16/09
Microsoft répond à la panne massive de Crowdstrike avec un outil de récupération
Vendredi dernier, une mise à jour défectueuse déployée par l’entreprise de cybersécurité Crowdstrike a provoqué une panne massive affectant les ordinateurs Windows à l’échelle mondiale. Selon les estimations de Microsoft, ce dysfonctionnement a mis hors service plus de huit millions de PC. Cette situation a plongé de nombreuses entreprises et utilisateurs dans une crise informatique majeure.
Pour rétablir les ordinateurs touchés, il est nécessaire d’installer un correctif diffusé par Crowdstrike. Cependant, l’application de ce correctif n’est pas automatique pour tous les systèmes. Dans certains cas, plusieurs redémarrages de l’ordinateur sont requis. Dans d’autres situations, les administrateurs doivent intervenir manuellement en passant par un mode sans échec pour supprimer les fichiers problématiques, comme l’explique Guido Grillenmeier, technologue en chef chez Semperis. Il souligne la complexité et la lourdeur du processus, particulièrement lorsque les systèmes sont bloqués au démarrage et nécessitent une intervention physique.
Microsoft facilite la récupération avec un nouvel outil
Pour simplifier la tâche des administrateurs, Microsoft a rapidement réagi en lançant un outil de récupération durant le week-end. Cet outil permet de relancer les ordinateurs affectés en contournant le système principal de l’ordinateur grâce à une clé USB contenant un environnement de préinstallation Windows (Windows PE). Ce système d’exploitation minimal permet de démarrer l’ordinateur indépendamment de la version de Windows bloquée.
Fonctionnalités de l’outil de récupération
L’outil de Microsoft démarre l’ordinateur sous Windows PE, une version allégée de Windows. Une fois lancé, il peut accéder directement au disque dur et est programmé pour localiser et supprimer automatiquement le fichier défectueux déployé par Crowdstrike, résolvant ainsi le problème de démarrage. Pour les ordinateurs ne pouvant pas utiliser de clé USB en raison des politiques de sécurité ou de la disponibilité des ports, Microsoft propose une alternative avec le format d’imagerie Windows (WIM), incluant tout le nécessaire pour démarrer et réparer le système sans clé USB.
Vers une réparation longue et complexe
Malgré cet outil de récupération, le retour à la normale s’annonce long et complexe. Les administrateurs informatiques du monde entier devront intervenir manuellement sur des millions de PC dans les jours et semaines à venir. Ce processus sera particulièrement laborieux pour les grandes entreprises possédant de vastes parcs informatiques.
En conclusion, bien que Microsoft ait fourni une solution efficace pour aider à la récupération des systèmes affectés par la mise à jour défectueuse de Crowdstrike, la route vers une reprise complète et stable reste semée d’embûches et demandera des efforts significatifs de la part des équipes informatiques.
Source : 01Net