In risposta a un recente problema che ha colpito l’agente CrowdStrike Falcon su numerosi endpoint Windows, Microsoft ha rilasciato un nuovo strumento di recupero USB. Questo tool mira ad accelerare il processo di riparazione dei dispositivi colpiti, offrendo agli amministratori IT una soluzione rapida ed efficace.
Panoramica dello Strumento
Il Microsoft Recovery Tool, ora disponibile per il download nel Microsoft Download Center, è progettato per generare media di avvio USB o ISO che possono essere utilizzati per riparare i client e i server Windows interessati dal problema CrowdStrike.
Requisiti e Preparazione
Prerequisiti
- Un client Windows a 64 bit funzionante
- Una chiavetta USB con almeno 8GB di spazio
- Chiave di ripristino BitLocker per i dispositivi interessati (in alcuni casi)
Generazione del Media di Recupero WinPE
- Scaricare e estrarre lo script PowerShell dal pacchetto del Recovery Tool.
- Eseguire
MsftRecoveryToolForCSv2.ps1
con privilegi elevati. - Seguire le istruzioni per scaricare l’ADK e creare i media.
- Opzionalmente, importare driver aggiuntivi (tastiera, archiviazione di massa).
- Scegliere tra la generazione di un file ISO o un’unità USB avviabile.
Processo di Recupero
Metodo 1: Recupero da WinPE Media
- Avviare il dispositivo interessato dal media USB.
- Inserire la chiave di ripristino BitLocker se richiesto.
- Lo strumento eseguirà automaticamente gli script di risoluzione.
- Riavviare il dispositivo normalmente dopo il completamento.
Metodo 2: Recupero in Modalità Provvisoria
Questo metodo è utile se si ha accesso all’account amministratore locale e si vuole evitare l’uso della chiave BitLocker.
- Avviare dal media USB e seguire le istruzioni per configurare l’avvio in modalità provvisoria.
- Dopo il riavvio in modalità provvisoria, eseguire
repair.cmd
dalla radice del media USB. - Lo script eseguirà i passaggi di riparazione e ripristinerà la configurazione di avvio normale.
Considerazioni Tecniche
- Lo strumento è compatibile con diverse configurazioni di BitLocker, inclusi i protettori TPM-only con avvio sicuro.
- Per le installazioni con crittografia di terze parti, potrebbero essere necessari passaggi aggiuntivi specifici del fornitore.
- L’ultima versione include miglioramenti come il rilevamento ottimizzato dell’ADK quando è installato il Windows Driver Kit.
Conclusione
Il Microsoft Recovery Tool rappresenta una soluzione rapida e efficace per gli amministratori IT che affrontano le conseguenze del problema CrowdStrike. La sua flessibilità nel creare media di recupero sia come ISO che come USB, insieme all’opzione di recupero in modalità provvisoria, offre agli amministratori diverse strategie per affrontare il problema in base alle specifiche esigenze e configurazioni dei loro ambienti.
Mentre questo strumento fornisce un sollievo immediato, è fondamentale che gli amministratori IT rimangano vigili e aggiornati sulle patch e gli aggiornamenti sia da Microsoft che da CrowdStrike per prevenire problemi simili in futuro.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!