top of page
Foto del escritorwybcit

¿FUISTE AFECTADO POR LA ACTUALIZACIÓN FALLIDA DE CROWDSTRIKE Y TUS EQUIPOS NO FUNCIONAN Y/O TU OPERACIÓN SE ENCUENTRA DETENIDA?

Como ya conocen, el pasado viernes, 19 de julio de 2024, miles de empresas en el mundo despertaron con fallas en sus sistemas y la sorpresa de equipos, servidores y máquinas virtuales con sistema operativo de Microsoft fuera de servicio (errores).

 

Podríamos hacer un libro de esto si detallamos todos los contras, repercusiones legales, pérdidas multimillonarias, entre otros; sin mencionar, que la mayor parte de las empresas comenten el error de no contar con resiliencia y continuidad operacional, la dependencia con las comunicaciones externas y/o internet limitan drásticamente el manejo de los entornos y le incrementen a todos su downtime, pero este es un tema más abarcador del que podemos dialogar más adelante y/o podrían contactarnos para consultoría.

 

Regresando al tema principal, Microsoft informa y exhorta a tomar las siguientes medidas para el restablecimiento de servicios manualmente en sus equipos:

 

·      Iniciar los dispositivos Windows afectados en Modo seguro o recovery para obtener acceso y eliminar manualmente el controlador del kernel defectuoso de la carpeta C:\Windows\System32\drivers\CrowdStrike.

 

 

Sin embargo, dependiendo del tamaño de su entorno y equipos afectados dentro del mismo, esto podría ser una labor mayor que mantendría un downtime alto y continuaría afectando su operación significativamente. Es por lo que Microsoft lanzó una herramienta que ayudaría a mitigar este tiempo de restablecimiento en la que, de manera automática, luego de ejecutar el comando, se eliminará el archivo defectuoso como consecuencia de la actualización.

 

 La herramienta debe ser descargada directamente del suplidor (Microsoft) en el siguiente enlace:

 

 

 

No obstante, para poder utilizar la herramienta, deben contar con un dispositivo externo (portátil) con al mínimo 8-16 GB de espacio y privilegios administrativos en el dispositivo que utilicen como recurso para el proceso.

 

En el proceso se ejecutará PowerShell donde tomará la unidad externa, se formateará y creará una imagen WinPE, luego puede iniciar su dispositivo Windows afectado con el equipo externo conectado y automáticamente ejecutará un archivo por lotes llamado CSRemediationScript.bat.

 

OJO – Si cuentan con seguridad de bitlocker el proceso podría no funcionar si no cuenta con acceso a estos códigos y/o es controlado por su administrador.

 

En WYBCIT les podemos ayudar en todo momento.

 

¡Gracias por ser parte de nosotros!

 

 

 

 

 

 

 

 

 

4 visualizaciones0 comentarios

Entradas recientes

Ver todo

Commentaires


bottom of page