Votre entreprise abrite-t-elle l’un des 8,5 millions de PC Windows victimes de la panne provoquée par CrowdStrike le 18 juillet ? Si c’est le cas, Microsoft propose un nouvel outil de récupération. Il est conçu pour vous aider à réparer ces ordinateurs corrompus et à les remettre en marche.
La panne a été provoquée par une mise à jour logicielle défectueuse du fournisseur de sécurité CrowdStrike. Elle a touché des aéroports, des banques, des hôtels, des hôpitaux et de nombreuses autres organisations.
N’affectant que les systèmes Windows, la mise à jour a déclenché le redoutable écran bleu de la mort (BSOD) sur des millions d’ordinateurs.
Plusieurs solutions s’offrent à vous en fonction de vos… compétences
En réponse, plusieurs administrateurs système ont partagé sur Reddit une solution qui nécessite de démarrer un PC Windows en mode sans échec ou dans l’environnement de récupération Windows et de supprimer un fichier problématique.
Dimanche, Microsoft a également publié les étapes à suivre pour réparer les ordinateurs souffrant de BSOD à cause de la mise à jour, que CrowdStrike a cité sur sa propre page de remédiation.
Cependant, chacune de ces procédures nécessite plusieurs étapes manuelles. Pour automatiser davantage le processus, Microsoft a conçu son propre outil de récupération destiné aux clients, serveurs et instances Windows hébergés dans un environnement virtuel Hyper-V.
Comment fonctionne l’outil de récupération ?
Contrairement à la solution proposée par les administrateurs système, l’outil de Microsoft crée automatiquement le disque d’amorçage nécessaire au démarrage de l’ordinateur concerné. Pour utiliser le support de démarrage, l’ordinateur doit :
- Etre équipé d’une version 64 bits de Windows
- Disposer d’au moins 8 Go d’espace libre
Et selon la manière dont vous démarrez l’ordinateur, il se peut que vous ayez besoin de droits d’administrateur local.
Pour le disque de démarrage lui-même, vous aurez besoin d’une clé USB avec un minimum de 1 Go de stockage et un maximum de 32 Go. Toutes les données contenues dans la clé USB seront effacées et la clé sera automatiquement formatée en FAT32.
Mais, comme pour le correctif de l’administrateur système, l’outil de Microsoft propose également deux options.
Mode sans échec
Vous pouvez démarrer l’ordinateur en mode sans échec, vous connecter à l’aide d’un compte disposant des privilèges d’administrateur local, puis exécuter les étapes de réparation requises.
L’avantage de l’option Mode sans échec est que vous pouvez être en mesure de récupérer un PC équipé de BitLocker sans les clés de récupération BitLocker nécessaires.
Si l’ordinateur n’est pas sécurisé par BitLocker, il vous suffit de vous connecter avec un compte disposant des droits d’administrateur local.
Environnement de préinstallation de Windows
Vous pouvez également démarrer l’ordinateur à l’aide de l’environnement de préinstallation Windows (WinPE). Puis réparer l’ordinateur. L’option WinPE permet de récupérer un PC problématique plus rapidement et directement, sans nécessiter de droits d’administrateur local.
Cependant, vous devrez saisir les clés de récupération BitLocker pour tout ordinateur compatible avec BitLocker.
Le billet de blog de Microsoft sur l’outil de récupération explique comment créer et utiliser le support de démarrage. Sur la base des premiers commentaires sur l’outil, l’entreprise l’a modifié dimanche pour :
- Ajouter l’option de démarrage sécurisé
- Vous permettre de créer un fichier de récupération USB ou ISO
- Corriger la vérification de la taille de l’USB
Bien que l’outil de Microsoft tente d’automatiser les étapes de récupération, les administrateurs informatiques doivent se rendre sur chaque PC affecté pour mettre en œuvre la correction.
Cela représente beaucoup de travail, en particulier dans les organisations comptant des milliers ou des dizaines de milliers d’ordinateurs.
La vulnérabilité d’une forte dépendance à l’égard de la technologie
La panne de jeudi montre la vulnérabilité d’une forte dépendance à l’égard de la technologie pour le fonctionnement d’entreprises critiques.
Espérons qu’elle servira de leçon à des fournisseurs comme CrowdStrike, qui devront établir des lignes directrices plus strictes en matière de contrôle de la qualité.
Mais ne soyez pas surpris si ce type d’incident se reproduit.