CrowdStrike: Microsoft veröffentlicht Recovery Tool
CrowdStrike hat durch ein fehlerhaftes Update Millionen Windows-PCs global lahmgelegt. Mittlerweile wurde das Update gestoppt und es ist bekannt, wie der Fehler zustande kam. Als Folgemaßnahme des Problems mit CrowdStrikes Falcon-Agenten, das Windows-Clients und -Server betrifft, hat Microsoft ein USB-Tool veröffentlicht, um IT-Administratoren bei der Beschleunigung des Reparaturprozesses zu unterstützen.
Microsofts Wiederherstellungstool automatisiert den Wiederherstellungsprozess, indem es in eine Windows-PE-Umgebung über USB bootet, auf die Festplatte des betroffenen Rechners zugreift und automatisch die problematische CrowdStrike-Datei löscht, um dem Rechner das Booten zu ermöglichen. Dies vermeidet, in den abgesicherten Modus zu booten zu müssen oder Adminrechte auf dem Rechner zu benötigen, da das Tool einfach auf die Festplatte zugreift, ohne in die lokale Kopie von Windows zu booten.
Die genauen Instruktionen und den Download bekommt man direkt bei Microsoft.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | roborock Qrevo Saugroboter mit Wischfunktion Absaugstation 5500 Pa Saugkraft,... | 799,00 EUR | Bei Amazon ansehen | |
2 | roborock S7 Max Ultra Saugroboter mit... | 799,00 EUR | Bei Amazon ansehen | |
3 | roborock S8 Saugroboter mit Doppelbürste & 6000Pa & 3D strukturierte leichte... | 449,99 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Einfach von USB booten ist mit SecureBoot aber auch nicht so „einfach“ und dann von da aus „einfach“ auf die Festplatte des Sytems zugreifen ist mit Bitlocker ohne RecoveryKey unmöglich.
Das funktioniert einfach so bei verschlüsselten Festplatten (Bitlocker o. a.)? Ohne Kennwort oder Authentifizierung?
Das wäre dann ja der nächste Knaller zu dem Thema … 😉
In der Anleitung auf der Microsoftseite steht unter den Vorraussetzungen dazu folgendes:
* BitLocker recovery key for each BitLocker-enabled impacted device on which the generated USB device will be used.
Ich nehme mal an das in einer betreuten IT Umgebung den Sysadmins dann diese Keys vorliegen.
nein, aber deine Frage war ja auch eher rethorisch gemeint.
Das war auch mein erster Gedanke. Wäre interessant da mehr zu erfahren.
Nein, der Bitlocker Wiederherstellungsschlüssel wird während der Reparatur abgefragt. Ohne diesen ist keine Änderung an der Windows Installation möglich.
Nein, tut es nicht.
bzw. nur wenn man entsprechende Keys mitgibt… 🙂
Vermutlich nicht. Also im Enterprise Breich eher wertlos das Tool.
„If BitLocker is enabled, the user will be prompted for the BitLocker recovery key. Include the dashes in for the BitLocker recovery key when entering.“
Nein!
Derzeitiger Sachstand ist das alle Daten verloren sind wenn das fehlerhafte Update bereits eingespielt wurde, die Systemplatte mit Bitlocker verschlüsselt ist und man den Key vergessen/verschlampt hat.
Nein. Natürlich nicht. Man braucht den Bitlocker key.
Hast du den Microsoft Link gelesen?
Sicherlich nicht. Das wäre ja die nächste Katastrophe.
Nein, funktioniert nicht ohne Weiteres bei Bitlocker, deswegen steht im verlinkten Artikel dazu:
„BitLocker recovery key for each BitLocker-enabled impacted device on which the generated USB device will be used“
Ich würde es lieber erst mal mit der Reparturconsole probieren und den Bitlocker-Recoverykey bei Bedarf eintragen – bei meinem Notebook wars keine Problem
Genau das war auch mein Gedanke (Bitlocker).
Aber wahrscheinlich muss man an irgendeiner Stelle einfach den ultralangen Key eingeben.
Einmal Punkt 4 aus dem MS-Link lesen, dann wird deine Frage beantwortet.
Wenn man auf Millionen Windows PCs einfach mit einem USB-Stick zugreifen kann, haben Millionen PCs wohl ein größeres Problem, als dieses fehlerhafte Update.
…und das war mein zweiter Gedanke: mit dem Tool kann man dann ja Adminrechte umgehen und ggf. viel mehr als nur die schuldige Crowdstrike File löschen?!
Hilft aber auch nichts wenn man die Systemplatte mit Bitlocker verschlüsselt hat und den Key nicht mehr weiß (und das scheint erschreckend häufig vorzukommen).