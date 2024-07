Nelle scorse ore Microsoft ha rilasciato uno strumento progettato per aiutare gli amministratori IT alle prese con l’ormai famoso aggiornamento difettoso di CrowdStrike.

La vulnerabilità in questione ha bloccato ben 8,5 milioni di dispositivi in tutto il mondo lo scorso venerdì, causando enormi disagi soprattutto nel settore aereo. Il tool proposto da Microsoft non è altro che un software che permette di creare un’unità USB avviabile attraverso cui è possibile ripristinare in modo rapido i dispositivi resi inutilizzabili dal problema.

Nonostante CrowdStrike abbia prontamente rilasciato un aggiornamento, gli amministratori ID non sempre riescono ad applicare la patch e, in molti casi, anche l’avvio in modalità provvisoria e l’eliminazione del file che causa la schermata BSOD non è così semplice per gli utenti meno esperti. Microsoft, dunque, punta a creare un tool quanto più possibile immediato e semplice da utilizzare.

Problema CrowdStrike: scende in campo Microsoft con uno strumento correttivo

Lo strumento ha come obiettivo di rendere il meno possibile manuale la procedura di recupero, avviando sui computer un ambiente Windows PE tramite USB. Ciò consente non solo di riattivare la macchina ma, una volta avviata, va a eliminare automaticamente il file che crea i disagi, il tutto anche senza usare i diritti di amministrazione.

Microsoft tende comunque a precisare come, in caso di disco protetto da crittografia BitLocker, lo strumento richiederà la chiave di ripristino apposito per poi proseguire correggendo l’aggiornamento CrowdStrike. La compagnia di Redmond ha inoltre fornito dei passaggi di ripristino apposite per le macchine virtuali Windows in esecuzione su Azure.

Quanto accaduto negli scorsi giorni dimostra, ancora una volta, quanto sia importante effettuare backup periodici (o meglio, poco prima di aggiornamento del sistema operativo) per evitare eventuali conflitti o bug. Questa pratica è utile a livello di server quanto a livello di semplice PC locale.