solucion al problema de actualizacion de seguridad de CrowdStrike eliminar archivo

Cómo arreglar el fallo de CrowdStrike en un PC con Windows con Falcon Cloud Security

Resumen de la Situación con CrowdStrike y Microsoft

Recientemente, se ha identificado un fallo significativo relacionado con la actualización de un producto de CrowdStrike que afecta a los sistemas operativos de Microsoft, incluyendo un problema con el servicio de informes de errores de Windows que podría permitir a un atacante obtener privilegios administrativos. Este fallo ha generado una serie de parches de seguridad críticos, incluyendo varios que abordan vulnerabilidades zero-day que afectan componentes esenciales de Windows, como el driver de red de puente de capa 2 y el servicio de escritorio remoto.

Recomendaciones para Resolver el Problema en los Computadores Afectados

Para resolver los problemas causados por el fallo de CrowdStrike en sistemas Windows, el problema técnico específico relacionado con el Falcon Sensor de CrowdStrike que está causando pantallas azules en sistemas Windows, el alerta técnica proporciona un conjunto detallado de pasos para mitigar el problema:

  1. Inicio en Modo Seguro: El primer paso es arrancar el sistema Windows afectado en Modo Seguro o en el Entorno de Recuperación de Windows. Este paso es crucial para evitar que el sistema cargue software no esencial que podría interferir con los procesos de solución.
  2. Navegación y localización de archivos: Una vez en el entorno seguro, el usuario debe navegar a la carpeta C:\Windows\System32\drivers\CrowdStrike donde reside el archivo problemático.
  3. Eliminación del archivo específico: El archivo que debe ser localizado y eliminado lleva el nombre C-00000291*.sys. Este archivo está directamente relacionado con el fallo y su eliminación es necesaria para prevenir futuras pantallas azules.
  4. Reinicio del sistema: Después de eliminar el archivo, es necesario reiniciar el sistema de manera normal para que los cambios tengan efecto y el sistema pueda operar sin el archivo corrupto o problemático.

Este procedimiento es una medida paliativa hasta que se realice una actualización o parche definitivo que resuelva el problema de manera permanente. Es importante seguir exactamente los pasos recomendados para evitar errores adicionales y asegurarse de que el sistema operativo y el software de seguridad estén actualizados para minimizar vulnerabilidades.



Dale Compartir: