Nuovo Strumento di Recupero per Problemi CrowdStrike su Endpoint Windows

Un nuovo strumento di recupero USB per amministratori IT è disponibile per risolvere i problemi con l’agente CrowdStrike Falcon sui sistemi Windows.

Recentemente, molti amministratori IT si sono trovati a dover affrontare un problema significativo sui loro sistemi Windows, causato dall’agente CrowdStrike Falcon. Per rispondere a questa emergenza, è stato rilasciato un nuovo strumento di recupero USB, progettato per accelerare il processo di riparazione. Questo strumento, firmato da Microsoft, è accessibile dal Microsoft Download Center.

Prerequisiti

Prima di procedere con la creazione del dispositivo USB, assicurarsi di soddisfare i seguenti requisiti:

1. Un client Windows a 64-bit con almeno 8 GB di spazio libero.
2. Privilegi di amministratore sul client Windows.
3. Una chiavetta USB da almeno 1 GB; questa verrà formattata.
4. La chiave di ripristino di BitLocker per ogni dispositivo abilitato a BitLocker su cui verrà utilizzata la chiavetta USB.

Istruzioni

Per generare la soluzione di riparazione USB:

1. Scarica il Microsoft Recovery Tool dal Microsoft Download Center.
2. Estrai lo script PowerShell dalla soluzione scaricata.
3. Esegui MsftRecoveryToolForCS.ps1 da un prompt PowerShell elevato.
4. Inizierà il download e l’installazione di ADK, che potrebbe richiedere alcuni minuti.
5. Ti verrà chiesto di selezionare una directory di driver per l’importazione dell’immagine. Consigliamo di selezionare “N” per saltare questo passaggio. Alcuni dispositivi potrebbero richiedere driver specifici per tastiera o archiviazione di massa, ma “N” è sufficiente per la maggior parte dei dispositivi.
6. Inserisci la chiavetta USB quando richiesto e fornisci la lettera dell’unità.
7. Al termine della creazione della USB, rimuovila dal client Windows.

Utilizzo della chiavetta USB per riparare i dispositivi:

8. Inserisci la chiavetta USB nel dispositivo interessato.
9. Riavvia il dispositivo.
10. Durante il riavvio, premi F12 (o segui le istruzioni specifiche del produttore per avviare il BIOS).
11. Dal menu di avvio del BIOS, scegli “Boot from USB” e continua.
12. Lo strumento inizierà a funzionare.
13. Se BitLocker è abilitato, ti verrà richiesta la chiave di ripristino di BitLocker. Inserisci la chiave includendo i trattini.
14. Lo strumento eseguirà gli script di rimedio del problema come raccomandato da CrowdStrike.
15. Una volta completato, riavvia normalmente il dispositivo.

Ulteriori informazioni

Per ulteriori dettagli sul problema che impatta sui client e server Windows con l’agente CrowdStrike Falcon, consulta i link seguenti:

• Varie informazioni su Windows sono disponibili su aka.ms/WRH
• Passi per il recupero sono disponibili qui
• Per le macchine virtuali Windows su Azure, segui i passi di mitigazione su Azure status
• Ulteriori dettagli da CrowdStrike sono disponibili qui: Statement on Falcon Content Update for Windows Hosts – CrowdStrike Blog

Nota che questo strumento non utilizza Microsoft Intune, ma viene condiviso come suggerimento di supporto per aiutare i clienti. Per domande, rispondi a questo post o contatta @IntuneSuppTeam su X. Continueremo a fornire aggiornamenti su questo post secondo necessità.

• New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints
• Statement on Falcon Content Update for Windows Hosts – CrowdStrike Blog
• Windows 10: Find My BitLocker Recovery Key
• Azure status