Recentemente CrowdStrike ha rilasciato un aggiornamento che genera BSOD sui dispositivi su cui è stato installato l'aggiornamento. In questo articolo delineiamo una soluzione per questo problema che può essere utilizzata all'interno di Atera, per prevenire eventuali problemi in corso.

Script per il problema BSOD

I nostri team hanno creato due script per aiutare con il problema causato dal recente aggiornamento di CrowdStrike. Puoi caricare questi script su Atera ed eseguirli su più dispositivi contemporaneamente.

AddAteraSafeBootNetworkAndReboot (.bat)

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AteraAgent" /f
bcdedit /set {default} safeboot network
shutdown /r /t 0

Nota importante: Questo script è necessario solo se hai già riscontrato BSOD/Crash.

RemoveCrowdStrikeAndRebootNormal (.ps1)

# Naviga nella directory specificata
$directoryPath = "C:\Windows\System32\drivers\CrowdStrike"
$filePattern = "C-00000291*.sys"

# Verifica se la directory esiste
if (Test-Path -Path $directoryPath) {
# Ottieni l'elenco dei file che corrispondono al modello
$files = Get-ChildItem -Path $directoryPath -Filter $filePattern

# Elimina ogni file che corrisponde al modello
foreach ($file in $files) {
Remove-Item -Path $file.FullName -Force
}

Write-Output "I file che corrispondono al modello '$filePattern' sono stati eliminati."
} else {
Write-Output "La directory '$directoryPath' non esiste."
}

# Riavvia il sistema in modalità normale
# Configura la configurazione di avvio in modalità normale usando CMD
Start-Process cmd.exe -ArgumentList '/c bcdedit /deletevalue {default} safeboot' -Wait

# Riavvia il computer
Restart-Computer -Force

Carica gli script su Atera

Una volta copiati gli script, puoi caricarli su Atera ed eseguirli sui tuoi dispositivi. Il seguente articolo delinea i passaggi necessari per caricare gli script su Atera. I passaggi sono forniti anche di seguito.

• Crea, carica e genera script

Per caricare lo script su Atera:

1. Dalla console di Atera, fai clic su Admin, sul lato sinistro dello schermo, quindi cerca Scripts e fai clic su Create script.

2. Nella finestra Create script, aggiungi il Nome dello script e una Breve descrizione, e seleziona .bat per lo script chiamato AddAteraSafeBootNetworkAndReboot e .ps1 come tipo di file per lo script chiamato RemoveCrowdStrikeAndRebootNormal. Quindi copia e incolla semplicemente gli script forniti nell'articolo all'interno dell'editor di script. Quindi fai clic su Create.

AddAteraSafeBootNetworkAndReboot

RemoveCrowdStrikeAndRebootNormal

Gli script sono stati creati, ora dobbiamo sfruttare i profili di automazione IT.

Aggiungi script ai profili di automazione IT

Una volta che entrambi gli script sono stati aggiunti alla tua istanza di Atera, dovrai creare un profilo di automazione IT per ciascuno script per risolvere il problema. Il seguente articolo dettaglia i passaggi necessari per caricare gli script su Atera, che sono forniti anche di seguito.

• Esegui automaticamente gli script tramite profili di automazione

Nota importante: Puoi utilizzare altri metodi per eseguire gli script sui tuoi dispositivi, il modo in cui lo fai dipende da te. Alcune altre opzioni sarebbero filtrare la pagina dei dispositivi con un filtro avanzato ed eseguire gli script direttamente da lì.

• Pagina dispositivi: filtri avanzati
• Esegui uno script

Per caricare script in un profilo di automazione IT:

1. Nella tua console Atera, fai clic su Admin, sul lato sinistro dello schermo, cerca Gestione patch e profilo di automazione IT e selezionalo, quindi fai clic su Aggiungi profilo. 

2. Apparirà una nuova finestra, lì aggiungi il nome del profilo e fai clic su Salva.

3. Apparirà la nuova finestra del profilo di automazione IT. Qui, fai clic su Aggiungi script e carica il primo script.

4. Appare la finestra Seleziona script, qui cerca lo script AddAteraSafeBootNetworkAndReboot e fai clic su Seleziona.

5. Dopo aver selezionato lo script, fai clic su Salva. Il primo profilo di Automazione IT è completato.

Ora crea un altro profilo di Automazione IT seguendo gli stessi passaggi e assegna lo script RemoveCrowdStrikeAndRebootNormal.

Ora dobbiamo assegnare il profilo di automazione IT ai dispositivi, segui questo articolo per imparare come assegnare i profili di automazione IT.

• Assegna profili di automazione a siti, cartelle o agenti

Come eseguire gli script

Lo script denominato AddAteraSafeBootNetworkAndReboot (.bat) è il primo che deve essere eseguito sui dispositivi. Puoi eseguire questo script in qualsiasi momento, manualmente o tramite un profilo di automazione IT, ma assicurati che venga eseguito per primo. Questo script avvierà i tuoi dispositivi in Modalità provvisoria.

Nota importante: Questo script è richiesto solo se hai già riscontrato BSOD/Crash.

Puoi eseguirlo utilizzando i profili di automazione IT utilizzando l'opzione Esegui ora all'interno del profilo di automazione IT relativo a questo script.

Il secondo script, denominato RemoveCrowdStrikeAndRebootNormal (.ps1), dovrebbe essere eseguito dopo che i dispositivi su cui hai eseguito il primo script appaiono online. 

Puoi anche eseguire questo script manualmente con i profili di automazione IT, oppure puoi programmarlo per essere eseguito qualche tempo dopo che il primo script è stato eseguito sui tuoi dispositivi.