Un nuovo strumento di recupero USB per amministratori IT è disponibile per risolvere i problemi con l’agente CrowdStrike Falcon sui sistemi Windows.
Recentemente, molti amministratori IT si sono trovati a dover affrontare un problema significativo sui loro sistemi Windows, causato dall’agente CrowdStrike Falcon. Per rispondere a questa emergenza, è stato rilasciato un nuovo strumento di recupero USB, progettato per accelerare il processo di riparazione. Questo strumento, firmato da Microsoft, è accessibile dal Microsoft Download Center.
Prerequisiti
Prima di procedere con la creazione del dispositivo USB, assicurarsi di soddisfare i seguenti requisiti:
- Un client Windows a 64-bit con almeno 8 GB di spazio libero.
- Privilegi di amministratore sul client Windows.
- Una chiavetta USB da almeno 1 GB; questa verrà formattata.
- La chiave di ripristino di BitLocker per ogni dispositivo abilitato a BitLocker su cui verrà utilizzata la chiavetta USB.
Istruzioni
Per generare la soluzione di riparazione USB:
- Scarica il Microsoft Recovery Tool dal Microsoft Download Center.
- Estrai lo script PowerShell dalla soluzione scaricata.
- Esegui
MsftRecoveryToolForCS.ps1
da un prompt PowerShell elevato. - Inizierà il download e l’installazione di ADK, che potrebbe richiedere alcuni minuti.
- Ti verrà chiesto di selezionare una directory di driver per l’importazione dell’immagine. Consigliamo di selezionare “N” per saltare questo passaggio. Alcuni dispositivi potrebbero richiedere driver specifici per tastiera o archiviazione di massa, ma “N” è sufficiente per la maggior parte dei dispositivi.
- Inserisci la chiavetta USB quando richiesto e fornisci la lettera dell’unità.
- Al termine della creazione della USB, rimuovila dal client Windows.
Utilizzo della chiavetta USB per riparare i dispositivi:
- Inserisci la chiavetta USB nel dispositivo interessato.
- Riavvia il dispositivo.
- Durante il riavvio, premi F12 (o segui le istruzioni specifiche del produttore per avviare il BIOS).
- Dal menu di avvio del BIOS, scegli “Boot from USB” e continua.
- Lo strumento inizierà a funzionare.
- Se BitLocker è abilitato, ti verrà richiesta la chiave di ripristino di BitLocker. Inserisci la chiave includendo i trattini.
- Lo strumento eseguirà gli script di rimedio del problema come raccomandato da CrowdStrike.
- Una volta completato, riavvia normalmente il dispositivo.
Ulteriori informazioni
Per ulteriori dettagli sul problema che impatta sui client e server Windows con l’agente CrowdStrike Falcon, consulta i link seguenti:
- Varie informazioni su Windows sono disponibili su aka.ms/WRH
- Passi per il recupero sono disponibili qui
- Per le macchine virtuali Windows su Azure, segui i passi di mitigazione su Azure status
- Ulteriori dettagli da CrowdStrike sono disponibili qui: Statement on Falcon Content Update for Windows Hosts – CrowdStrike Blog
Nota che questo strumento non utilizza Microsoft Intune, ma viene condiviso come suggerimento di supporto per aiutare i clienti. Per domande, rispondi a questo post o contatta @IntuneSuppTeam su X. Continueremo a fornire aggiornamenti su questo post secondo necessità.