Vendredi dernier, l’entreprise de cybersécurité CrowdStrike a provoqué une panne mondiale des PC Windows en déployant une mise à jour défectueuse. D’après les estimations de Microsoft, la panne a mis plus de huit millions d’ordinateurs hors service.
Pour relancer les machines affectées, il faut installer le correctif déployé par CrowdStrike. Malheureusement, tous les PC touchés ne sont pas en mesure de recevoir automatiquement le correctif. Dans certains cas, il est impératif de redémarrer plusieurs fois l’ordinateur. Dans d’autres, l’administrateur doit passer par un « redémarrage de chaque système en mode sans échec et la suppression des fichiers problématiques », nous explique Guido Grillenmeier, technologue en chef de Semperis, soulignant que le processus est laborieux :
« Dans de nombreux cas, le redémarrage ne peut pas être effectué à distance, car les systèmes sont bloqués en phase de démarrage. Un technicien informatique devra se rendre sur chaque système pour les réparer manuellement ».
À lire aussi : Des pirates ressuscitent Internet Explorer pour pirater votre PC
Microsoft facilite la récupération des PC touchés
Pour faciliter la tâche des administrateurs, Microsoft a publié un outil de récupération qui permet de relancer les ordinateurs affectés. Celui-ci propose aux techniciens d’installer un système d’exploitation minimal capable de démarrer indépendamment du système principal de l’ordinateur par le biais d’une clé USB. Les administrateurs peuvent utiliser cette clé pour démarrer un ordinateur en contournant la version de Windows bloquée par CrowdStrike.
En clair, l’outil proposé par Microsoft va booter l’ordinateur avec Windows PE (Windows Preinstallation Environment), une version plus légère du système d’exploitation. Une fois lancé sous Windows PE, l’utilitaire peut accéder directement au disque dur de l’ordinateur. L’outil de récupération est programmé pour localiser et supprimer automatiquement le fichier défectueux déployé par CrowdStrike, ce qui résout le problème de démarrage.
Microsoft est conscient que certains ordinateurs n’ont pas la possibilité de lire une clé USB, « en raison des politiques de sécurité ou de la disponibilité du port ». L’éditeur propose aux administrateurs de se servir du format d’imagerie Windows (WIM), qui inclut tout ce qui est nécessaire pour démarrer et réparer un système, sans devoir passer par l’insertion d’une clé USB.
Comme l’indique Microsoft sur son site web, cet outil devrait « aider les administrateurs informatiques à accélérer le processus de réparation ». L’éditeur américain précise que l’outil a déjà été utilisé par de nombreux clients.
En dépit du coup de pouce fourni par Microsoft, le retour à la normale s’annonce particulièrement long. Dans les jours et les semaines, les administrateurs du monde entier vont devoir passer manuellement sur des millions de PC. La réparation risque de traîner en longueur, surtout chez les entreprises qui disposent de millions d’ordinateurs…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft
