Es un día de aquellos para ser desarrollador TI en el mundo, ya que miles de empresas cayeron por la falla en la actualización de un software de la compañía CrowdStrike, proveedor de seguridad de Microsoft, generando la famosa pantalla azul de la muerte.
Si bien, la compañía anunció que está trabajando en una solución definitiva y que ya sabe el origen, no será de tan rápida expansión, ya que implica la eliminación manual de ciertos archivos.
Los administradores de TI todavía están tratando de usar una solución alternativa inicial proporcionada por CrowdStrike, que implica arrancar los sistemas Windows en modo seguro y eliminar un archivo del sistema:
- Arranque Windows en modo seguro o en el entorno de recuperación de Windows
- Vaya al directorio C:\Windows\System32\drivers\CrowdStrike
- Localice el archivo que coincida con “C-00000291*.sys” y elimínelo
- Arrancar el host
Estos pasos obligan a Windows a arrancar en un entorno de modo seguro en el que los controladores de terceros, como el controlador de nivel de kernel de CrowdStrike, no pueden cargarse. Luego, los administradores de TI deben ubicar el controlador defectuoso en el disco y eliminarlo. Esta solución requiere que, en la mayoría de los casos, haya acceso físico a una máquina. Y en algunos entornos, podría complicarse por el cifrado de disco como BitLocker o incluso por la falta de derechos de administrador para poder eliminar el controlador defectuoso.
