Microsoft mengeluarkan alat untuk memperbaiki masalah yang ditimbulkan CrowdStrike Jumat (19/7) dengan meluncurkan alat bernama WinPE.
Bagi kalian yang terkena imbas kesalahan CrowdStrike Jumat (19/7) lalu, Microsoft punya solusinya. Mereka mengumumkan sebuah alat yang bernama WinPE, yang dapat dengan mudah digunakan oleh pengguna.
Seperti diketahui, ada sekitar 8,5 juta pengguna Windows terkena imbas kesalahan CrowdStrike Jumat lalu. Hal ini menyebabkan perangkat pengguna terkena BSOD dan mengalami bootloop sehingga mengganggu aktivitas mereka.
Untuk mengatasi masalah ini, salah satu caranya adalah dengan admin harus melakukan boot ulang perangkat Windows yang terdampak ke Safe More atau Lingkungan Pemulihan dan secara manual menghapus driver kernel bermasalah dari folder C:\Windows\System32\drivers\CrowdStrike.
Namun, karena organisasi menghadapi ratusan perangkat, bahkan ribuan perangkat windows yang rusak, perbaikan manual seperti ini sangat menyusahkan. Oleh karena itu, dengan menggunakan WinPE akan lebih mudah.
“Sebagai tindak lanjut terhadap masalah agen CrowdStrike Falcon yang mempengaruhi klien dan server Windows, kami telah merilis alat USB untuk membantu Admin TI mempercepat proses perbaikan,” kata Microsoft dalam postingan blog resmi mereka.
“Alat Pemulihan Microsoft dapat ditemukan di Pusat Unduhan Microsoft dengan mengunjungi situs berikut ini: https://go.microsoft.com/fwlink/?linkid=2280386.”
Untuk menggunakan alat pemulihan Microsoft, staf IT memerlukan klien Windows 64-bit dengan ruang minimal 8 GB, hak istimewa administratif pada perangkat ini, drive USB dengan penyimpanan minimal 1 GB, dan kunci pemulihan Bitlocker jika diperlukan.
Perlu dicatat bahwa kalian akan memerlukan flash drive USB yang berkapasitas 32GB atau lebih kecil, karena jika tidak, Anda tidak akan dapat memformatnya dengan FAT32, yang diperlukan untuk mem-boot drive tersebut.
Alat pemulihan dibuat melalui skrip PowerShell yang diunduh dari Microsoft, yang perlu dijalankan dengan hak akses Administratif. Saat dijalankan, alat ini akan memformat drive USB lalu membuat citra WinPE kustom, yang disalin ke drive dan dibuat dapat di-boot.
Lalu, kalian dapat mem-boot perangkat Windows yang terkena dampak dengan kunci USB, dan secara otomatis akan menjalankan file batch bernama CSRemediationScript.bat.
Berkas batch ini akan meminta kalian memasukkan kunci pemulihan Bitlocker yang diperlukan, yang dapat diambil menggunakan langkah-langkah dengan mengklik link berikut ini.
Skrip tersebut kemudian akan mencari driver kernel CrowdStrike yang bermasalah dalam folder C:\Windows\system32\drivers\CrowdStrike, dan jika terdeteksi, akan menghapusnya secara otomatis.
Setelah selesai, skrip akan meminta kalian untuk menekan tombol apa saja, dan perangkat Anda akan di-boot ulang. Sekarang setelah driver CrowdStrike telah dihapus, perangkat akan boot kembali ke Windows dan tersedia lagi.
Sayangnya, kendala terbesar admin Windows adalah mendapatkan kunci pemulihan Bitlocker yang diperlukan. Oleh karena itu, menentukan apakah suatu perangkat diperlukan dan memulihkannya harus menjadi langkah pertama yang diambil sebelum mencoba memulihkan perangkat.