Así se resuelve el problema de Microsoft que afecta a los sistemas informáticos, paso a paso
Los equipos informáticos con sistema operativo Windows (Microsoft) que tienen desplegado el agente Falcon de CrowdStrike se han visto afectados este viernes desde primera hora por la última actualización de este software, produciendo fallos de funcionamiento y bucles de reinicio.
La solución es manual y debe hacerse equipo por equipo, lo que supone que, en empresas con muchos empleados, el proceso para recuperar la normalidad se demorará mucho más en el tiempo.
El fabricante indica que la incidencia se debe a unas modificaciones introducidas en algunos ficheros (channel files) del agente y ha informado de que ha revertido y eliminado dichos ficheros.
Pero en aquellos equipos en los que no se hayan podido aplicar estos últimos cambios, por no poder arrancar con normalidad, CrowdStrike recomienda las siguientes acciones:
- Reiniciar Windows en "Modo a prueba de fallos" o en el Entorno de Recuperación de Windows (Windows RE).
- Borrar el fichero con extensión .sys cuyo nombre comience por C-00000291 dentro del directorio C:WindowsSystem32driversCrowdStrike.
- Reiniciar el equipo con normalidad. El fabricante indica que los equipos con cifrado de BitLocker podrían requerir el uso de la clave de recuperación.
El CCN-CERT, del Centro Criptológico Nacional, recomienda seguir este enlace habilitado por CrowdStrike para sus clientes.