Los administradores de TI de todo el mundo están apresurándose para solucionar un problema importante con las computadoras con Windows hoy, después de que una actualización defectuosa del proveedor de ciberseguridad CrowdStrike dejó miles de PC y servidores fuera de línea con un error de Pantalla Azul de la Muerte (BSOD).

Aunque CrowdStrike ha corregido la actualización que originalmente causó los problemas, muchos sistemas todavía están fuera de línea, con bancos, aerolíneas, supermercados y emisoras de televisión luchando para arreglárselas sin sus máquinas.

La solución, para muchos, no será fácil. Los administradores de TI todavía están intentando usar una solución inicial proporcionada por CrowdStrike, que implica arrancar los sistemas Windows en Modo Seguro y eliminar un archivo del sistema:

1. Arrancar Windows en Modo Seguro o en el Entorno de Recuperación de Windows.
2. Navegar al directorio C:\Windows\System32\drivers\CrowdStrike.
3. Localizar el archivo que coincida con “C-00000291*.sys” y eliminarlo.
4. Reiniciar el equipo.

Estos pasos obligan a Windows a arrancar en un entorno de Modo Seguro donde controladores de terceros, como el controlador a nivel de kernel de CrowdStrike, no pueden cargarse. Los administradores de TI luego tienen que localizar el controlador defectuoso en el disco y eliminarlo. Esta solución requiere, en la mayoría de los casos, acceso físico a una máquina. Y en algunos entornos, podría complicarse debido a la encriptación de disco como BitLocker o incluso la falta de derechos de administrador para poder eliminar el controlador defectuoso.

Update AWS:

Comment
byu/TipOFMYTONGUEDAMN from discussion
incrowdstrike

The fix we are doing for AWS is

Detach the drive

Open it up on another server

Delete the file

Detach

Reattach to original server.