/cdn.vox-cdn.com/uploads/chorus_asset/file/25623451/DSCF0036.jpg?w=120&resize=120,86&ssl=1)
O enorme falha tecnológica global que surgiu na sexta-feira devido a um bug em uma atualização da empresa de segurança cibernética CrowdStrike, provavelmente terá desaparecido em grande parte da consciência pública hoje. E isso graças aos administradores e departamentos de TI em todo o mundo que tomaram medidas imediatas para corrigir o problema que paralisou as redes baseadas em Windows de muitas companhias aéreas, hospitais e bancos.
Mas embora tudo esteja bem para os consumidores, os departamentos de TI ainda estão tentando fazer com que os computadores das suas empresas voltem a funcionar. Como o Mashable relatou anteriormente, a atualização falha do CrowdStrike requer uma correção técnica e acesso direto a cada dispositivo afetado. Portanto, para grandes organizações, isso demorará um pouco.
Mas os departamentos de TI agora têm uma grande ajuda graças a uma ajuda mais simples correção lançada recentemente pela Microsoft.
Ferramenta de recuperação CrowdStrike da Microsoft
CrowdStrike lançou uma correção atualizada logo após lançar a versão defeituosa, mas era tarde demais para muitos computadores que instalaram a atualização automaticamente. Depois da instalação O reparo tornou-se um processo manual que envolvia inicializar o computador no Modo de Segurança para ignorar a “Tela Azul da Morte” do Windows e, em seguida, excluir o arquivo de atualização.
Embora isso possa ser um pouco técnico para o usuário médio do Windows, não será um problema para um profissional de TI. Mas o problema é que este é um processo demorado: Inicialize no modo de segurança. Encontre o arquivo de atualização. Excluir. Repita. Isso deve ser feito para cada máquina afetada.
Velocidade da luz mashável
A correção da Microsoft, lançada no fim de semana, acelera significativamente as coisas. Sim, a correção ainda requer trabalho manual em cada computador individual. Mas os processos mais trabalhosos são automatizados.
A ferramenta de recuperação da Microsoft usa uma unidade USB inicializável que faz login em uma versão simplificada do Windows chamada Ambiente de Pré-instalação do Windows ou Windows PE. A partir daí, ele exclui automaticamente o arquivo de atualização CrowdStrike que está causando o problema no computador afetado.
Como A beira ressalta que isso economiza tempo “evitando inicializar no modo de segurança ou exigir privilégios administrativos no computador porque a ferramenta simplesmente acessa o disco rígido sem inicializar a cópia local do Windows”.
Embora um fornecedor terceirizado tenha sido responsável pelo incidente, os dispositivos afetados eram apenas computadores que executavam o sistema operacional Windows da Microsoft. Portanto, parece que a Microsoft se sentiu compelida a tomar medidas para ajudar os seus muitos clientes afetados.
A Microsoft também tem etapas detalhadas para corrigir o problema CrowdStrike em várias versões do Windows, incluindo detalhes da ferramenta USB.
