Puede que tu departamento de TI necesite tu ayuda para arreglar la interrupcion de CrowdStrike
Negocios alrededor del mundo despertaron hoy a noticias duras, ya que sus flotas de ordenadores Windows arrancaron en la pantalla azul de la muerte temida. El problema no tuvo que ver con un ataque cibernético ni hasta con hardware fallido, sino con una actualización fallida emitida por la empresa de ciberseguridad CrowdStrike.
Pero lo peor es que las soluciones que se comparten actualmente requieren intervención a nivel de usuario, por lo que va a ser un largo día para la IT. Si estás actualmente trabajando en la restauración de la flota de ordenadores de tu empresa Windows o estás recibiendo una pantalla azul en tu dispositivo de la empresa, aquí es cómo se está solucionando el problema.
Cómo solucionar el blue screen of death de CrowdStrike en tu ordenador
Primero, CrowdStrike ha deshogoado la actualización, pero muchas máquinas se bloquean antes de recibir la corrección. Hay dos soluciones alternativas que están circulando en el mundo de la IT esta mañana, pero ambas son difíciles de desplegar automáticamente.
La solución más sencilla es la más antigua conocida por la IT: ¿Has intentado apagarlo y encenderlo de nuevo? Algunos profesionales informáticos informan éxito simplemente rebooting ordenadores afectados repetidamente. Esto funciona porque los ordenadores intentan contactar los servidores de CrowdStrike para la corrección antes de que aparezca la pantalla azul.
Sin embargo, debido a la escala del error, los servidores de CrowdStrike probablemente están recibiendo millones de solicitudes a la vez, por lo que no hay garantía de que estés lo suficientemente alto en la lista para obtener la corrección antes de que tu ordenador se bloquee. Puedes estar reiniciando durante un tiempo.
La segunda solución es más confiable, pero puede ser complicada según cómo tu empresa maneja el trabajo remoto y la cifrasión de disco.
En un artículo de guía publicado por CrowdStrike, los usuarios se instruyen a hacer lo siguiente:
- Iniciar Windows en el modo Seguro o el Entorno de recuperación de Windows
- Navegar hasta la carpeta de CrowdStrike, normalmente ubicada en C:\Windows\System32\drivers\CrowdStrike
- Eliminar el archivo llamado “C-00000291*sys”
- Reiniciar el ordenador
Esto eliminará el archivo que causa el problema, pero viene con sus propios problemas. El problema principal es que poner un ordenador en modo Seguro o un entorno de recuperación normalmente requiere acceso físico al dispositivo, lo que impide que la IT emita una actualización masiva y se quede tranquila. Además, incluso si los usuarios ingresan, pueden carecer de los permisos de administrador necesarios para eliminar el archivo defectuoso.
Pero hay problemas también con BitLocker, la cifrasión de disco, que si está activada, requerirá que ingreses tu cuenta de Microsoft y obtengas una clave de recuperación antes de poder continuar con la corrección—cosas que los usuarios en ordenadores de la empresa pueden carecer de acceso.
Aún si no estás en el departamento de TI de tu empresa, mantente atento a cualquier mensaje que estén enviando ahora. Tus amigos tecnicos de barrio podrían necesitar tu ayuda para restaurar tu ordenador.
Mientras tanto, CrowdStrike está haciendo daño control, con el CEO George Kurtz apareciendo en una entrevista de NBC News para decir “Puede ser algún tiempo para algunos sistemas que no se recuperen automáticamente, pero es nuestra misión hacer que cada cliente esté por completo recuperado.”
A pesar de los esfuerzos de CrowdStrike para deshacerse de la actualización defectuosa, algunas máquinas siguen encontrando la pantalla azul de la muerte antes de recibir la corrección. Algunos profesionales informáticos están resolviendo este problema al reiniciar repetidamente los ordenadores afectados, ya que intentan contactar los servidores de CrowdStrike para la corrección antes de que aparezca la pantalla azul.
Si estás experimentando el problema de pantalla azul en un ordenador con BitLocker, necesitarás ingresar a tu cuenta de Microsoft y obtener una clave de recuperación para proceder con la corrección, ya que el acceso físico al dispositivo podría ser necesario.
