Recientemente, CrowdStrike lanzó una actualización que genera BSOD en los dispositivos en los que se instaló la actualización. En este artículo, describimos una solución para este problema que se puede utilizar dentro de Atera, para prevenir cualquier problema continuo.

Script para el problema de BSOD

Nuestros equipos han creado dos scripts para ayudar con el problema causado por la reciente actualización de CrowdStrike. Puedes cargar estos scripts en Atera y ejecutarlos en múltiples dispositivos simultáneamente.

AddAteraSafeBootNetworkAndReboot (.bat)

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AteraAgent" /f
bcdedit /set {default} safeboot network
shutdown /r /t 0

Nota importante: Este script es necesario solo si ya expiraste BSOD/Fallas.

RemoveCrowdStrikeAndRebootNormal (.ps1)

# Navegar al directorio especificado
$directoryPath = "C:\Windows\System32\drivers\CrowdStrike"
$filePattern = "C-00000291*.sys"

# Verificar si el directorio existe
if (Test-Path -Path $directoryPath) {
# Obtener la lista de archivos que coinciden con el patrón
$files = Get-ChildItem -Path $directoryPath -Filter $filePattern

# Eliminar cada archivo que coincida con el patrón
foreach ($file in $files) {
Remove-Item -Path $file.FullName -Force
}

Write-Output "Se han eliminado los archivos que coinciden con el patrón '$filePattern'."
} else {
Write-Output "El directorio '$directoryPath' no existe."
}

# Reiniciar el sistema en modo normal
# Configurar la configuración de arranque a modo normal usando CMD
Start-Process cmd.exe -ArgumentList '/c bcdedit /deletevalue {default} safeboot' -Wait

# Reiniciar la computadora
Restart-Computer -Force

Cargar los scripts en Atera

Una vez que copies los scripts, puedes cargarlos en Atera y ejecutarlos en tus dispositivos. El siguiente artículo describe los pasos necesarios para cargar los scripts en Atera. Los pasos también se proporcionan a continuación.

• Crear, cargar y generar scripts

Para cargar el script en Atera:

1. Desde la consola de Atera, haz clic en Admin, en el lado izquierdo de la pantalla, luego busca Scripts, y haz clic en Create script.

2. En la ventana de Create script, agrega el Nombre del Script y una Descripción breve, y selecciona .bat para el script llamado AddAteraSafeBootNetworkAndReboot y .ps1 como el tipo de archivo para el script llamado RemoveCrowdStrikeAndRebootNormal. Luego simplemente copia y pega los scripts proporcionados en el artículo dentro del editor de scripts. Luego haz clic en Create.

AddAteraSafeBootNetworkAndReboot

RemoveCrowdStrikeAndRebootNormal

Los scripts han sido creados, ahora necesitamos aprovechar los perfiles de Automatización de TI.

Agregar script a los perfiles de Automatización de TI

Una vez que ambos scripts se hayan agregado a tu instancia de Atera, necesitarás crear un perfil de Automatización de TI para cada script para resolver el problema. El siguiente artículo detalla los pasos necesarios para cargar los scripts en Atera, que también se proporcionan a continuación.

• Ejecutar scripts automáticamente a través de perfiles de automatización

Nota importante: Puedes usar otros métodos para ejecutar los scripts en tus dispositivos, la forma en que lo hagas depende de ti. Algunas otras opciones serían filtrar la página de dispositivos con un filtro avanzado y ejecutar los scripts directamente desde allí.

• Página de dispositivos: filtros avanzados
• Ejecutar un script

Para cargar scripts en un perfil de automatización de TI:

1. En tu consola de Atera, haz clic en Admin, en el lado izquierdo de la pantalla, busca Perfil de gestión de parches y automatización de TI y selecciónalo, luego haz clic en Agregar perfil. 

2. Aparecerá una nueva ventana, allí agrega el nombre del perfil y haz clic en Guardar.

3. Aparecerá la nueva ventana del perfil de automatización de TI. Aquí, haz clic en Agregar Script, y carga el primer script.

4. Aparece la ventana Seleccionar script, aquí busca el script AddAteraSafeBootNetworkAndReboot y haz clic en Seleccionar.

5. Después de seleccionar el script, haz clic en Guardar. El primer perfil de Automatización de TI está listo.

Ahora crea otro perfil de Automatización de TI siguiendo los mismos pasos y asigna el script RemoveCrowdStrikeAndRebootNormal.

Ahora necesitamos asignar el perfil de automatización de TI a los dispositivos, por favor sigue este artículo para aprender cómo asignar perfiles de automatización de TI.

• Asignar perfiles de automatización a sitios, carpetas o agentes

Cómo ejecutar los scripts

El script llamado AddAteraSafeBootNetworkAndReboot (.bat) es el primero que necesita ejecutarse en los dispositivos. Puedes ejecutar este script en cualquier momento, ya sea manualmente o a través de un perfil de automatización de TI, pero asegúrate de que se ejecute primero. Este script iniciará tus dispositivos en Modo seguro.

Nota importante: Este script es necesario solo si ya expiraste BSOD/Fallas.

Puedes ejecutarlo usando perfiles de automatización de TI utilizando la opción Ejecutar ahora dentro del perfil de automatización de TI relacionado con este script.

El segundo script, llamado RemoveCrowdStrikeAndRebootNormal (.ps1), debe ejecutarse después de que los dispositivos en los que ejecutaste el primer script aparezcan en línea. 

También puedes ejecutar este script manualmente con perfiles de automatización de TI, o puedes programarlo para que se ejecute algún tiempo después de que el primer script se ejecute en tus dispositivos.