Microsoft heeft het voorbije weekend een hersteltool uitgebracht voor de Crowdstrike-bug die vrijdag miljoenen Windows-pc’s heeft getroffen.
Miljoenen Windows-pc’s en -servers weigerden vrijdag op te starten en kregen bij het opstarten te maken met een blue screen of death (BSOD). Een herstart bood geen oplossing en de systemen kwamen volledig stil te liggen. Dit probleem trof niet alleen consumenten; wereldwijd waren de gevolgen van de bug in de beveiligingssoftware van Crowdstrike voelbaar. Op luchthavens leidde dit tot duizenden geannuleerde vluchten en ook ziekenhuizen en zelfs de Formule 1 ondervonden hinder van de bug. Crowdstrike heeft wereldwijd ongeveer 29.000 klanten.
Grote bedrijven wisten de Crowdstrike-bug al in de loop van vrijdag op te lossen. Luchthavens wereldwijd kregen hun systemen vrijdagavond weer online. Voor bedrijven met een kleinere IT-capaciteit is dat mogelijk anders verlopen.
Hersteltool voor Crowdstrike-bug
Voor deze bedrijven heeft Microsoft dit weekend een hersteltool uitgebracht. Hoewel de bug niet door Microsoft werd veroorzaakt, ligt de oorzaak en oplossing wel bij een systeemcomponent. Microsofts hersteltool biedt twee ‘routes’: via WinPE of de veilige modus. De eerste route laat je een Windows-pc of -server herstellen zonder lokale beheerdersrechten. Als je pc beveiligd is met BitLocker, heb je wel de decryptiesleutel (herstelsleutel) nodig.
Als je niet over die sleutel beschikt, kun je de hersteltool ook in de veilige modus gebruiken. Deze route vereist echter wel een account met administratorrechten. Microsoft raadt aan deze oplossing alleen te gebruiken voor “apparaten die alleen TPM-beveiligingen gebruiken, apparaten die niet versleuteld zijn of situaties waarin de BitLocker-herstelsleutel onbekend is.”
Creëren van bootmedium
Om de hersteltool op getroffen pc’s of servers te draaien, moet eerst een bootmedium worden gecreëerd. Dit kan via alle 64-bit Windows-pc’s met ten minste 8 GB vrije opslagruimte. De usb-stick (of een ander opslagmedium) die je gebruikt als bootmedium, moet minstens 1 GB en maximaal 32 GB opslagruimte bevatten. Microsoft benadrukt dat de usb-stick volledig wordt gewist en geformatteerd naar FAT32 om als bootmedium te fungeren. Als er belangrijke data op het opslagmedium staat, moet je die dus eerst elders opslaan.