CrowdStrike hat kürzlich ein Update veröffentlicht, das auf Geräten, auf denen das Update installiert wurde, einen BSOD erzeugt. In diesem Artikel skizzieren wir eine Lösung für dieses Problem, die innerhalb von Atera verwendet werden kann, um laufende Probleme zu verhindern.

Skript für BSOD-Problem

Unsere Teams haben zwei Skripte erstellt, um bei dem durch das kürzliche CrowdStrike-Update verursachten Problem zu helfen. Sie können diese Skripte in Atera hochladen und auf mehreren Geräten gleichzeitig ausführen.

AddAteraSafeBootNetworkAndReboot (.bat)

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AteraAgent" /f
bcdedit /set {default} safeboot network
shutdown /r /t 0

Wichtiger Hinweis: Dieses Skript ist nur erforderlich, wenn Sie bereits BSOD/Abstürze erlebt haben.

RemoveCrowdStrikeAndRebootNormal (.ps1)

# Navigieren Sie zum angegebenen Verzeichnis
$directoryPath = "C:\Windows\System32\drivers\CrowdStrike"
$filePattern = "C-00000291*.sys"

# Überprüfen Sie, ob das Verzeichnis existiert
if (Test-Path -Path $directoryPath) {
# Holen Sie die Liste der Dateien, die dem Muster entsprechen
$files = Get-ChildItem -Path $directoryPath -Filter $filePattern

# Löschen Sie jede Datei, die dem Muster entspricht
foreach ($file in $files) {
Remove-Item -Path $file.FullName -Force
}

Write-Output "Dateien, die dem Muster '$filePattern' entsprechen, wurden gelöscht."
} else {
Write-Output "Das Verzeichnis '$directoryPath' existiert nicht."
}

# Starten Sie das System im normalen Modus neu
# Konfigurieren Sie die Boot-Konfiguration auf den normalen Modus mit CMD
Start-Process cmd.exe -ArgumentList '/c bcdedit /deletevalue {default} safeboot' -Wait

# Starten Sie den Computer neu
Restart-Computer -Force

Skripte in Atera hochladen

Sobald Sie die Skripte kopiert haben, können Sie sie in Atera hochladen und auf Ihren Geräten ausführen. Der folgende Artikel beschreibt die Schritte, die erforderlich sind, um die Skripte in Atera hochzuladen. Die Schritte sind auch unten aufgeführt.

• Skripte erstellen, hochladen und generieren

So laden Sie das Skript in Atera hoch:

1. Klicken Sie in der Atera-Konsole auf der linken Seite des Bildschirms auf Admin, suchen Sie nach Skripte und klicken Sie auf Skript erstellen.

2. Fügen Sie im Fenster Skript erstellen den Skriptname und eine kurze Beschreibung hinzu und wählen Sie .bat für das Skript namens AddAteraSafeBootNetworkAndReboot und .ps1 als Dateityp für das Skript namens RemoveCrowdStrikeAndRebootNormal. Kopieren Sie dann einfach die in dem Artikel bereitgestellten Skripte in den Skripteditor. Klicken Sie dann auf Erstellen.

AddAteraSafeBootNetworkAndReboot

RemoveCrowdStrikeAndRebootNormal

Die Skripte wurden erstellt, jetzt müssen wir die IT-Automatisierungsprofile nutzen.

Skript zu IT-Automatisierungsprofilen hinzufügen

Sobald beide Skripte zu Ihrer Atera-Instanz hinzugefügt wurden, müssen Sie ein IT-Automatisierungsprofil für jedes Skript erstellen, um das Problem zu lösen. Der folgende Artikel beschreibt die Schritte, die erforderlich sind, um die Skripte in Atera hochzuladen, die auch unten aufgeführt sind.

• Skripte automatisch über Automatisierungsprofile ausführen

Wichtiger Hinweis: Sie können andere Methoden verwenden, um die Skripte auf Ihren Geräten auszuführen, wie Sie es tun, liegt bei Ihnen. Einige andere Optionen wären, die Geräte-Seite mit einem erweiterten Filter zu filtern und die Skripte direkt von dort auszuführen.

• Geräte-Seite: erweiterte Filter
• Ein Skript ausführen

So laden Sie Skripte in ein IT-Automatisierungsprofil hoch:

1. Klicken Sie in Ihrer Atera-Konsole auf Admin, suchen Sie auf der linken Seite des Bildschirms nach Patch-Management und IT-Automatisierungsprofil und wählen Sie es aus, klicken Sie dann auf Profil hinzufügen. 

2. Ein neues Fenster erscheint, geben Sie dort den Namen des Profils ein und klicken Sie auf Speichern.

3. Das neue IT-Automatisierungsprofil-Fenster erscheint. Klicken Sie hier auf Skript hinzufügen und laden Sie das erste Skript hoch.

4. Das Fenster Skript auswählen erscheint, suchen Sie hier nach dem Skript AddAteraSafeBootNetworkAndReboot und klicken Sie auf Auswählen.

5. Nachdem Sie das Skript ausgewählt haben, klicken Sie auf Speichern. Das erste IT-Automatisierungs-Profil ist fertig.

Erstellen Sie nun ein weiteres IT-Automatisierungs-Profil, indem Sie die gleichen Schritte befolgen, und weisen Sie das Skript RemoveCrowdStrikeAndRebootNormal zu.

Nun müssen wir das IT-Automatisierungsprofil den Geräten zuweisen, bitte folgen Sie diesem Artikel, um zu erfahren, wie Sie IT-Automatisierungsprofile zuweisen.

• Automatisierungsprofile Standorten, Ordnern oder Agenten zuweisen

Wie man die Skripte ausführt

Das Skript mit dem Namen AddAteraSafeBootNetworkAndReboot (.bat) ist das erste, das auf Geräten ausgeführt werden muss. Sie können dieses Skript jederzeit ausführen, entweder manuell oder über ein IT-Automatisierungsprofil, aber stellen Sie sicher, dass es zuerst ausgeführt wird. Dieses Skript startet Ihre Geräte im abgesicherten Modus.

Wichtiger Hinweis: Dieses Skript ist nur erforderlich, wenn Sie bereits BSOD/Abstürze hatten.

Sie können es mit IT-Automatisierungsprofilen mit der Option Jetzt ausführen innerhalb des IT-Automatisierungsprofils, das mit diesem Skript verbunden ist, ausführen.

Das zweite Skript, mit dem Namen RemoveCrowdStrikeAndRebootNormal (.ps1), sollte ausgeführt werden, nachdem die Geräte, auf denen Sie das erste Skript ausgeführt haben, online erscheinen. 

Sie können dieses Skript auch manuell mit IT-Automatisierungsprofilen ausführen oder es so planen, dass es einige Zeit nach dem ersten Skript auf Ihren Geräten ausgeführt wird.