1. Textos
  2. Artigos
  3. Ciência e Tecnologia

Nova ferramenta da Microsoft para recuperação de Endpoints do Windows afetados pelo problema da CrowdStrike

Na sexta-feira, 19 de julho de 2024, mais de 8,5 milhões de computadores foram impactados por uma falha na plataforma Falcon da CrowdStrike. Para ajudar as empresas usuárias de Windows a resolver esse apagão cibernético, a Microsoft lançou uma ferramenta oficial de recuperação. Este software gratuito, que deve ser instalado em um pendrive, permite a rápida recuperação do sistema.

Com essa ferramenta, não é mais necessário reiniciar o computador defeituoso em modo de segurança. Basta executar o boot pelo pendrive, que uma rotina automática abrirá o Windows e removerá o arquivo da CrowdStrike que causou a interrupção de serviços de companhias aéreas, bancos, supermercados, entre outros.

Especialistas em TI afirmaram que o processo de recuperação das máquinas seria demorado devido às etapas manuais necessárias. A nova ferramenta da Microsoft promete agilizar esse processo.

# Instruções para Utilização da Ferramenta de Recuperação

Para acompanhar o problema do agente CrowdStrike Falcon que afeta clientes e servidores do Windows, a Microsoft lançou uma ferramenta USB que ajuda os administradores de TI a acelerar o reparo. A Ferramenta de Recuperação da Microsoft está disponível no Centro de Download da Microsoft:

Link de Download:

https://go.microsoft.com/fwlink/?linkid=2280386

# Pré-requisitos

1. Cliente Windows de 64 bits com pelo menos 8GB de espaço livre para criar a unidade USB inicializável.

2. Privilégios administrativos no cliente Windows.

3. Unidade USB de 1GB (é necessário limpá-la antes de usar).

4. Chave de recuperação do BitLocker para cada dispositivo impactado.

# Passo a Passo

1. Baixe a Ferramenta de Recuperação da Microsoft no Centro de Download:

https://go.microsoft.com/fwlink/?linkid=2280386

2. Extraia o script PowerShell da solução baixada.

3. Execute `MsftRecoveryToolForCS.ps1` a partir de um prompt elevado do PowerShell.

4. O download e a instalação do ADK serão iniciados, podendo levar alguns minutos.

5. Opcionalmente, selecione um diretório de drivers para importação de imagens (recomendamos selecionar "N" para a maioria dos dispositivos).

6. Insira a unidade USB quando solicitado e forneça a letra da unidade.

7. Após a criação do USB, remova-o do cliente Windows.

# Para reparar um dispositivo afetado:

8. Insira a chave USB no dispositivo afetado.

9. Reinicie o dispositivo.

10. Durante a reinicialização, pressione F12 (ou siga as instruções do fabricante para inicializar no BIOS).

11. Escolha "Inicializar a partir de USB" no menu de inicialização do BIOS.

12. A ferramenta será executada automaticamente.

13. Se o BitLocker estiver ativado, o usuário será solicitado a fornecer a chave de recuperação do BitLocker. Inclua os traços para a chave de recuperação do BitLocker ao entrar. As opções de chave de recuperação são fornecidas podem ser vistas neste link abaixo:

https://support.microsoft.com/help/4026181/windows-10-find-my-bitlocker-recovery-key

14. A ferramenta executará os scripts de remediação conforme recomendado pela CrowdStrike, veja no link abaixo:

https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts

15. Após a conclusão, reinicie o dispositivo normalmente.

Para mais informações sobre o problema que afeta os clientes e servidores do Windows que executam o agente CrowdStrike Falcon, consulte os seguintes links:

✔ Informações do Windows: https://aka.ms/WRH

✔ Etapas de recuperação: https://support.microsoft.com/topic/b1c700e0-7317-4e95-aeee-5d67dd35b92f

✔ Status do Azure: https://azure.microsoft.com/en-us/status

✔ Blog da CrowdStrike: https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts

A Microsoft enfatiza que esta ferramenta não utiliza o Microsoft Intune, mas está sendo compartilhada como uma dica de suporte para ajudar os clientes. Qualquer dúvida pode ser encaminhada ao @IntuneSuppTeam no X.

# Atualizações

21/07/2024: Pré-requisito modificado para garantir que a unidade USB seja completamente limpa antes do uso, evitando erros durante o processo de recuperação.

A Microsoft lembra que é necessário formatar o pendrive antes de instalar o software. O download pode ser feito na TechCommunity da Microsoft:

https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959

Embora este não tenha sido um incidente da Microsoft, a empresa está comprometida em fornecer atualizações sobre as medidas tomadas em colaboração com a CrowdStrike.

Integridade da versão do Windows

Informações oficiais sobre marcos de serviço e versões do Windows, além de recursos, ferramentas e notícias sobre problemas conhecidos e proteções para ajudá-lo a planejar sua próxima atualização.

https://learn.microsoft.com/pt-br/windows/release-health