Microsoft telah merilis alat pemulihan WinPE khusus untuk menemukan dan menghapus pembaruan CrowdStrike yang salah yang menyebabkan sekitar 8,5 juta perangkat Windows mogok pada hari Jumat.
Pada hari Jumat, CrowdStrike mengeluarkan pembaruan yang salah yang menyebabkan jutaan perangkat Windows di seluruh dunia tiba-tiba mogok dengan Blue Screen of Death (BSOD) dan memasuki putaran reboot.
Gangguan ini menyebabkan gangguan TI besar-besaran, karena perusahaan tiba-tiba mendapati bahwa semua perangkat Windows mereka tidak berfungsi lagi. Gangguan TI ini memengaruhi bandara, rumah sakit, bank, perusahaan, dan lembaga pemerintah di seluruh dunia.
Untuk mengatasi perbaikan, admin perlu mem-boot ulang perangkat Windows yang terdampak ke dalam Safe Mode atau Recovery Environment dan secara manual menghapus driver kernel bermasalah dari folder C:WindowsSystem32driversCrowdStrike.
Namun, karena organisasi menghadapi ratusan, bahkan ribuan, perangkat Windows yang terkena dampak, melakukan perbaikan ini secara manual dapat menjadi masalah, memakan waktu, dan sulit.
Untuk membantu admin TI dan staf pendukung, Microsoft telah merilis alat pemulihan khusus yang mengotomatiskan penghapusan pembaruan CrowdStrike yang bermasalah dari perangkat Windows sehingga perangkat tersebut dapat kembali melakukan booting secara normal.
“Sebagai tindak lanjut dari masalah agen CrowdStrike Falcon yang memengaruhi klien dan server Windows, kami telah merilis alat USB untuk membantu Admin TI mempercepat proses perbaikan,” tulis Buletin dukungan Microsoft.
Alat Pemulihan Microsoft yang ditandatangani dapat ditemukan di Pusat Unduhan Microsoft: https://go.microsoft.com/fwlink/?linkid=2280386“.”
Untuk menggunakan alat pemulihan Microsoft, staf TI memerlukan klien Windows 64-bit dengan ruang minimal 8 GB, hak istimewa administratif pada perangkat ini, drive USB dengan penyimpanan minimal 1 GB, dan kunci pemulihan Bitlocker jika diperlukan.
Perlu dicatat bahwa Anda akan memerlukan flash drive USB yang memiliki partisi 32GB atau lebih kecil, karena jika tidak, Anda tidak akan dapat memformatnya dengan FAT32, yang diperlukan untuk mem-boot drive tersebut.
Alat pemulihan dibuat melalui skrip PowerShell yang diunduh dari Microsoft, yang perlu dijalankan dengan hak akses Administratif. Saat dijalankan, alat ini akan memformat drive USB lalu membuat citra WinPE kustom, yang disalin ke drive dan dibuat dapat di-boot.
Sumber: BleepingComputer
Anda kemudian dapat mem-boot perangkat Windows yang terkena dampak dengan kunci USB, dan secara otomatis akan menjalankan file batch bernama CSRemediationScript.bat.
Sumber: BleepingComputer
File batch ini akan meminta Anda memasukkan kunci pemulihan Bitlocker yang diperlukan, yang dapat diambil menggunakan langkah-langkah ini.
Skrip tersebut kemudian akan mencari driver kernel CrowdStrike yang bermasalah dalam folder C:Windowssystem32driversCrowdStrike, dan jika terdeteksi, akan menghapusnya secara otomatis.
Pengujian dan tinjauan BleepingComputer terhadap berkas batch memperlihatkan bahwa ia tidak akan membuat log atau cadangan driver CrowdStrike.
Setelah selesai, skrip akan meminta Anda untuk menekan tombol apa saja, dan perangkat Anda akan di-boot ulang.
Sekarang setelah driver CrowdStrike telah dihapus, perangkat akan boot kembali ke Windows dan tersedia lagi.
Sayangnya, kendala terbesar admin Windows adalah mendapatkan kunci pemulihan Bitlocker yang diperlukan.
Oleh karena itu, menentukan apakah suatu perangkat diperlukan dan memulihkannya harus menjadi langkah pertama yang diambil sebelum mencoba memulihkan perangkat.
Pembaruan 22/7/24: Diklarifikasi bahwa drive USB Anda harus memiliki partisi 32GB atau lebih kecil. Terima kasih joshuayoder.
