Microsoft publica una herramienta gratuita para solucionar el error CrowdStrike

Poco a poco las empresas afectadas por los fallos en Windows causados por una actualización fallida del software de seguridad proporcionado por CrowdStrike, comienzan a recuperar su actividad. De manera más o menos precaria, miles de administradores y técnicos de sistemas de todo el Planeta, han pasado este fin de semana lidiando con uno de los incidentes técnicos más serios que se recuerdan.

Para facilitar su tarea, hace unas horas Microsoft publicaba una herramienta de recuperación diseñada para ayudar a los administradores a recuperar algunos de los más de 9 millones de equipos que se calcula que han resultado afectados. La herramienta facilita en este sentido crear una unidad USB autoarrancable que facilita todo el proceso.

Aunque es verdad que CrowdStrike lanzó este fin de semana una actualización que corregía el problema, también lo es que no todas las máquinas eran capaces de recibir y aplicar esa actualización de forma automática. Algunos administradores  de TI explicaron que tuvieron que reiniciar los equipos afectados, en numerosas ocasiones; otros, no tuvieron más remedio que iniciar los ordenadores en «Modo Seguro» y eliminar manualmente el archivo de actualización problemático.

La herramienta de recuperación de Microsoft ahora hace que este proceso de recuperación sea menos manual, iniciando en su entorno Windows PE a través de un USB, accediendo al disco de la máquina afectada y eliminando automáticamente el archivo problemático de CrowdStrike para permitir que la máquina arranque correctamente.

Esto evita tener que iniciar en Modo Seguro o requerir derechos de administrador en la máquina, ya que la herramienta simplemente accede al disco sin iniciar la copia local de Windows. Si el disco está protegido por el cifrado BitLocker, la herramienta solicitará la clave de recuperación de BitLocker y luego continuará solucionando la actualización de CrowdStrike.

Por otro lado, Microsoft también ha publicado los pasos a seguir para solucionar este problema si afecta a máquinas virtuales Windows que se ejecutan sobre Azure.

Webinar: Cómo evitar que una caída global como la reciente de CrowdStrike te afecte

El próximo 12 de septiembre, Zerto analiza en un webinar, el incidente sufrido por CrowdStrike, las lecciones que podemos extraer del mismo y las prácticas que podemos adoptar para desarrollar planes de recuperación de datos eficaces.

Los expertos que impartirán el webinar también se revisarán las limitaciones de los enfoques actuales de ciberresiliencia más habituales en los distintos sectores empresariales.

Por otro lado, se profundizará en la necesidad de adoptar un nuevo enfoque para proteger los datos, centrado en cómo mitigar los ataques y desastres (que en muchos casos van a ser inevitables), con el fin de reducir al mínimo sus consecuencias, y recuperarse de ellas lo antes posible.

Datos prácticos

• Qué: Webinar  “¿Qué hemos aprendido de la reciente caída global de CrowdStrike?”
• Cuándo: 12 de septiembre
• Horario: 11.00 – 12.00
• Registro gratuito: los interesados pueden registrarse rellenando este formulario.