این ابزار درایو USB قابل بوت ایجاد میکند که کارشناسان میتوانند از آن برای حذف آپدیت معیوب و بازیابی سریع دستگاههای آسیبدیده استفاده کنند. بر اساس اعلام مایکروسافت این شرکت ابزاری برای کمک به کارشناسان IT در تسریع فرایند تعمیر منتشر کرده است. آپدیت مشکلساز CrowdStrike خطای صفحه مرگ آبی را ایجاد کرده است که به همین دلیل دستگاهها نمیتوانند ابزارها و آپدیتهای اصلاحی را خودکار دریافت کنند، پس باید دستی سیستم را به حالت Safe Mode برد و فایل مخرب CrowdStrike را حذف کرد.
ابزار ریکاوری مایکروسافت برای حل مشکل آپدیت CrowdStrike
ابزار ریکاوری جدید مایکروسافت فرایند دستی حذف فایل مخرب کراوداسترایک را آسانتر میکند. این ابزار با راهاندازی محیط Windows PE از طریق USB، اجازه دسترسی به درایو دستگاه آسیبدیده را میدهد تا بتوان فایل آپدیت CrowdStrike را حذف کرد. بهعبارتدیگر، با این ابزار دیگر نیازی به بوت شدن در Safe Mode نیست؛ زیرا با آن میتوان بهسادگی بدون بوت شدن به نسخه اصلی ویندوز به درایو سیستم دسترسی پیدا کرد. همچنین اگر داریو با رمزگذاری BitLocker محافظت میشود، ابزار کلید بازیابی BitLocker را درخواست میکند، سپس فرایند تعمیر بهروزرسانی CrowdStrike را ادامه میدهد.
مایکروسافت پیشازاین اعلام کرد تعداد دستگاههای ویندوزی که دچار مشکل CrowdStrike شدهاند، تقریباً 8.5 میلیون دستگاه یا بهعبارتی یک درصد از کل کامپیوترهای ویندوزی است. همچنین به گفته یکی از محققان امنیت سایبری حل این مشکل ممکن است روزها تا هفتهها طول بکشد؛ زیرا متخصصان مجبورند بهصورت فیزیکی به سیستمها دسترسی پیدا کنند. ازآنجاییکه این اختلال اکثر سرویسهای جهان، مانند: خطوط هوایی، بانکها و بیمارستانها را تحتتأثیر قرار داده، در دو روز گذشته نام شرکت CrowdStrike و ویندوز مایکروسافت به یکی از مهمترین سرتیترهای رسانهها تبدیل شده است.