L'outil crée une clé USB pour faciliter la suppression de la mise à jour défectueuse de CrowdStrike.
- Le processus de restauration contourne les exigences en matière de mode sans échec et de droits administratifs.
- Lors du traitement des disques chiffrés par BitLocker, l'outil demande la clé de récupération BitLocker avant de lancer le dépannage.
- Des instructions de dépannage spécifiques sont disponibles pour les machines virtuelles Windows sur Azure.
Analyse
L'outil de restauration de Microsoft offre un soutien précieux aux administrateurs informatiques pour résoudre les plantages causés par la mise à jour défectueuse de CrowdStrike, qui a touché un grand nombre d'appareils. Cette situation met en évidence l'impact direct de la mise à jour de CrowdStrike et la réaction prompte de Microsoft. À court terme, cela entraîne une interruption de service informatique et des vulnérabilités de sécurité potentielles, tandis qu'à long terme, cela souligne l'importance de tests robustes et de protocoles de récupération pour les mises à jour. Cette situation concerne diverses parties prenantes, telles que les services informatiques, Microsoft et CrowdStrike, avec des implications financières et réputationnelles potentielles.
Saviez-Vous Que?
- Windows PE (Environnement de Préinstallation Windows) : Windows PE est un système d'exploitation minimal conçu pour la préparation d'un ordinateur à l'installation de Windows, le dépannage et la restauration du système d'exploitation. Il permet aux professionnels informatiques de démarrer un ordinateur à partir d'une clé USB, d'un CD ou d'un DVD, offrant un environnement temporaire pour des tâches de récupération telles que la réparation des problèmes de démarrage, la restauration des sauvegardes ou la suppression de fichiers problématiques, comme dans le cas de la mise à jour défectueuse de CrowdStrike.
- Clé de Récupération BitLocker : BitLocker est une fonctionnalité de chiffrement de volume complet incluse avec Windows, conçue pour protéger les données en fournissant un chiffrement pour l'ensemble des volumes. Si une stratégie système est violée ou que la protection BitLocker est altérée, Windows peut demander une clé de récupération BitLocker. Cette clé spéciale permet d'accéder aux données chiffrées lorsque les méthodes de déverrouillage normales ne sont pas disponibles. Dans le contexte de l'outil de restauration de Microsoft, la clé de récupération BitLocker est nécessaire pour déverrouiller et modifier les disques chiffrés par BitLocker pendant le processus de récupération.
- Machines Virtuelles Windows sur Azure : Les Machines Virtuelles (VM) Windows sur Azure sont des ressources informatiques en cloud fournies par Microsoft dans le cadre de ses services cloud Azure. Ces VM fonctionnent sous une version du système d'exploitation Windows et remplissent diverses fonctions, telles que l'hébergement d'applications, de bases de données ou de sites web. Microsoft fournit des instructions spécifiques pour la résolution de problèmes affectant ces VM lors de situations généralisées, comme la mise à jour défectueuse de CrowdStrike, afin de permettre leur correction à distance, sans accès physique aux machines, tirant ainsi parti de la souplesse et de l'évolutivité du calcul en cloud.