CrowdStrike-rollback.ps1 es un script de PowerShell diseñado para automatizar el proceso de eliminación de un archivo específico relacionado con CrowdStrike que puede estar causando problemas en tu sistema Windows. Este script debe ejecutarse en Modo Seguro o en el Entorno de Recuperación de Windows.
CrowdStrike es una solución de seguridad que protege los endpoints contra amenazas. Sin embargo, en algunas situaciones, ciertos archivos de CrowdStrike pueden corromperse o causar problemas que impiden el funcionamiento correcto del sistema. En este caso específico, se debe eliminar un archivo denominado C-00000291*.sys en el directorio C:\Windows\System32\drivers\CrowdStrike para resolver el problema.
- Asegúrate de tener permisos de administrador en el sistema donde se ejecutará el script.
- Guarda el script en un archivo llamado
CrowdStrike-rollback.ps1.
- Reinicia el sistema y entra en Modo Seguro o en el Entorno de Recuperación de Windows.
- Para entrar en Modo Seguro, mantén presionada la tecla Shift mientras haces clic en "Reiniciar" y luego selecciona:
- "Solucionar problemas"
- "Opciones avanzadas"
- "Configuración de inicio"
- "Reiniciar"
- Después, selecciona la opción para Modo Seguro.
- Para entrar en el Entorno de Recuperación de Windows, sigue un proceso similar y selecciona:
- "Solucionar problemas"
- "Opciones avanzadas"
- "Símbolo del sistema".
-
Abre PowerShell con privilegios de administrador.
-
Navega al directorio donde se guardó el script.
-
Ejecuta el script con el siguiente comando:
.\CrowdStrike-rollback.ps1
espero les sirva para por lo menos automatizar el tema en un porcentaje.