CrowdStrike-Update: Microsoft bringt Recovery-Tool

Microsoft hat ein Tool entwickelt, dass Unternehmen und Nutzern helfen soll, Windows-Rechner wiederherzustellen, die durch das fehlerhafte Update des Sicherheitsanbieters CrowdStrike lahmgelegt wurden. Der Softwarekonzern bietet das Werkzeug kostenlos in seinem Download Center an.

Das sogenannte Microsoft Recovery Tool muss nach dem Download auf einem bootbaren USB-Stick mit mindestens einem Gigabyte freien Speicher installiert werden. Dafür wird wiederum ein Client-PC mit 64-Bit-Windows und mindestens 8 GByte freiem Speicher benötigt. Zudem sind für die Installation des Tools Administrator-Rechte erforderlich. Für lahmgelegte Windows-Rechner mit aktiver Laufwerksverschlüsselung per BitLocker sollte zudem der Wiederherstellungsschlüssel für BitLocker verfügbar sein.

Die heruntergeladene ZIP-Datei enthält ein PowerShell-Skript namens „MsftRecoveryToolForCS.ps1“, die in einer PowerShell-Eingabeaufforderung mit erweiterten Rechten ausgeführt werden muss. Laut Microsoft benötigt der anschließende Download des eigentlichen Recovery-Tools sowie dessen Installation auf einem USB-Stick mehrere Minuten.

Anschließend muss ein lahmgelegter PC mit dem USB-Stick gestartet werden. Dafür muss gegebenenfalls die Bootreihenfolge über das BIOS geändert werden. Nach dem Bootvorgang führt das Tool mehrere Skripte aus, um laut Microsoft die von CrowdStrike empfohlenen Reparaturen durchzuführen. Danach soll es möglich sein, den betroffenen PC wieder normal zu starten.

Weitere Details hält Microsoft in einem Support-Artikel bereit. Zudem stellt das Unternehmen eine Anleitung zur Reparatur von virtuellen Windows-Maschinen zur Verfügung, die auf Azure gehostet werden.