Ein katastrophaler Fehler in der Software von CrowdStrike hat weltweit zu Ausfällen von Millionen Windows-Rechnern geführt. Microsoft hat nun ein Tool veröffentlicht, das die Behebung des Fehlers erleichtern soll. Es entfernt die fehlerhaften Dateien automatisch.
CrowdStrike-Bug: Microsoft veröffentlicht Tool
In den letzten Tagen haben viele Unternehmen und deren IT-Abteilungen unter den Auswirkungen des CrowdStrike-Bugs gelitten. Der katastrophale Fehler lässt sich zwar durch manuelles Löschen bestimmter Dateien beheben, eine einfachere Lösung fehlte aber bislang.
Jetzt hat Microsoft reagiert und ein Tool veröffentlicht, das Administratoren auf der ganzen Welt die Arbeit erleichtern soll. Es lässt sich auf einem USB-Stick installieren. Der Haken: Man muss weiterhin physisch vor Ort sein, um das Tool zu verwenden. Eine Fehlerbehebung aus der Ferne ist nicht möglich, wenn die Systeme bereits betroffen sind.
Das Tool mit dem Namen MsftRecoveryToolForCSv2.ps1 löscht automatisch die problematischen Dateien im Verzeichnis \System32\drivers\CrowdStrike. Die Dateien können anhand des Namens C-00000291.sys und des Zeitstempels 2024-07-19 UTC identifiziert werden (Quelle: Microsoft).
Eine manuelle Entfernung der Dateien ist weiterhin möglich. Administratoren starten die betroffenen Windows-Rechner im abgesicherten Modus und navigieren anschließend in das angegebene Verzeichnis.
So kommt ihr in den abgesicherten Modus:
CrowdStrike-Bug: 8,5 Millionen Computer betroffen
Ein fehlerhaftes Update der weit verbreiteten Cybersicherheits-Software von CrowdStrike hat weltweit zu erheblichen IT-Störungen geführt. Schätzungen zufolge waren oder sind 8,5 Millionen Computer betroffen. Der Fehler verursacht eine Endlosschleife des „Blue Screen of Death“, bei dem das System immer wieder neu startet und abstürzt.
Laut CrowdStrike ist mittlerweile eine „beträchtliche Anzahl“ der Rechner wieder online. Man werde sich weiterhin „auf die Wiederherstellung aller Systeme konzentrieren“ (Quelle: CrowdStrike bei Twitter/X).
