Les entreprises du monde entier se sont réveillées aujourd’hui avec de mauvaises nouvelles, alors que leurs flottes de machines Windows ont démarré avec l’angoissant message d’erreur “écran bleu de la mort”. Le problème n’avait rien à voir avec une cyberattaque ou même du matériel défaillant, mais plutôt avec une mise à jour défectueuse émise par la société de cybersécurité CrowdStrike.
Pire encore, les solutions partagées en ce moment nécessitent principalement une intervention au niveau de chaque utilisateur, donc la journée s’annonce longue pour l’informatique. Si vous cherchez actuellement à réparer la flotte de machines Windows de votre entreprise, ou si vous rencontrez un BSoD sur votre propre appareil fourni par l’entreprise, voici comment les gens résolvent le problème.
Comment réparer l’écran bleu de mort de CrowdStrike sur votre PC
Tout d’abord, CrowdStrike a déjà annulé la mise à jour, mais de nombreuses machines se verrouillent avant de recevoir la correction. Il existe deux solutions de contournement qui circulent dans le domaine informatique ce matin, mais les deux sont difficiles à déployer automatiquement.
La solution la plus simple est la plus ancienne connue des informaticiens : avez-vous essayé de l’éteindre et de le rallumer ? Certains professionnels de l’informatique signalent un succès avec simplement redémarrer les PC affectés encore et encore. Cela est dû au fait que les PC tenteront de contacter les serveurs de CrowdStrike pour obtenir la correction avant d’être frappés par un écran bleu.
Cependant, étant donné l’ampleur de l’erreur, les serveurs de CrowdStrike reçoivent probablement des millions de demandes à la fois, il n’y a aucune garantie que vous serez suffisamment bien placé pour obtenir la correction avant que votre PC ne se verrouille. Vous pourriez être en train de redémarrer pendant un certain temps.
La deuxième solution est plus fiable, mais pourrait être compliquée selon la manière dont votre entreprise gère le travail à distance et le chiffrement des disques.
Dans un guide publié par CrowdStrike, les utilisateurs sont invités à faire ce qui suit :
-
Démarrer Windows en mode sans échec ou dans l’environnement de récupération Windows
-
Accédez au répertoire CrowdStrike, généralement situé dans C:\Windows\System32\drivers\CrowdStrike
-
Supprimez le fichier nommé “C-00000291*sys”
-
Redémarrez l’ordinateur
Cela éliminera le fichier à l’origine du problème, mais comporte ses propres inconvénients. Le principal problème est que mettre un PC en mode sans échec ou dans un environnement de récupération nécessite généralement un accès physique à l’appareil, donc l’informatique ne peut pas simplement appliquer une mise à jour massive et en finir avec ça. De plus, même si les utilisateurs parviennent à y accéder, ils peuvent ne pas avoir les droits administratifs nécessaires pour supprimer le fichier défectueux.
Il existe également des problèmes avec le chiffrement des disques BitLocker, qui, s’il est activé, nécessitera que vous vous connectiez à votre compte Microsoft et récupériez une clé de récupération avant de pouvoir poursuivre la correction – quelque chose auquel les utilisateurs sur des PC d’entreprise peuvent ne pas avoir accès.
Cependant, même si vous n’êtes pas dans le département informatique de votre entreprise, restez attentif à tous les messages qu’ils pourraient envoyer en ce moment. Vos amis techniciens de quartier pourraient avoir besoin de votre aide pour remettre votre PC en marche.
En attendant, CrowdStrike s’efforce de contrôler les dégâts, avec le CEO George Kurtz apparaissant dans un entretien avec NBC News pour dire : “Il pourrait falloir un certain temps pour certains systèmes qui ne se rétabliront pas automatiquement, mais notre mission est de s’assurer que chaque client est entièrement rétabli.”
