À la suite du problème de l’agent CrowdStrike Falcon impactant les clients et serveurs Windows, Microsoft a publié un outil de récupération mis à jour avec deux options de réparation pour aider les administrateurs informatiques à accélérer le processus de réparation. L’outil de récupération signé de Microsoft est disponible sur le Microsoft Download Center.

Dans cet article, nous incluons des étapes de récupération détaillées pour les clients Windows, les serveurs et les systèmes d’exploitation hébergés sur Hyper-V. Les deux options de réparation sont les suivantes :

Récupération à partir de WinPE (option recommandée) :

– Cette option produit un support de démarrage qui facilitera la réparation de l’appareil.

– Elle permet une récupération rapide et directe des systèmes sans nécessiter de privilèges administratifs locaux. Cependant, vous devrez peut-être entrer manuellement la clé de récupération BitLocker si BitLocker est utilisé sur l’appareil.

Récupération à partir du mode sans échec :

– Cette option produit un support de démarrage permettant aux appareils impactés de démarrer en mode sans échec. L’utilisateur peut ensuite se connecter avec un compte ayant des privilèges administratifs locaux et exécuter les étapes de remédiation.

– Elle peut permettre la récupération sur des appareils BitLocker sans nécessiter l’entrée de clés de récupération BitLocker. Pour cette option, vous devez avoir accès à un compte avec des droits administratifs locaux sur l’appareil.

Déterminer Quelle Option Utiliser

Récupération à partir de WinPE (option recommandée) :

– Recommandée pour une récupération rapide et directe sans nécessiter de privilèges administratifs locaux. Cependant, une clé de récupération BitLocker peut être nécessaire si BitLocker est utilisé sur l’appareil.

Récupération à partir du mode sans échec :

– Permet la récupération sans clé de récupération BitLocker si vous avez accès à un compte administrateur local. Utilisée pour les appareils non cryptés ou lorsque la clé de récupération BitLocker est inconnue.

Considérations Supplémentaires

– Testez les options de récupération sur plusieurs appareils avant de les utiliser largement dans votre environnement.

– Certaines machines peuvent ne pas supporter les connexions USB. Dans ce cas, nous fournissons des étapes détaillées pour utiliser l’option PXE.

 Prérequis pour Créer le Support de Démarrage

– Un client Windows 64 bits avec au moins 8 Go d’espace libre.

– Privilèges administratifs sur le client Windows.

– Une clé USB avec une capacité de 1 à 32 Go.

 Instructions pour Générer le Média de Récupération WinPE

1. Téléchargez l’outil de récupération signé de Microsoft à partir du Microsoft Download Center.

2. Extrayez le script PowerShell de la solution téléchargée.

3. Exécutez `MsftRecoveryToolForCSv2.ps1` à partir d’une invite PowerShell élevée.

4. Choisissez de générer un ISO ou une clé USB et spécifiez la lettre de lecteur.

 Prérequis pour Utiliser le Support de Démarrage

– La clé de récupération BitLocker pour chaque appareil impacté peut être requise.

Utilisation du Support de Récupération WinPE

1. Insérez la clé USB dans l’appareil impacté.

2. Redémarrez l’appareil et accédez au BIOS pour choisir de démarrer à partir de l’USB.

3. Si BitLocker est activé, entrez la clé de récupération BitLocker.

4. L’outil exécutera les scripts de remédiation.

Utilisation du Support de Démarrage en Mode Sans Échec

1. Insérez la clé USB dans l’appareil impacté.

2. Redémarrez l’appareil et accédez au BIOS pour choisir de démarrer à partir de l’USB.

3. L’outil configurera l’appareil pour démarrer en mode sans échec.

4. Exécutez `repair.cmd` à partir de la racine du support USB.

Utilisation du Support de Récupération sur les Machines Virtuelles Hyper-V

– Créez un ISO lors de la génération du support de récupération.

– Ajoutez le fichier image ISO à la machine virtuelle sous Hyper-V.

Notre SOC Certifié Kaspersky

Chez DATACONNECT, nous comprenons l’importance cruciale de la sécurité et de la fiabilité des systèmes d’information. C’est pourquoi notre Centre des Opérations de Sécurité (SOC) est certifié Kaspersky. Cette certification garantit que nous utilisons des outils et des méthodologies de pointe pour surveiller, détecter et répondre aux menaces de sécurité. Avec notre expertise et notre partenariat avec Kaspersky, nous assurons une protection robuste de vos environnements informatiques contre les cybermenaces les plus avancées.