Microsoft telah merilis sebuah alat pemulihan yang dirancang untuk membantu admin TI memperbaiki mesin Windows yang terdampak oleh pembaruan salah CrowdStrike yang merusak 8,5 juta perangkat Windows pada hari Jumat. Alat ini menciptakan drive USB yang dapat di-boot yang dapat digunakan oleh admin TI untuk membantu memulihkan mesin yang terkena dampak dengan cepat.
Meskipun CrowdStrike telah mengeluarkan pembaruan untuk memperbaiki perangkat lunaknya yang menyebabkan jutaan kesalahan Blue Screen of Death, tidak semua mesin dapat secara otomatis menerima perbaikan itu. Beberapa admin TI telah melaporkan bahwa me-reboot PC beberapa kali akan mendapatkan pembaruan yang diperlukan, tetapi bagi yang lain, satu-satunya cara adalah dengan mem-boot secara manual ke Safe Mode dan menghapus file pembaruan CrowdStrike yang bermasalah.
Menurut theverge.com, alat pemulihan Microsoft sekarang membuat proses pemulihan ini tidak terlalu manual, dengan mem-boot ke lingkungan Windows PE melalui USB, mengakses disk mesin yang terkena dampak, dan secara otomatis menghapus file CrowdStrike yang bermasalah agar mesin dapat melakukan booting dengan benar. Hal ini menghindari keharusan untuk mem-boot ke Safe Mode atau persyaratan hak admin pada mesin, karena alat ini hanya mengakses disk tanpa mem-boot ke salinan lokal Windows. Jika disk dilindungi oleh enkripsi BitLocker, alat ini akan meminta kunci pemulihan BitLocker dan kemudian melanjutkan untuk memperbaiki pembaruan CrowdStrike.
Microsoft juga memiliki langkah-langkah pemulihan terpisah yang tersedia untuk Windows Virtual Machines yang berjalan di Azure, dan perusahaan juga telah mempublikasikan langkah-langkah pemulihan untuk semua perangkat Windows 10 dan Windows 11 di situs dukungannya.