Bien que CrowdStrike ait publié une mise à jour pour corriger son logiciel qui a conduit à des millions d’erreurs d’écran bleu de la mort, toutes les machines ne sont pas en mesure de recevoir automatiquement ce correctif. Certains administrateurs informatiques ont signalé que le redémarrage des PC à plusieurs reprises permet d’obtenir la mise à jour nécessaire, mais pour d’autres, la seule solution consiste à démarrer manuellement en mode sans échec et à supprimer le fichier de mise à jour problématique de CrowdStrike.
L’outil de récupération de Microsoft rend désormais ce processus de récupération moins manuel, en démarrant dans son environnement Windows PE via USB, en accédant au disque de la machine affectée et en supprimant automatiquement le fichier CrowdStrike problématique pour permettre à la machine de démarrer correctement. Cela évite d’avoir à démarrer en mode sans échec ou d’avoir besoin des droits d’administrateur sur la machine, car l’outil accède simplement au disque sans démarrer dans la copie locale de Windows. Si un disque est protégé par le chiffrement BitLocker, l’outil demandera la clé de récupération BitLocker, puis continuera à corriger la mise à jour de CrowdStrike.
Microsoft propose également des étapes de récupération distinctes pour les machines virtuelles Windows exécuté sur Azureet la société a également publié des étapes de récupération pour tous les appareils Windows 10 et Windows 11 sur son Site d’assistance.