Microsoft, geçtiğimiz cuma günü, CrowdStrike’ın hatalı bir güncellemesi sonucu çökertilen 8.5 milyon Windows cihazını kurtarmak için yeni bir araç yayımladı. Bu kurtarma aracı, BT yöneticilerinin etkilenen makineleri hızlı ve etkili bir şekilde onarmalarına yardımcı olmayı amaçlıyor. Yeni araç, önyüklenebilir bir USB sürücüsü oluşturarak bu sürücüyü kullanarak etkilenen makineleri kurtarmak için tasarlandı.

CrowdStrike güncellemesi ve çökme sorunu

CrowdStrike tarafından yayımlanan hatalı bir güncelleme, milyonlarca Windows cihazında “Blue Screen of Death” (BSOD) hatasına yol açtı. Bu hatanın ardından, birçok cihaz otomatik olarak bu güncellemeyi alamadı ve bazı BT yöneticileri, bilgisayarları birden fazla kez yeniden başlatmanın gerekli güncellemeyi aldırabileceğini bildirdi. Ancak, bazı cihazlar için tek çözüm, Güvenli Modda önyükleme yaparak hatalı CrowdStrike güncelleme dosyasını manuel olarak silmek oldu.

Microsoft’un yeni kurtarma aracı, bu kurtarma sürecini daha az manuel hale getiriyor. Araç, USB üzerinden Windows PE ortamına önyükleme yaparak, etkilenen cihazın diskine erişiyor ve hatalı CrowdStrike dosyasını otomatik olarak siliyor. Bu işlem, cihazın yerel Windows kopyasına önyükleme yapmadan gerçekleştirilir, böylece Güvenli Modda önyükleme yapma veya cihazda yönetici haklarına sahip olma gereksinimi ortadan kalkar. Eğer disk BitLocker şifrelemesi ile korunuyorsa, araç BitLocker kurtarma anahtarını isteyerek işlemi devam ettirir ve CrowdStrike güncellemesini düzeltir.

CrowdStrike kaynaklı soruna yönelik kurtarma seçenekleri ve özellikler

Microsoft’un kurtarma aracı, yeni bir PXE önyükleme seçeneği ve BitLocker kurtarma anahtarı gerektirmeyen Güvenli Modda önyükleme seçeneği gibi ek özellikler de içeriyor. Güvenli Mod seçeneği kullanıldığında, cihazda yerel yönetici haklarına sahip bir hesaba erişim sağlanması gerekiyor.

Öte yandan , Azure üzerinde çalışan Windows Sanal Makineleri için ayrı kurtarma adımları da sunuyor. Şirket, Windows 10 ve Windows 11 cihazları için de destek sitesinde kurtarma adımlarını yayımlamıştı.

CrowdStrike tarafından yayımlanan hatalı güncellemenin ardından, birçok şirket ve kuruluş, bu tür sorunların etkilerini en aza indirmek ve cihazlarını güvenli bir şekilde çalışır durumda tutmak için Microsoft’un sunduğu bu tür araçlara güveniyor. Bu kurtarma aracı, BT yöneticilerinin, geniş ölçekli cihaz yönetimi ve güvenlik güncellemelerini daha etkin bir şekilde gerçekleştirmelerine olanak tanıyor.