Proponha uma correção, faça uma sugestão
Microsoft lança ferramenta para salvar Windows dos problemas com a falha da CrowdStrike
O final da semana passada foi caótico. A falha que a CrowdStrike trouxe aos seus sistemas teve um impacto que muitos julgavam não ser possível. Uma das vítimas mais visíveis foi o Windows, que apresentou o conhecido ecrã azul. Como há sistemas que ainda não estão recuperados, a Microsoft lançou agora uma ferramenta para ajudar os administradores de TI a ultrapassarem este problema.
Microsoft lança ferramenta para salvar Windows
A Microsoft lançou agora uma ferramenta de recuperação concebida para ajudar os administradores de TI a reparar as máquinas Windows afetadas pela atualização defeituosa do CrowdStrike. Esta bloqueou 8,5 milhões de dispositivos com o Windows na sexta-feira. Esta ferramenta cria uma unidade USB de arranque que os administradores de TI podem usar para ajudar a recuperar rapidamente as máquinas afetadas.
Embora a CrowdStrike tenha lançado uma atualização para corrigir o seu software, essa solução não foi suficiente. Foram milhões de erros do Ecrã Azul da Morte e nem todas as máquinas são capazes de receber esta correção automaticamente, o que representa ainda um problema grave.
Alguns administradores de TI reportaram que reiniciar os PCs afetados várias vezes será uma solução. Só assim a atualização necessária será instalada, mas para outros, o único caminho é arrancar manualmente no modo de segurança e eliminar o ficheiro de atualização problemático do CrowdStrike.
Fim dos problemas com a falha da CrowdStrike
A ferramenta de recuperação da Microsoft torna agora este processo de recuperação menos manual. Para isso arranca o sistema no seu ambiente Windows PE através da pen USB, acedendo ao disco da máquina afetada e apagando automaticamente o ficheiro CrowdStrike problemático. Isso vai depois permitir que a máquina arranque corretamente.
Isto evita a necessidade de arrancar em modo de segurança ou a exigência de direitos de administrador na máquina. A ferramenta simplesmente acede ao disco sem arrancar na cópia local do Windows. Se um disco estiver protegido pela encriptação BitLocker, a ferramenta solicitará a chave de recuperação e continuará a corrigir a atualização do CrowdStrike.
A Microsoft também tem passos de recuperação separadas disponíveis para máquinas virtuais Windows em execução no Azure. A empresa também publicou passos de recuperação para todos os dispositivos Windows 10 e Windows 11 no seu site de suporte.
Loading ...
“Isto evita a necessidade de arrancar em modo de segurança ou a exigência de direitos de administrador na máquina.”
Cada tiro cada melro.
É mesmo assim, “ensinar” a mexer numa máquina totalmente sem ter direitos de administrados.
Mas anda tudo doido???
“Esta ferramenta cria uma unidade USB de arranque que os administradores de TI podem usar para ajudar a recuperar rapidamente as máquinas afetadas”
Arranjas uma PEN com uma qualquer distribuição live (seja Linux ou Windows, sim também as há e há tanto tempo quanto para Linux) e acedes à máquina, ultrapassando qualquer pedido de permissão de administrador.
Esta é só mais uma ferramenta que fará algo parecido.
Desde que tenhamos acesso físico à máquina, seja que sistema operativo for, temos sempre uma forma de fazermos dela o que quisermos. Inocentemente ou não, esta é uma das razões para que os datacenters devem ser fechados a 7 chaves e os acessos físicos constantemente vigiados.
lol.. não sabes do que falas, vai estudar
Não pede username nem password?
Está no texto, temos de ler tudo
“arranca o sistema no seu ambiente Windows PE através da pen USB, acedendo ao disco da máquina afetada e apagando automaticamente o ficheiro CrowdStrike problemático.”
Ou seja, não entra no Windows, chama um ambiente onde aceder ao disco e resolve o problema eliminando a atualização.
Quando uma máquina liga, quando carrega o sistema operativo para login, ela está em modo Administrador.
Qualquer ação pode desencadear login de administrador… por exemplo:
Aceder através de uma pen boot e alterar o nome do “Utilman.exe” renomeando para outro nome qualquer e copiar o CMD e renomear com o nome anterior “Utilman.exe”. Cada vez que o utilizador ligar a máquina e quiser alterar ou criar uma conta ainda antes de entrar no windows é possível.
Todo o sistema, quando arranca, terá certamente que ter privilégios altos para conseguir delegar e garantir os acessos a seguir.
Peace
“Uma das vítimas mais visíveis foi o Windows”?
Não seria antes: “A única vítima foi o Windows”
E o serviço que falhou a atualização? E quem não considerou o bug antes desta data?
E o Bitlocker? xD Passa ao lado? xD
É importante ler tudo…
“Se um disco estiver protegido pela encriptação BitLocker, a ferramenta solicitará a chave de recuperação e continuará a corrigir a atualização do CrowdStrike.”