Technologie

Crowdstrike: Microsoft veröffentlicht Wiederherstellungstool zu Fehlerbebung

Crowdstrike Microsoft Tool Wiederherstellungstool
Adobe Stock/ MariiaDemchenko
geschrieben von Fabian Peters

Ein fehlerhaftes Update des Cybersucurity-Unternehmens Crowdstrike hat weltweit zu Systemausfällen geführt und Flughäfen, Banken sowie Krankenhäuser lahmgelegt. Millionen Windows-Geräte sind von dem Ausfall betroffen. Microsoft hat deshalb ein Wiederherstellungstool zu Fehlerbebung veröffentlicht. 

Am 19. Juli 2024 kam es Experten zufolge zum bislang größten IT-Ausfall aller Zeiten. Der Grund: Ein fehlerhaftes Softwareupdate des Cybersecurity-Unternehmens Crowdstrike hatte zahlreiche Windows-Systeme von Flughäfen, Banken, Krankenhäusern und Notrufen lahmgelegt.

Crowdstrike: Microsoft veröffentlicht Wiederherstellungstool

Viele Microsoft-Geräte ließen sich daraufhin nicht mehr hochfahren und zeigten sogenannte Bluescreens an. Crowdstrike hat den Vorfall noch am selben Tag offiziell bestätigt, das fehlerhafte Update beseitigt und eine neue Version veröffentlicht. Das Problem: Auf bereits betroffenen Geräten lässt sich der Fehler nur manuell beheben – und zwar durch eine Fachkraft.

Microsoft hat deshalb ein Wiederherstellungstool veröffentlicht, um den Prozess zu beschleunigen. Es beinhaltet das Script „MsftRecoveryToolForCSv2.ps1“, das automatisch innerhalb der Kommandozeile ausgeführt wird. Es soll die fehlerhaften Dateien in dem Ordner „%WINDIR%\System32\drivers\CrowdStrike“ selbstständig löschen.

Crowdstrike zufolge tragen die fehlerhaften Dateien den Namen „C-00000291.sys“ und den Zeitstempel „2024-07-19 UTC“. Microsoft hat sein Wiederherstellungstool derweil signieren lassen, um zu verhindern, dass weitere Fehler auftreten. Das Tool lässt sich unter anderem auf einen USB-Stick oder eine DVD kopieren. Auf betroffenen Geräten führt es nach dem Booten wiederum die von CrowdStrike empfohlenen Befehle aus, um das System wieder zum laufen zu bringen.

Schritt-für-Schritt-Anleitung

Windows kann alternativ auch im abgesicherten Modus gestartet werden. Das ist laut Microsoft möglich, da der sogenannte Falcon-Sensor, der vom fehlerhaften Crowdstrike-Update betroffen ist, dabei nicht mitgestartet wird, sodass eine Boot-Schleife umgangen werden kann.

In einem offiziellen Blogbeitrag hat Microsoft eine Schritt-für-Schritt-Anleitung veröffentlicht, damit Nutzer betroffene Systeme wiederherstellen können. Das Tool steht dort zum kostenlosen Download zur Verfügung. In den Kommentaren berichten jedoch einige Nutzer bereits über Einschränkungen und Fehler. Das Tool funktioniert daher möglicherweise nicht auf allen Geräten.

Auch interessant: 

Über den Autor

Fabian Peters

Fabian Peters ist seit Januar 2022 Chefredakteur von BASIC thinking. Zuvor war er als Redakteur und freier Autor tätig. Er studierte Germanistik & Politikwissenschaft an der Universität Kassel (Bachelor) und Medienwissenschaften an der Humboldt-Universität zu Berlin (Master).