CrowdStrike a récemment publié une mise à jour qui génère un BSOD sur les appareils sur lesquels la mise à jour a été installée. Dans cet article, nous proposons une solution à ce problème qui peut être utilisée avec Atera, pour éviter tout problème en cours.

Script pour le problème de BSOD

Nos équipes ont créé deux scripts pour aider à résoudre le problème causé par la récente mise à jour de CrowdStrike. Vous pouvez télécharger ces scripts sur Atera et les exécuter sur plusieurs appareils simultanément.

AddAteraSafeBootNetworkAndReboot (.bat)

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AteraAgent" /f
bcdedit /set {default} safeboot network
shutdown /r /t 0

Remarque importante : Ce script est requis uniquement si vous avez déjà expiré BSOD/Crashes.

RemoveCrowdStrikeAndRebootNormal (.ps1)

# Accéder au répertoire spécifié
$directoryPath = "C:\Windows\System32\drivers\CrowdStrike"
$filePattern = "C-00000291*.sys"

# Vérifier si le répertoire existe
if (Test-Path -Path $directoryPath) {
# Obtenir la liste des fichiers correspondant au modèle
$files = Get-ChildItem -Path $directoryPath -Filter $filePattern

# Supprimer chaque fichier correspondant au modèle
foreach ($file in $files) {
Remove-Item -Path $file.FullName -Force
}

Write-Output "Les fichiers correspondant au modèle '$filePattern' ont été supprimés."
} else {
Write-Output "Le répertoire '$directoryPath' n'existe pas."
}

# Redémarrer le système en mode normal
# Configurer la configuration de démarrage en mode normal en utilisant CMD
Start-Process cmd.exe -ArgumentList '/c bcdedit /deletevalue {default} safeboot' -Wait

# Redémarrer l'ordinateur
Restart-Computer -Force

Télécharger les scripts sur Atera

Une fois que vous avez copié les scripts, vous pouvez les télécharger sur Atera et les exécuter sur vos appareils. L'article suivant décrit les étapes nécessaires pour télécharger les scripts sur Atera. Les étapes sont également fournies ci-dessous.

• Créer, télécharger et générer des scripts

Pour télécharger le script sur Atera :

1. Depuis la console Atera, cliquez sur Admin, sur le côté gauche de l'écran, puis recherchez Scripts, et cliquez sur Créer un script.

2. Dans la fenêtre Créer un script, ajoutez le Nom du script et une Brève description, et sélectionnez .bat pour le script appelé AddAteraSafeBootNetworkAndReboot et .ps1 comme type de fichier pour le script appelé RemoveCrowdStrikeAndRebootNormal. Ensuite, copiez et collez simplement les scripts fournis dans l'article à l'intérieur de l'éditeur de script. Puis cliquez sur Créer.

AddAteraSafeBootNetworkAndReboot

RemoveCrowdStrikeAndRebootNormal

Les scripts ont été créés, nous devons maintenant tirer parti des profils d'automatisation informatique.

Ajouter le script aux profils d'automatisation informatique

Une fois que les deux scripts ont été ajoutés à votre instance Atera, vous devrez créer un profil d'automatisation informatique pour chaque script afin de résoudre le problème. L'article suivant détaille les étapes nécessaires pour télécharger les scripts sur Atera, qui sont également fournies ci-dessous.

• Exécuter automatiquement des scripts via des profils d'automatisation

Remarque importante : Vous pouvez utiliser d'autres méthodes pour exécuter les scripts sur vos appareils, la façon dont vous le faites dépend de vous. D'autres options consisteraient à filtrer la page des appareils avec un filtre avancé et à exécuter les scripts directement à partir de là.

• Page des appareils : filtres avancés
• Exécuter un script

Pour télécharger des scripts dans un profil d'automatisation informatique :

1. Sur votre console Atera, cliquez sur Admin, sur le côté gauche de l'écran, recherchez Gestion des correctifs et profil d'automatisation informatique et sélectionnez-le, puis cliquez sur Ajouter un profil. 

2. Une nouvelle fenêtre apparaîtra, ajoutez-y le nom du profil et cliquez sur Enregistrer.

3. La nouvelle fenêtre de profil d'automatisation informatique apparaîtra. Ici, cliquez sur Ajouter un script, et téléchargez le premier script.

4. La fenêtre Sélectionner un script apparaît, recherchez ici le script AddAteraSafeBootNetworkAndReboot et cliquez sur Sélectionner.

5. Après avoir sélectionné le script, cliquez sur Enregistrer. Le premier profil d'automatisation informatique est terminé.

Créez maintenant un autre profil d'automatisation informatique en suivant les mêmes étapes et assignez le script RemoveCrowdStrikeAndRebootNormal.

Nous devons maintenant assigner le profil d'automatisation informatique aux appareils, veuillez suivre cet article pour apprendre comment assigner des profils d'automatisation informatique.

• Assigner des profils d'automatisation à des sites, dossiers ou agents

Comment exécuter les scripts

Le script nommé AddAteraSafeBootNetworkAndReboot (.bat) est le premier qui doit être exécuté sur les appareils. Vous pouvez exécuter ce script à tout moment, soit manuellement, soit via un profil d'automatisation informatique, mais assurez-vous qu'il s'exécute en premier. Ce script démarrera vos appareils en mode sans échec.

Remarque importante : Ce script est requis uniquement si vous avez déjà expiré BSOD/Crashes.

Vous pouvez l'exécuter en utilisant des profils d'automatisation informatique en utilisant l'option Exécuter maintenant dans le profil d'automatisation informatique lié à ce script.

Le deuxième script, nommé RemoveCrowdStrikeAndRebootNormal (.ps1), doit être exécuté après que les appareils sur lesquels vous avez exécuté le premier script apparaissent en ligne. 

Vous pouvez également exécuter ce script manuellement avec des profils d'automatisation informatique, ou vous pouvez le programmer pour qu'il s'exécute quelque temps après que le premier script soit exécuté sur vos appareils.