Microsoft publie un correctif plus simple pour CrowdStrike
Les ordinateurs et les services du monde entier sont toujours affectés par la mise à jour défectueuse de CrowdStrike.
La panne informatique mondiale massive survenue vendredi en raison d'une erreur dans une mise à jour de la société de cybersécurité CrowdStrike n'est peut-être plus dans l'esprit du public aujourd'hui. Et c'est grâce aux administrateurs et aux services informatiques du monde entier qui se sont mobilisés pour résoudre le problème qui a mis hors service les réseaux Windows de nombreuses compagnies aériennes, hôpitaux et banques.
Cependant, même si tout va bien pour les consommateurs, les services informatiques doivent encore faire en sorte que les ordinateurs de leur entreprise soient à nouveau opérationnels. Comme Indigo Buzz l'a déjà signalé, la mise à jour défectueuse de CrowdStrike nécessite une correction technique et un accès direct à chaque appareil affecté. Pour les grandes entreprises, cela prendra donc un certain temps.
Mais les services informatiques bénéficient désormais d'une aide majeure grâce à un correctif plus simple récemment publié par Microsoft.
Outil de récupération CrowdStrike de Microsoft
CrowdStrike a publié un correctif mis à jour peu de temps après la sortie de la version défectueuse, mais pour de nombreux ordinateurs qui avaient installé automatiquement la mise à jour, il était trop tard. Une fois le correctif installé, il est devenu un processus manuel qui impliquait de démarrer l'ordinateur en mode sans échec pour contourner l'« écran bleu de la mort » de Windows, puis de supprimer le fichier de mise à jour.
Même si cela peut paraître un peu technique pour l'utilisateur Windows moyen, ce n'est pas un problème pour un professionnel de l'informatique. Le problème, cependant, est que ce processus prend du temps : démarrer en mode sans échec. Rechercher le fichier de mise à jour. Supprimer. Répéter. Cette opération doit être effectuée pour chaque machine concernée.
Le correctif de Microsoft, publié ce week-end, accélère considérablement les choses. Certes, le correctif nécessite toujours une intervention manuelle sur chaque ordinateur. Mais les processus les plus fastidieux sont automatisés.
L'outil de récupération de Microsoft utilise une clé USB bootable qui se connecte à une version allégée de Windows appelée Windows Preinstallation Environment ou Windows PE. À partir de là, il supprime automatiquement le fichier de mise à jour CrowdStrike à l'origine du problème sur l'ordinateur concerné.
Comme le souligne The Verge, cela permet de gagner du temps car cela « évite d'avoir à démarrer en mode sans échec ou d'avoir besoin de droits d'administrateur sur la machine, car l'outil accède simplement au disque sans démarrer dans la copie locale de Windows ».
Bien qu'un tiers soit responsable de l'incident, les seuls appareils concernés étaient des ordinateurs fonctionnant sous le système d'exploitation Windows de Microsoft. Il semble donc que Microsoft se soit senti obligé d'agir pour aider ses nombreux clients concernés.
Microsoft a également fourni des étapes détaillées pour résoudre le problème CrowdStrike sur différentes versions d’ordinateurs Windows, y compris des détails sur l’outil USB.
