윈도우 / MS Microsoft Recovery Tool for CrowdStrike V 3.1
2024.07.24 15:37
크라우드스트라이크용 마이크로소프트 복구 도구
Microsoft는 최근 CrowdStrike 문제를 위해 향상된 복구 도구를 출시했습니다. 이 PowerShell 스크립트는 두 가지 복구 옵션을 제공하며, IT 관리자가 Windows 클라이언트와 서버 모두에 영향을 미치고 있는 일반적인 CrowdStrike Falcon 에이전트 문제를 신속하게 해결하는 데 도움을 주는 것을 목표로 합니다.
Hyper-V에서 호스팅되는 Windows 클라이언트, 서버 및 OS에 대한 복구 (PowerShell with Admin 권한) 단계는 다음과 같습니다:
WinPE에서 복구 이 옵션을 사용하면 장치 복구에 도움이 되는 부팅 미디어가 생성됩니다.
안전 모드에서 복구 이 옵션을 사용하면 부팅 미디어가 생성되어 영향을 받는 장치가 안전 모드로 부팅될 수 있습니다. 그런 다음 사용자는 로컬 관리자 권한이 있는 계정을 사용하여 로그인하고 필요한 업데이트 적용 단계를 수행할 수 있습니다.
이 문제가 발생하면 관리자는 이 문제를 해결하기 위해 특정 프로세스를 따라야 했습니다. 여기에는 영향을 받은 Windows 장치를 Safe Mode (안전 모드) 또는 Recovery Environment (복구 환경)로 다시 시작하는 작업이 포함되었습니다. 일단 이러한 모드 중 하나에 들어가면 관리자는 C:\Windows\System32\drivers\CrowdStrike 폴더에서 결함이 있는 커널 드라이버를 찾아 수동으로 제거해야 합니다.
이 특별한 솔루션은 제한된 수의 기계에 적합합니다. 하지만 수백, 심지어 수천 개의 영향을 받는 Windows 장치를 가진 조직을 대할 때 이러한 수정 사항을 수동으로 구현하면 상당한 문제가 발생할 수 있습니다. 시간이 많이 걸리고 오류가 발생하기 쉬우며 규모에 맞게 관리하기가 복잡할 수 있습니다.
마이크로소프트의 특수 복구 도구는 문제가 있는 CrowdStrike 업데이트를 Windows 장치에서 자동으로 감지하고 제거하도록 설계되었습니다. 이 도구는 문제를 해결하기 위해 신속하게 작동하고 영향을 받은 장치가 다시 정상적으로 부팅되도록 하여 사용자의 다운타임과 운영 중단을 최소화합니다.
Microsoft Security Bulletin(마이크로소프트 보안 게시판)의 자세한 지침은 여기에서 확인할 수 있습니다.
댓글 [1]
-
DarknessAngel 2024.07.24 17:54
저거 USB로 작성해서 부트하거나, PXE로 넷웤 부트로도 자동 처리 가능한데, 망할 비트락커 걸려 있으면 매우 피로합니다 (이럴떄도 걸치적거리는걸 보면 해악인듯)