La semana pasada, el viernes fallaban cientos de equipos por una actualización de CrowdStrike, afectando a aeropuertos, bancos y diferentes sectores. Microsoft a día de hoy sigue trabajando junto la empresa de ciberseguridad para restablecer los cientos de equipos.
Durante el propio viernes, muchos usuarios crearon diferentes scripts para la ejecución en los equipos afectados y poder resolver los problemas de la actualización CrowdStrike, a pesar de esto tanto Microsoft trabaja con CrowdStrike para poder lanzar una herramienta de recuperación que nos permitiría al usuario arrancar el sistema desde un USB. Los requisitos que necesitamos son los siguientes para crearlo.
REQUISITOS
- Tener un equipo con Windows 64 bits con al 8GB de espacio libre para poder crear la unidad.
- Privilegios de administrador para crear el dispositivo de arranque.
- Un USB para poder crear el contenido dentro del mismo
- Clave de recuperación de BitLocker en el dispositivo afectado.
PROCESO
Una vez tengamos todos estos pasos cubiertos, crearemos el dispositivo de la siguiente manera:
- Descargaremos la herramienta de recuperación desde la página de Microsoft.
- Extraemos el contenido del fichero descargado para poder grabarlo en el USB.
- Pulsamos con el botón derecho del ratón en el botón de inicio y seleccionamos Terminal (Administrador”)
- Introduciremos el comando que indica la imagen o cambiamos la ruta según dónde tengamos almacenado el script
- Una vez realizado el paso anterior, ahora escribimos .\MsftRecoveryToolForCS.ps1
- Pulsamos Z para ejecutar una vez el script
- Aceptamos el acuerdo de licencia pulsando Y
- En cuanto a la pregunta en la parte del ADK pulsamos Y o N en función de nuestra elección.
- Finalizado el paso anterior, nos preguntará si queremos instalar el complemento de WinPE y pulsamos Y
- Ahora nos preguntará sobre si queremos instalar los drivers de WinPE y pulsamos que no
- Por último, este último paso indicamos la letra de la unidad del dispositivo USB dónde queremos guardar la herramienta de recuperación.
A partir de aquí ya podemos reiniciar el equipo, y automáticamente empezará a ejecutarse la herramienta de recuperación, si el equipo está protegido bajo BitLocker deberemos introducir la clave que nos solicita. Esta herramienta automatiza el proceso de borrado de la solución proporcionada por CrowdStrike.