Nieuwe hersteltool om het CrowdStrike-probleem te verhelpen

Als vervolg op het CrowdStrike Falcon-agentprobleem dat gevolgen heeft voor Windows-clients en -servers, heeft Microsoft een bijgewerkte hersteltool uitgebracht met twee reparatieopties om IT-beheerders te helpen het reparatieproces te versnellen. De ondertekende Microsoft Recovery Tool is te vinden in het Microsoft Downloadcentrum: https://go.microsoft.com/fwlink/?linkid=2280386 . In dit bericht nemen we gedetailleerde herstelstappen op voor Windows-clients, -servers en besturingssystemen die op Hyper-V worden gehost. De twee reparatiemogelijkheden zijn als volgt:

-Herstellen van WinPE (Windows Preinstallation Environment is een lichtgewicht versie van Windows die wordt gebruikt voor de implementatie van pc's) – deze optie produceert opstartmedia die de reparatie van het apparaat helpen vergemakkelijken.

-Herstellen vanuit de veilige modus – deze optie produceert opstartmedia zodat getroffen apparaten kunnen opstarten in de veilige modus. De gebruiker kan vervolgens inloggen met een account met lokale beheerdersrechten en de herstelstappen uitvoeren.

Bepalen welke optie u wilt gebruiken: Herstellen van WinPE (aanbevolen optie)

(Foto Amstelveenweb.com - 2024)

Een USB stick van 64 GB is ruim voldoende voor de Microsoft herstelsoftware
Deze optie herstelt systemen snel en direct en vereist geen lokale beheerdersrechten. Het kan echter zijn dat u de BitLocker-herstelsleutel handmatig moet invoeren (als BitLocker op het apparaat wordt gebruikt) en vervolgens de getroffen systemen moet repareren. Als u een schijfversleutelingsoplossing van derden gebruikt, raadpleeg dan de richtlijnen van de leverancier om opties te bepalen om de schijf te herstellen, zodat het herstelscript vanuit WinPE kan worden uitgevoerd.

Herstel uit de veilige modus. Deze optie kan herstel inschakelen op apparaten met BitLocker zonder dat de invoer van BitLocker-herstelsleutels vereist is. Voor deze optie moet u toegang hebben tot een account met lokale beheerdersrechten op het apparaat. Gebruik deze aanpak voor apparaten die alleen TPM-beveiligingen gebruiken, apparaten die niet zijn gecodeerd of situaties waarin de BitLocker-herstelsleutel onbekend is. Als u echter TPM+PIN BitLocker-beveiligingen gebruikt, moet de gebruiker de pincode invoeren, indien bekend, of moet de BitLocker-herstelsleutel worden gebruikt. Als BitLocker niet is ingeschakeld, hoeft de gebruiker zich alleen aan te melden met een account met lokale beheerdersrechten. Als schijfversleutelingsoplossingen van derden worden gebruikt, werk dan samen met die leveranciers om de opties te bepalen om de schijf te herstellen, zodat het herstelscript kan worden uitgevoerd.

Aanvullende overwegingen. Hoewel de USB-optie de voorkeur heeft, ondersteunen sommige apparaten mogelijk geen USB-verbindingen. In dergelijke gevallen bieden we hieronder gedetailleerde stappen voor het gebruik van de optie Preboot Execution Environment (PXE). Als het apparaat geen verbinding kan maken met een PXE-netwerk en USB geen optie is, kan het opnieuw imagen van het apparaat een oplossing zijn. Zoals bij elke hersteloptie dient u deze op meerdere apparaten te testen voordat u deze breed in uw omgeving gaat gebruiken.

Vereisten voor het maken van de opstartmedia.  Een Windows 64-bit-client met minimaal 8 GB vrije ruimte van waaruit de tool kan worden uitgevoerd om de opstartbare USB-drive te maken.

-Beheerdersrechten op de Windows-client vanaf vereiste #1.

-Een USB-drive van minimaal 1 GB en maximaal 32 GB. Alle bestaande gegevens op deze USB worden gewist en automatisch geformatteerd naar FAT32. Zoals bij elke hersteloptie dient u deze op meerdere apparaten te testen voordat u deze breed in uw omgeving gaat gebruiken. Lees hier de volledige beschrijving van de herstelprocedure.