Na última sexta-feira, uma atualização defeituosa da CrowdStrike causou falhas massivas em 8,5 milhões de dispositivos Windows (inclusive no Brasil), resultando na temida "Tela Azul da Morte".
Em resposta, a Microsoft lançou uma ferramenta de recuperação destinada a ajudar os administradores de TI a reparar rapidamente as máquinas afetadas.
Como funciona a ferramenta
A nova ferramenta da Microsoft cria um drive USB inicializável que permite aos administradores de TI acessar o ambiente Windows PE. Esse ambiente permite acessar o disco da máquina afetada e excluir automaticamente o arquivo problemático da CrowdStrike, sem a necessidade de iniciar o sistema operacional Windows local.
Esse método evita a necessidade de iniciar em Modo de Segurança ou de ter direitos administrativos na máquina.
Caso o disco esteja protegido pela criptografia BitLocker, a ferramenta solicitará a chave de recuperação do BitLocker antes de continuar com o processo de correção do arquivo defeituoso da CrowdStrike.
Mais opções e suporte para Máquinas Virtuais
Além disso, a ferramenta de recuperação foi atualizada para incluir uma nova opção de inicialização PXE, bem como uma opção de inicialização em Modo de Segurança. Esta última permite que os administradores acessem dispositivos habilitados com BitLocker sem a chave de recuperação, desde que tenham acesso a uma conta com direitos de administrador local.
A Microsoft também disponibilizou etapas de recuperação separadas para máquinas virtuais Windows rodando no Azure e publicou orientações de recuperação para todos os dispositivos Windows 10 e Windows 11 em seu site de suporte.
Enquanto a CrowdStrike já lançou uma atualização para corrigir o software que causou os erros, nem todas as máquinas conseguem receber essa correção automaticamente. Alguns administradores de TI relataram que reiniciar os PCs várias vezes pode aplicar a atualização necessária. No entanto, para outros, a única solução é iniciar manualmente em Modo de Segurança e excluir o arquivo problemático.
FIQUE POR DENTRO!