Las herramientas que simplifican los procesos de recuperación tienen un valor incalculable y este artículo es un ejemplo de esa afirmación. La nueva herramienta de recuperación de Microsoft CrowdStrike es una nueva solución diseñada para ayudar a los administradores de sistemas y de TI a solucionar rápidamente los problemas causados por la problemática actualización de CrowdStrike que afectó a millones de sistemas Windows.
Este artículo profundizará en las características, funcionalidades y beneficios de esta herramienta de recuperación de Microsoft, proporcionando una guía completa para los profesionales de TI que buscan agilizar sus esfuerzos de recuperación.
Si la opción inicial proporcionada por CrowdStrike no tuvo ningún impacto y usted y su equipo siguen luchando con el proceso de recuperación, queremos que sepa que estamos aquí para ayudarle.
Exploremos juntos este nuevo desarrollo.
Contexto: ¿Qué es la crisis de CrowdStrike?
En julio de 2024, una actualización defectuosa de CrowdStrike provocó importantes interrupciones a los administradores de TI de todo el mundo, afectando aproximadamente a 8,5 millones de clientes y servidores de Windows.
Esta actualización provocó la infame Pantalla Azul de la Muerte (BSOD), dejando muchos dispositivos inoperativos y a millones de clientes y usuarios de Windows completamente desesperados.
Aunque CrowdStrike ha lanzado desde entonces una actualización correctiva, no todos los dispositivos afectados pudieron recibirla automáticamente. Algunos administradores de TI informaron de que reiniciar repetidamente los PC podía activar la instalación de la actualización, pero no era una solución fiable para todos.
Como resultado, muchos equipos de TI se veían obligados a entrar en modo seguro para eliminar manualmente el archivo de actualización de CrowdStrike problemático, un proceso que podía llevar mucho tiempo y ser complejo. Reconociendo la necesidad de una solución más eficiente, Microsoft introdujo la herramienta de recuperación de CrowdStrike, diseñada para agilizar los esfuerzos de recuperación y minimizar el tiempo de inactividad de las organizaciones afectadas.
Caída de Windows: qué es CrowdStrike y por qué causó una falla internacional
¿Qué es la Herramienta de recuperación de Microsoft CrowdStrike?
Descripción general de la herramienta
La nueva herramienta de recuperación de Microsoft es una solución basada en USB diseñada para ayudar a los administradores de TI a recuperar rápidamente los dispositivos Windows afectados por la actualización defectuosa de CrowdStrike.
Facilita un rápido proceso de reparación accediendo al disco de la máquina afectada y eliminando automáticamente el archivo problemático, lo que permite que el dispositivo arranque correctamente. Este método elimina la necesidad de arrancar en modo seguro o requerir derechos administrativos, agilizando el proceso de recuperación.
Características principales
-
Recuperación USB de arranque: La herramienta crea una unidad USB de arranque, denominada medio de arranque, que puede utilizarse para iniciar la recuperación.
-
Eliminación automática de archivos: Elimina automáticamente el archivo de actualización de CrowdStrike problemático, facilitando un arranque correcto.
¿Quién puede beneficiarse de esta herramienta de recuperación de Microsoft?
Esta herramienta es especialmente beneficiosa para:
-
Administradores de TI que gestionan múltiples dispositivos Windows.
-
Organizaciones que hayan experimentado interrupciones debido a la actualización de CrowdStrike.
-
Cualquier equipo que busque mejorar sus estrategias de recuperación de forma que se ahorre tiempo.
-
Clientes y usuarios de Windows en general.
Auditoría de CrowdStrike Falcon: Cómo detectar el agente de CrowdStrike
¿Qué ocurre si el disco está protegido por el cifrado BitLocker? ¡Nueva actualización!
La primera solución publicada por CrowdStrike funcionaba bien para muchos dispositivos. Sin embargo, no era una solución fiable para todos los usuarios. En respuesta, Microsoft desarrolló una nueva solución, pero no era perfecta. Seguía habiendo problemas con los discos protegidos por el cifrado BitLocker.
Recientemente, varias actualizaciones han resuelto estos problemas. Ahora, la herramienta solicita la clave de recuperación de Bit Locker antes de proceder a reparar la actualización de CrowdStrike.
¿Cómo utilizar esta nueva herramienta de recuperación?
Requisitos previos
Antes de utilizar la herramienta de recuperación, asegúrese de lo siguiente:
-
Una unidad USB (de al menos 8 GB).
-
Acceso a un equipo Windows en funcionamiento para crear el medio de recuperación.
Instrucciones paso a paso
-
Descargue la herramienta: Deberá acceder al Centro de descargas de Microsoft para obtener la herramienta de recuperación.
-
Cree la unidad USB de arranque:
-
Inserte la unidad USB en un equipo Windows que funcione.
-
Siga las instrucciones que aparecen en pantalla para crear un medio de recuperación de arranque.
-
Arranque el dispositivo afectado:
-
Inserte la unidad USB en el dispositivo afectado.
-
Reinicie el dispositivo y seleccione la unidad USB como opción de arranque.
-
Inicie la recuperación:
-
La nueva herramienta de recuperación iniciará el entorno Windows PE.
-
Identificará y eliminará automáticamente el archivo de actualización de CrowdStrike defectuoso.
-
Reinicie el dispositivo: Una vez finalizado el proceso, reinicie el dispositivo para asegurarse de que arranca correctamente.
Microsoft proporciona un paso a paso de recuperación más detallado.
Ventajas de aplicar la nueva herramienta de recuperación
Ahorro de tiempo
La herramienta reduce significativamente el tiempo necesario para recuperar los sistemas afectados, lo que permite a los equipos de TI centrarse en otras tareas críticas. Así, los clientes y usuarios de Windows disponen de una nueva solución para un problema existente.
Proceso simplificado
Al eliminar la necesidad de utilizar el modo seguro o privilegios administrativos, el proceso de recuperación resulta sencillo y accesible para los distintos niveles del personal informático.
Mayor fiabilidad
Con su función de eliminación automática de archivos, la herramienta minimiza el riesgo de error humano durante la recuperación, garantizando un resultado más fiable.
Uso de PXE para la recuperación
Para la mayoría de los clientes, la nueva herramienta de recuperación funcionará. Sin embargo, si los dispositivos no pueden utilizar la opción de recuperación desde USB, por ejemplo, debido a políticas de seguridad o disponibilidad de puertos, los administradores de TI pueden utilizar el entorno de ejecución de prearranque (PXE) como alternativa.
Para utilizar esta solución, puede usar la imagen Windows Imaging Format (WIM) que la herramienta de recuperación de Microsoft crea en un entorno PXE existente. Los dispositivos afectados deben estar en la misma subred de red que el servidor PXE existente. Como alternativa, puede utilizar el método del servidor PXE que se describe a continuación. Esta opción funciona mejor cuando se puede mover fácilmente el servidor PXE de subred a subred con fines de reparación.
Microsoft proporciona un proceso detallado paso a paso sobre cómo utilizar PXE para la recuperación.
Conclusión
La herramienta de recuperación CrowdStrike de Microsoft representa un avance significativo en las soluciones de recuperación de TI. Al proporcionar una forma directa y eficaz de abordar los problemas causados por actualizaciones problemáticas, permite a los administradores de TI mantener la productividad y minimizar el tiempo de inactividad.
A medida que las organizaciones continúen navegando por las complejidades de la gestión de TI, herramientas como ésta serán esenciales para garantizar un funcionamiento sin problemas.
Preguntas frecuentes
¿Qué es Microsoft CrowdStrike Recovery Tool?
Microsoft CrowdStrike Recovery Tool es una solución basada en USB que ayuda a los administradores de TI a recuperar los dispositivos Windows afectados por una actualización defectuosa de CrowdStrike.
¿Cómo se crea una unidad USB de arranque con la herramienta de recuperación?
Puede crear una unidad USB de arranque descargando la herramienta del Centro de descargas de Microsoft y siguiendo las instrucciones que aparecen en pantalla en un equipo Windows en funcionamiento.
¿Necesito privilegios de administrador para utilizar la herramienta de recuperación?
No, la herramienta de recuperación no requiere privilegios administrativos, lo que facilita a diversos miembros del personal de TI la ejecución de los procesos de recuperación.
¿Qué debo hacer si mi dispositivo está protegido por BitLocker?
Antes de la última actualización, los usuarios con dispositivos protegidos por BitLocker debían proporcionar la clave de recuperación de BitLocker durante el proceso de recuperación. Ahora ya no es necesario.