Door Anoniem: Ondertussen heeft BradW (Bradley Weinstein van Crowdstrike) een powershell command samengesteld om een bootable usb te maken om automatisch het bewuste C-00000291*.sys bestand van de computer te verwijderen. Heelwat drivers van de belangrijkste computermerken worden automatisch hiermee gedownload, (terwijl de Microsoft tool niet zoveel drivers bevat) .Met deze usb kan je gemakkelijk het bestand in weinige minuten van een groot aantal computers verwijderen, tenzij je overal bitlocker herstelcodes van 48 nummers moet ingeven : https://www.reddit.com/r/crowdstrike/comments/1e9f5ik/falcon_windows_host_recovery/ Hier is de zip te vinden met het powershell command en de nodige documentatie in het Engels https://github.com/CrowdStrike/falcon-windows-host-recovery https://www.linkedin.com/in/bradleysweinstein https://www.fullerton.edu/it/events_projects/techday/techday2022/presenters/brad-weinstein.php Hier is een video van Crowdstrike om te tonen hoe je zelf handmatig het bestand verwijdert, als ...