23°C 16°/ 24°
Microsoft · Microsoft · Windows

Microsoft lança ferramenta para salvar Windows dos problemas com a falha da CrowdStrike

17 Comentários

O final da semana passada foi caótico. A falha que a CrowdStrike trouxe aos seus sistemas teve um impacto que muitos julgavam não ser possível. Uma das vítimas mais visíveis foi o Windows, que apresentou o conhecido ecrã azul. Como há sistemas que ainda não estão recuperados, a Microsoft lançou agora uma ferramenta para ajudar os administradores de TI a ultrapassarem este problema.

Windows CrowdStrike Microsoft ferramenta problema


Microsoft lança ferramenta para salvar Windows

A Microsoft lançou agora uma ferramenta de recuperação concebida para ajudar os administradores de TI a reparar as máquinas Windows afetadas pela atualização defeituosa do CrowdStrike. Esta bloqueou 8,5 milhões de dispositivos com o Windows na sexta-feira. Esta ferramenta cria uma unidade USB de arranque que os administradores de TI podem usar para ajudar a recuperar rapidamente as máquinas afetadas.

Embora a CrowdStrike tenha lançado uma atualização para corrigir o seu software, essa solução não foi suficiente. Foram milhões de erros do Ecrã Azul da Morte e nem todas as máquinas são capazes de receber esta correção automaticamente, o que representa ainda um problema grave.

Alguns administradores de TI reportaram que reiniciar os PCs afetados várias vezes será uma solução. Só assim a atualização necessária será instalada, mas para outros, o único caminho é arrancar manualmente no modo de segurança e eliminar o ficheiro de atualização problemático do CrowdStrike.

Windows CrowdStrike Microsoft ferramenta problema

Fim dos problemas com a falha da CrowdStrike

A ferramenta de recuperação da Microsoft torna agora este processo de recuperação menos manual. Para isso arranca o sistema no seu ambiente Windows PE através da pen USB, acedendo ao disco da máquina afetada e apagando automaticamente o ficheiro CrowdStrike problemático. Isso vai depois permitir que a máquina arranque corretamente.

Isto evita a necessidade de arrancar em modo de segurança ou a exigência de direitos de administrador na máquina. A ferramenta simplesmente acede ao disco sem arrancar na cópia local do Windows. Se um disco estiver protegido pela encriptação BitLocker, a ferramenta solicitará a chave de recuperação e continuará a corrigir a atualização do CrowdStrike.

A Microsoft também tem passos de recuperação separadas disponíveis para máquinas virtuais Windows em execução no Azure. A empresa também publicou passos de recuperação para todos os dispositivos Windows 10 e Windows 11 no seu site de suporte.

Autor: Pedro Simões
Partilhar:
Tags:
CrowdStrike ferramenta Microsoft problema Windows
Radares de velocidades: onde estão “escondidos” nestes últimos dias de julho?
Artigo anterior

Radares de velocidades: onde estão “escondidos” nestes últimos dias de julho?
Se tem um smartphone Samsung é melhor instalar a atualização de agosto urgentemente
Próximo artigo

Se tem um smartphone Samsung é melhor instalar a atualização de agosto urgentemente
Também pode gostar
PUB

Comentários

17

Responder a Zé Fonseca A. Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de GanhemJuizo
    GanhemJuizo

    “Isto evita a necessidade de arrancar em modo de segurança ou a exigência de direitos de administrador na máquina.”
    Cada tiro cada melro.
    É mesmo assim, “ensinar” a mexer numa máquina totalmente sem ter direitos de administrados.
    Mas anda tudo doido???

    Responder
    1. Avatar de Álvaro Campos
      Álvaro Campos

      “Esta ferramenta cria uma unidade USB de arranque que os administradores de TI podem usar para ajudar a recuperar rapidamente as máquinas afetadas”
      Arranjas uma PEN com uma qualquer distribuição live (seja Linux ou Windows, sim também as há e há tanto tempo quanto para Linux) e acedes à máquina, ultrapassando qualquer pedido de permissão de administrador.
      Esta é só mais uma ferramenta que fará algo parecido.

      Desde que tenhamos acesso físico à máquina, seja que sistema operativo for, temos sempre uma forma de fazermos dela o que quisermos. Inocentemente ou não, esta é uma das razões para que os datacenters devem ser fechados a 7 chaves e os acessos físicos constantemente vigiados.

      Responder
    2. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      lol.. não sabes do que falas, vai estudar

      Responder
  2. Avatar de Rodrigo
    Rodrigo

    Não pede username nem password?

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Está no texto, temos de ler tudo
      “arranca o sistema no seu ambiente Windows PE através da pen USB, acedendo ao disco da máquina afetada e apagando automaticamente o ficheiro CrowdStrike problemático.”

      Ou seja, não entra no Windows, chama um ambiente onde aceder ao disco e resolve o problema eliminando a atualização.

      Responder
    2. Avatar de Álvaro Campos
      Álvaro Campos

      se vais arrancar a máquina com uma PEN, porque o haveria de fazer?
      a ideia é não usar nenhum dos recursos do sistema operativo “defeituoso” e resolver o problema

      Responder
    3. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      lol.. fascinante as técnicas que inventaram há decadas atrás…

      Responder
  3. Avatar de Anonimo
    Anonimo

    Quando uma máquina liga, quando carrega o sistema operativo para login, ela está em modo Administrador.
    Qualquer ação pode desencadear login de administrador… por exemplo:
    Aceder através de uma pen boot e alterar o nome do “Utilman.exe” renomeando para outro nome qualquer e copiar o CMD e renomear com o nome anterior “Utilman.exe”. Cada vez que o utilizador ligar a máquina e quiser alterar ou criar uma conta ainda antes de entrar no windows é possível.
    Todo o sistema, quando arranca, terá certamente que ter privilégios altos para conseguir delegar e garantir os acessos a seguir.

    Peace

    Responder
  4. Avatar de Tecnical
    Tecnical

    “Uma das vítimas mais visíveis foi o Windows”?
    Não seria antes: “A única vítima foi o Windows”

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      E o serviço que falhou a atualização? E quem não considerou o bug antes desta data?

      Responder
  5. Avatar de Alex
    Alex

    E o Bitlocker? xD Passa ao lado? xD

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      É importante ler tudo…
      “Se um disco estiver protegido pela encriptação BitLocker, a ferramenta solicitará a chave de recuperação e continuará a corrigir a atualização do CrowdStrike.”

      Responder
      1. Avatar de Bruno
        Bruno

        A minha questão aí seria como é para empresas que têm milhares de hosts? No automation to the rescue?

        Responder
    2. Avatar de RicM
      RicM

      Exato. E aqueles que têm as chaves de sistemas guardadas num pc que não arranca?

      Responder
  6. Avatar de Luis Antonio
    Luis Antonio

    link pplware:
    https://ppl.sitedev.pt/microsoft/windows/rufus-o-mais-rapido-a-criar-pens-usb-com-arranque/
    https://ppl.sitedev.pt/linux/yumi-coloque-vrios-sistemas-operativos-numa-penusb/

    Responder
  7. Avatar de Zé

    Sinceramente, o mais grave aqui nem foi a falha do CrowdStrike. Foi o Windows ire-se abaixo com a falha de uma “mero” software. Não haverá aqui também uma enorme falha do Windows? É que sinceramente. Deste foi o CrowdStrike, depois é o ESET, depois o Steam, depois o GOG…. mas afinal o Windows não deveria ter sistemas travão para este tipo de coisas? Acho muito estranho mesmo.
    Na minha opinião, quem deve ser responsabilizada pelos danos é a Microsoft. Que depois se atirem à CrowdStrike é lá com eles, mas um software não deveria poder bloquear o Windows com uma mera atualização.

    Responder
  8. Avatar de Manuel Silva
    Manuel Silva

    Microsoft diz que a UE é a culpada da pior falha informática do mundo.
    https://pt.euronews.com/next/2024/07/22/microsoft-diz-que-a-ue-e-a-culpada-da-pior-falha-informatica-do-mundo

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.