Cómo reparar automáticamente el BSOD de CrowdStrike en Windows 10 y el bucle de arranque de recuperación

El mundo está siendo testigo de un apocalipsis informático. Millones de PC con Windows se bloquean con un error de pantalla azul de la muerte y un bucle de reinicio, que se queda bloqueado en la pantalla de «Recuperación» debido a un parche CrowdStrike defectuoso. Si tienes cientos o miles de máquinas afectadas por el BSOD de CrowdStrike, tenemos una solución alternativa que automatiza el proceso de parcheo.

El nuevo método puede reparar automáticamente el error de pantalla azul de la muerte de CrowdStrike (pantalla de recuperación, Windows no se cargó correctamente) al iniciar todos sus equipos desde una imagen WinPE modificada. Recuerde que la solución alternativa requiere que utilice Windows Assessment and Deployment Kit (ADK) para su entorno y es posible que no funcione con equipos cifrados.

Cómo solucionar automáticamente el bucle de reinicio de BSOD de CrowdStrike en Windows 10

1. Si aún no tiene el Kit de evaluación e implementación de Windows (ADK) para su entorno, descárguelo e instálelo desde Microsoft.
2. También necesitarás usar Wimlib o las herramientas de Microsoft para montar la imagen WinPE. Si estás familiarizado con DISM, puedes probar el siguiente comando:
   dism /Mount-Wim /WimFile:"C:\Path\To\WinPE.wim"/index:1 /MountDir:"C:\Path\To\MountDir"
3. En el código anterior, debe reemplazar “C:\Path\To\WinPE.wim” con la ruta a su archivo de imagen WinPE y “C:\Path\To\MountDir” con el directorio donde desea montar la imagen.
4. Una vez hecho esto, deberá editar el archivo startnet.cmd. En el símbolo del sistema, ejecute el siguiente comando:
   cd "C:\Path\To\MountDir\Windows\System32"
5. Abra startnet.cmd en un editor de texto y agregue las siguientes líneas:
   del C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys

   exit

6. Guarde y cierre el archivo startnet.cmd .
7. Después de guardar el archivo startnet.cmd , debe desmontar la imagen WinPE utilizando el siguiente comando DISM:

dism /Unmount-Wim /MountDir:"C:\Path\To\MountDir"/Commit

Si siguió los pasos correctamente, habrá creado exitosamente un nuevo WinPE con parche para el BSOD de CrowdStrike.

Ahora necesitarás crear un medio WinPE de arranque siguiendo estos pasos:

1. Copie la imagen WinPE modificada a una unidad USB y hágala arrancable usando una herramienta como Rufus.
2. En Rufus, seleccione su unidad USB.
3. Seleccione el archivo de imagen WinPE modificado.
4. Haga clic en Iniciar para crear la unidad USB de arranque.
5. Encienda el sistema afectado, inserte la unidad USB de arranque y arranque desde la unidad USB seleccionándola en el menú de arranque BIOS/UEFI.

El sistema arrancará en WinPE y ejecutará automáticamente los comandos en startnet.cmd, eliminando el problemático archivo C-00000291*.sys.

Si desea parchear todos los dispositivos de la organización, ahora tiene varias opciones, incluido el arranque PXE.

Puede configurar un servidor de arranque PXE donde puede colocar la imagen WinPE modificada en el servidor y configurar las PC para que arranquen desde la red.

Esto puede facilitar el proceso de parcheo y automatizarlo hasta cierto punto.