falcon windows host recovery

Erstellen Sie bootfähige Images, um Windows-Hosts zu reparieren, die vom aktuellen Falcon Content Update betroffen sind.

Sehen Sie sich für eine Demonstration das Video „CrowdStrike Host Remediation with Bootable USB Drive“ an.

• BuildISO.ps1 : Das Treiberpaket für Surface Laptop 4 für Intel-Prozessoren wurde aktualisiert

• Standard: Bild mit Gerätetreibern
• Optional – Image mit benutzerdefinierten Treibern: minimal, begrenzt und benutzerdefiniert (benutzerdefiniert)
• Optional – Image mit benutzerdefinierter BitLocker-Wiederherstellungsunterstützung über CSV

• Optional – Erstellen Sie eine CSV-Datei der BitLocker-Wiederherstellungsschlüssel aus Active Directory/Entra ID

Es stehen zwei bootfähige Images zur Verfügung – verwenden Sie das Image, das Ihren Anforderungen am besten entspricht.

• CSPERecovery – automatisierte Host-Reparatur mit manuellen oder automatischen BitLocker-Wiederherstellungsschlüsseln.
• CSSafeBoot – automatisierte und manuelle Host-Reparatur im abgesicherten Modus mit Netzwerk (Administratorkonto erforderlich).

Verwenden Sie dieses Projekt, um bootfähige Windows PE-Images mit dem neuesten Microsoft ADK, Windows PE-Add-Ons, Treibern und den Korrekturskripten von CrowdStrike zu erstellen.

• Ein Windows 10 (oder höher) 64-Bit-Client mit mindestens 16 GB freiem Speicherplatz und Administratorrechten.

1. Laden Sie das GitHub-Projekt falcon-windows-host-recovery als ZIP-Datei herunter.
   1. Klicken Sie auf die grüne Code-Schaltfläche und wählen Sie ZIP herunterladen
2. Extrahieren Sie den Inhalt von falcon-windows-host-recovery-main.zip in ein Verzeichnis Ihrer Wahl.
   1. Beispiel: C:falcon-windows-host-recovery-main .
   2. WICHTIG: Der Pfad darf keine Leerzeichen oder Sonderzeichen enthalten

Erstellen Sie bootfähige Images mit Gerätetreibern für Folgendes:

Red Hat/VirtIO-VMs, Dell-Systeme, HP-Systeme, VMWare-VMs, Microsoft Surface-Geräte (Pro 8, 9, 10, Laptop 4 (Intel/AMD), 5, 6), gängige AMD SATA-Controller und gängige Intel/LSI MegaSAS RAID-Karten.

HINWEIS : Der Aufbau kann je nach Netzwerk- und Festplattenleistung bis zu 30 Minuten dauern

1. Öffnen Sie eine Windows PowerShell-Eingabeaufforderung (als Administrator), legen Sie die Ausführungsrichtlinie fest und erstellen Sie Images
   1. cd C:falcon-windows-host-recovery-main
   2. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
   3. .BuildISO.ps1 – lädt den Standardsatz von Gerätetreibern herunter und erstellt ISO-Images
2. Optionale Befehlszeilenargumente für BuildISO.ps1 -Skript
   1. -SkipBootPrompt – Deaktivieren Sie die Eingabeaufforderung „Drücken Sie eine beliebige Taste, um von [Medium] zu starten“ beim Systemstart
      1. Diese Funktion funktioniert möglicherweise nicht auf allen Systemen
3. Ausgabe: Bilder
   1. C:falcon-windows-host-recovery-mainCSPERecovery_x64.iso
   2. C:falcon-windows-host-recovery-mainCSSafeBoot_x64.iso

HINWEIS : Der Aufbau kann je nach Netzwerk- und Festplattenleistung bis zu 30 Minuten dauern

Erstellen Sie bootfähige Images nur mit minimalen Treibern, einem begrenzten Treibersatz oder mit Ihren eigenen benutzerdefinierten Gerätetreibern.

1. Öffnen Sie eine Windows PowerShell-Eingabeaufforderung (als Administrator).
   1. cd C:falcon-windows-host-recovery-main
2. Benutzerdefinierte Treiber – Laden Sie Gerätetreiber herunter und entpacken Sie sie
   1. C:falcon-windows-host-recovery-mainDrivers
   2. HINWEIS: Treiber in Drivers werden immer installiert , unabhängig von Befehlszeilenargumenten.
3. Befehlszeilenargumente für BuildISO.ps1 -Skript
   1. Optionale Treiber – enthalten einen oder mehrere Treibersätze (jede Kombination wird unterstützt)
      1. -IncludeCommonDrivers – verschiedene gängige Gerätetreiber von CrowdStrike-Kunden
      2. -IncludeDellDrivers
      3. -IncludeHPDrivers
      4. -IncludeSurfaceDrivers
      5. -IncludeVMwareDrivers
   2. Minimale Treiber – überspringen Sie alle enthaltenen Treibersätze (HINWEIS: überschreibt alle -Include* -Argumente)
      1. -SkipThirdPartyDriverDownloads
4. Erstellen Sie bootfähige Images
   1. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
   2. .BuildISO.ps1
5. Ausgabe: Bilder
   1. C:falcon-windows-host-recovery-mainCSPERecovery_x64.iso
   2. C:falcon-windows-host-recovery-mainCSSafeBoot_x64.iso

Erstellen Sie bootfähige Images mit BitLocker-Wiederherstellungsschlüsseln im CSPERecovery -Image.

WARNUNG: BitLocker-Wiederherstellungsschlüssel sollten nach der Host-Standardisierung rotiert werden

BitLocker-Schlüssel über CSV Beispiel Ihrer Wiederherstellungsschlüssel in einer CSV-Datei

• WICHTIG: Die Spaltenüberschriften „KeyID“ und „RecoveryKey“ sind erforderlich und die Groß-/Kleinschreibung muss beachtet werden

1. Öffnen Sie eine Windows PowerShell-Eingabeaufforderung
   1. Wechseln Sie in Ihr extrahiertes Dateiverzeichnis
      1. cd C:falcon-windows-host-recovery-main
2. Einbinden von BitLocker-Wiederherstellungsschlüsseln – über eine CSV-Datei mit dem Namen BitLockerKeys.csv
   1. C:falcon-windows-host-recovery-mainBitLockerKeys.csv
   2. WICHTIG: Informationen zur sicheren Handhabung und Zerstörung von BitLocker-Wiederherstellungsschlüsseln finden Sie im Abschnitt „Best Practices“ weiter unten
3. Erstellen Sie bootfähige Images
   1. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
   2. .BuildISO.ps1
4. Ausgabe: Bilder
   1. C:falcon-windows-host-recovery-mainCSPERecovery_x64.iso
   2. C:falcon-windows-host-recovery-mainCSSafeBoot_x64.iso

Anforderungen

• Powershell 7.0 oder höher
• Server-Manager -> Lokaler Server: Deaktivieren Sie IE Enhanced Security Configuration
• Für den Active Directory-Export ist ein Domänenadministratorbenutzer auf einem in die Domäne eingebundenen Windows Server-Betriebssystem erforderlich
• Das Entra-ID-Exportskript erfordert eine Verbindung zu Microsoft Graph und einen Cloud-Benutzer mit den OAuth-Bereichen BitLockerKey.ReadBasic.All und Device.Read.All

Erzeugt eine BitLockerKeys.csv über den automatischen Export von BitLocker-Wiederherstellungsschlüsseln

1. Öffnen Sie eine Windows PowerShell-Eingabeaufforderung (als Administrator).
   1. Wechseln Sie in Ihr extrahiertes Dateiverzeichnis
      1. cd C:falcon-windows-host-recovery-main
2. Befehlszeilenargumente für das Skript Export-BitLockerRecoveryKeys.ps1
   1. -ActiveDirectory – BitLocker-Schlüssel aus Active Directory extrahieren
   2. -ActiveDirectory -OU – Extrahieren Sie BitLocker-Schlüssel für eine bestimmte Organisationseinheit
   3. -EntraID – Extrahieren Sie BitLocker-Schlüssel aus der Entra-ID
   4. -ActiveDirectory -EntraID – BitLocker-Schlüssel aus Active Directory und Entra ID extrahieren
3. Extrahieren Sie BitLocker-Wiederherstellungsschlüssel aus der Quelle
   1. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
   2. .Export-BitLockerRecoveryKeys.ps1
      1. OU-Beispiel .Export-BitLockerRecoveryKeys.ps1 -ActiveDirectory "OU=OurComputers,CN=Computers,DC=company,DC=local"
4. Befolgen Sie die Anweisungen zum Sammeln von Konten
5. Ausgabe: CSV-Datei: BitLockerKeys.csv
6. Erstellen Sie mit dieser CSV-Datei ein neues Image, indem Sie oben den Abschnitt „Optional – Image with Custom BitLockerKeys.csv“ verwenden

NOTIZ:

• Verwenden Sie das OU-Flag für große Active Directory-Umgebungen, in denen Basisdomänensuchen Tausende von Computern zurückgeben.

1. Laden Sie Rufus herunter, ein Open-Source-Dienstprogramm zum Erstellen bootfähiger USB-Sticks von https://rufus.ie/en/
2. Rufus öffnen:
   1. Verwenden Sie das Gerätemenü , um das gewünschte USB-Laufwerksziel auszuwählen
      1. ACHTUNG: Das USB-Laufwerk wird gelöscht
   2. Klicken Sie auf die Schaltfläche „Auswählen“ (neben „Boot-Auswahl “) und wählen Sie die CSPERecovery- oder CSSafeBoot- ISO-Datei aus
   3. Verwenden Sie das Dropdown-Menü „Partitionsschema “, um „GPT“ auszuwählen.
   4. Verwenden Sie das Dropdown-Menü „Zielsystem“ , um „UEFI (nicht CSM)“ auszuwählen.
   5. Drücken Sie Start
   6. WICHTIG – bitte lesen Sie Folgendes sorgfältig durch :
      1. Wenn Sie aufgefordert werden, im ISO-Modus oder ESP-Modus zu schreiben
         1. ISO-Modus – verwenden Sie diesen zuerst!
            1. Umfassendste Benutzererfahrung, unterstützt sowohl MBR- als auch UEFI-Booten und aktiviert das automatisierte Bereinigungsskript CSSafeBoot ISO.
               1. Die CSPERecovery- ISO ist nicht betroffen.
         2. ESP-Modus – verwenden, wenn der Host das bootfähige USB-Laufwerk nicht erkennen kann (insbesondere auf älteren UEFI-Systemen)
            1. Gehen Sie zurück zu Schritt 2, wiederholen Sie diese Schritte und wählen Sie den ESP-Modus.
            2. Das automatische Bereinigungsskript ist in CSSafeBoot ISO nicht verfügbar, aber manuelle Korrekturschritte sind weiterhin verfügbar und werden erfolgreich sein.
               1. Die CSPERecovery-ISO ist nicht betroffen.

Sobald Sie mit https://rufus.ie/en/ (im Abschnitt oben) ein bootfähiges USB-Laufwerk erstellt haben

1. Stecken Sie das USB-Laufwerk in den betroffenen Host
2. Starten Sie den Host neu und rufen Sie das UEFI-Startmenü mit der Taste F12 auf
   1. Sie können auch die Tasten F1, F2, F10 oder F11 ausprobieren (abhängig vom BIOS-Hersteller).
3. Wählen Sie das USB-Laufwerk aus
   1. Bereiten Sie sich auf die Auswahl von UEFI vor, wenn Sie die Wahl zwischen MBR- und UEFI-Option mit derselben Bezeichnung haben
4. Warten Sie, während Windows PE geladen wird
5. Fahren Sie mit dem entsprechenden Abschnitt „Wiederherstellen…“ fort, um CSSafeBoot oder CSPERecovery zu verwenden

Das CSPERecovery- Image repariert Systeme automatisch und bietet Unterstützung für BitLocker.

1. Wählen Sie im BootManager das Wiederherstellungs-Image-USB-Laufwerk aus.
   1. WICHTIG : SIE MÜSSEN DIE UEFI-FIRMWARE-EINSTELLUNGEN (insbesondere die Startreihenfolge) NICHT ÄNDERN .
2. Wenn BitLocker aktiviert ist:
   1. WARNUNG: BitLocker-Wiederherstellungsschlüssel sollten nach der Host-Standardisierung rotiert werden
      1. Wenn Sie dazu aufgefordert werden, geben Sie Ihren BitLocker-Wiederherstellungsschlüssel manuell ein, um das Volume zu entsperren.
      2. Wenn BitLockerKeys.csv verwendet wird, wird der Wiederherstellungsschlüssel für das Gerät angewendet.
3. Das Wiederherstellungsskript entfernt automatisch die defekte Channel-Datei 291.
   1. Löscht alle Dateien, die mit C-00000291* beginnen und sich im Ordner C:WindowsSystem32driversCrowdStrike befinden.
   2. Das Gerät wird automatisch neu gestartet.
4. Der Windows-Host sollte normal starten.

Das CSSafeBoot- Image ändert die Standard-Windows-Startkonfiguration, um im abgesicherten Modus mit Netzwerkbetrieb zu starten, und führt einen Neustart durch.

1. Wählen Sie im BootManager das Wiederherstellungs-Image-USB-Laufwerk aus
   1. WICHTIG : SIE MÜSSEN DIE UEFI-FIRMWARE-EINSTELLUNGEN (insbesondere die Startreihenfolge) NICHT ÄNDERN .
   2. HINWEIS: Wählen Sie „Weiter“ , wenn Ihr System im Rahmen einer vorherigen Startschleife in der Windows-Wiederherstellungsumgebung neu startet.
   3. Der Host wird nach dem nächsten Start im abgesicherten Modus neu gestartet.
2. Melden Sie sich als Benutzer mit lokalen Administratorrechten an.
3. Vergewissern Sie sich, dass das Banner für den abgesicherten Modus auf dem Desktop angezeigt wird.
4. Sanierung
   1. Automatische Behebung:
      1. Öffnen Sie den Windows Explorer und wählen Sie das Wiederherstellungs-USB-Laufwerk aus.
         1. Wenn das Wiederherstellungs-USB-Laufwerk nicht im Windows Explorer angezeigt wird, fahren Sie mit der manuellen Fehlerbehebung fort
      2. Suchen Sie die Datei CSRecovery.cmd , klicken Sie mit der rechten Maustaste darauf und wählen Sie Als Administrator ausführen aus.
      3. Das Skript wird:
         1. Löschen Sie alle Dateien, die mit C-00000291* beginnen und sich im Ordner C:WindowsSystem32driversCrowdStrike befinden.
         2. Stellen Sie die Windows-Startkonfiguration wieder in den Normalmodus zurück
         3. Der Host wird automatisch neu gestartet.
         4. Überprüfen Sie, ob Windows erfolgreich geladen wird
   2. Manuelle Behebung:
      1. Öffnen Sie den Windows Explorer und navigieren Sie zu C:WindowsSystem32driversCrowdstrike .
      2. Löschen Sie alle Dateien, die mit C-00000291* beginnen und sich im Ordner C:WindowsSystem32driversCrowdStrike befinden.
      3. Klicken Sie mit der rechten Maustaste auf das Startmenü und klicken Sie entweder auf Windows PowerShell (Admin) , Command Prompt (Admin) oder Terminal (Admin) .
      4. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste:
         1. bcdedit /deletevalue {default} safeboot
      5. Starten Sie das Gerät neu
      6. Überprüfen Sie, ob Windows erfolgreich geladen wird.

Die ISO-Dateien zur Host-Behebung können über die in Ihrem Unternehmen vorhandene PXE-Startfunktion bereitgestellt und gestartet werden.

Aufgrund erheblicher Unterschiede in den Netzwerk- und Softwarekonfigurationen beim PXE-Booten können wir keine spezifischen allgemeinen PXE-Boot-Anweisungen empfehlen.

WARNUNG: BitLocker-Wiederherstellungsschlüssel sollten nach der Host-Standardisierung rotiert werden

Sichere Handhabung

Bootfähige Images mit BitLocker-Wiederherstellungsschlüsseln

• sollten nur denjenigen zugänglich sein, die sie unbedingt benötigen
• sollten auf passwortgeschützten Speichergeräten mit Festplattenverschlüsselung gespeichert werden
• sollten über verschlüsselte Kommunikationskanäle übertragen werden

Sichere Zerstörung

Bootfähige Images mit BitLocker-Wiederherstellungsschlüsseln

• Digitale ISO-Image-Dateien müssen mit einer Software zerstört werden, die zum sicheren Löschen entwickelt wurde, um sicherzustellen, dass die Daten nicht wiederhergestellt werden können
• Physische Speichermedien, die ISO-Images enthalten, sollten durch Methoden wie Schreddern, Verbrennen oder Zerkleinern zerstört werden

Wenn der Host nach der Behebung weiterhin vom Wiederherstellungs-USB-Laufwerk startet

• Lösung: Überprüfen Sie erneut, ob die Startreihenfolge in den UEFI-Firmware-Einstellungen korrekt ist, und ziehen Sie nach der Behebung das USB-Laufwerk ab
• HINWEIS: Das CrowdStrike-Behebungsskript ändert die UEFI-Startreihenfolge nicht, um unnötige BitLocker-Schritte zu vermeiden.

1. WICHTIG : SIE MÜSSEN DIE UEFI-FIRMWARE-EINSTELLUNGEN (insbesondere die Startreihenfolge) NICHT ÄNDERN .
   1. Dies kann zu zusätzlichen BitLocker-Wiederherstellungsschritten führen.

Wenn das CSPERecovery- oder CSSafeBoot- Skript nach dem Start von Windows PE nicht reagiert.

• Lösung: Drücken Sie die Eingabetaste

Wenn das Flag -SkipThirdPartyDriverDownloads zum Erstellen des Wiederherstellungsabbilds verwendet wurde und nicht ausgewählte Treiber enthalten sind.

• Lösung: Verschieben (oder entfernen) Sie alle Gerätetreiber aus dem Ordner Drivers , die Sie nicht in Ihrem Image haben möchten

• HINWEIS : CrowdStrike bietet nur Open-Source-Treiber für libvirt-basierte virtuelle Maschinen (z. B. OpenStack und KVM).

  • Alle Gerätetreiber der Anbieter werden zum Zeitpunkt der Erstellung direkt über HTTPS von den Websites der Anbieter heruntergeladen und kryptografisch überprüft.

Wenn CSV nicht verwendet wird, repariert das CSPERecovery -Skript automatisch nur eine Windows-Betriebssysteminstallation auf Hosts mit Dual-/Multi-Boot-Konfigurationen

• Lösung: Wiederholen Sie die Schritte aus dem Abschnitt „Wiederherstellen von Windows-Hosts mithilfe von CSPERecovery“ (oben) für jeden Laufwerksbuchstaben der Windows-Betriebssysteminstallation, den Sie reparieren möchten.
  • HINWEIS: Für jedes Windows-Installationsgerätelaufwerk ist ein BitLocker-Wiederherstellungsschlüssel erforderlich.
• Das Tool repariert automatisch alle unverschlüsselten Laufwerke oder BitLocker-geschützten Geräte, wenn BitLockerKeys.csv verwendet wird.
  • HINWEIS: Wenn der Host ein Dual-/Multi-OS-Boot mit BitLocker ist und das Wiederherstellungsimage eine CSV-Datei hat, werden alle Laufwerke mit Schlüsseln in BitLockerKeys.csv wiederhergestellt.

• Vorhandene CSV
  • Wenn .Export-BitLockerRecoveryKeys.ps1 mit einer CSV-Datei fehlschlägt, liegt ein Fehler vor.
    • Lösung: Verschieben Sie die vorhandene Datei außerhalb Ihres Arbeitsverzeichnisses (z. B. C:falcon-windows-host-recovery-main ).
    • Das Skript überschreibt diese Datei nicht automatisch.
• Active Directory-Export:
  • Wenn .Export-BitLockerRecoveryKeys.ps1 aufgrund von Berechtigungen fehlschlägt.
    • Lösung: Der Benutzer muss über Domänenadministratorberechtigungen verfügen oder Mitglied einer Gruppe sein, die über Lesezugriff auf BitLocker-Wiederherstellungsschlüssel verfügt.
  • Wenn in AD gespeicherte Schlüssel nicht angezeigt werden, wenn das Skript von einem Host ausgeführt wird, der nicht mit der Domäne verbunden ist.
    • Lösung: Führen Sie das Skript .Export-BitLockerRecoveryKeys.ps1 “ von einem in die Domäne eingebundenen Serverhost aus.
    • Gespeicherte Entra-ID-Schlüssel können auch exportiert werden, wenn der mit AD verbundene Server über die erforderliche ausgehende Netzwerkkonnektivität verfügt.
• Entra-ID-Export:
  • Wenn .Export-BitLockerRecoveryKeys.ps1 aufgrund von Berechtigungsfehlern fehlschlägt.
    • Lösung: Der Benutzer, der das Skript ausführt, muss über Administratorrechte für die erforderlichen Bereiche verfügen.
    • Lösung: Dem Benutzer, der das Skript ausführt, müssen die Bereiche BitLockerKey.ReadBasic.All und Device.Read.All zugewiesen sein.
      • HINWEIS: Für die Bereichszuweisung ist die Genehmigung eines globalen Administrators erforderlich.
  • Wenn .Export-BitLockerRecoveryKeys.ps1 aufgrund eines Netzwerkfehlers fehlschlägt.
    • Lösung: Führen Sie .Export-BitLockerRecoveryKeys.ps1 von einem Host mit Konnektivität zur Microsoft Graph-API aus.

• Stellen Sie sicher, dass Ihre CSV-Datei Spaltenüberschriften enthält, die genau mit KeyID und RecoveryKey übereinstimmen.

Urheberrecht (c) CrowdStrike, Inc.

Indem Sie auf dieses Bild, Skript, Beispielcode, Anwendungsprogrammierschnittstelle, Tools und/oder zugehörige Dokumentation (falls vorhanden) (zusammen „Tools“) zugreifen oder diese verwenden, (i) erklären und gewährleisten Sie, dass Sie diese Vereinbarung am eingehen im Namen eines Unternehmens, einer Organisation oder einer anderen juristischen Person („Entität“), die derzeit Kunde oder Partner von CrowdStrike, Inc. („CrowdStrike“) ist, und (ii) die Befugnis haben, diese juristische Person zu verpflichten, und diese juristische Person stimmt zu, dies zu tun an diese Vereinbarung gebunden. CrowdStrike gewährt dem Unternehmen eine nicht ausschließliche, nicht übertragbare, nicht unterlizenzierbare, gebührenfreie und eingeschränkte Lizenz für den Zugriff auf die Tools und deren Nutzung ausschließlich für interne Geschäftszwecke des Unternehmens, einschließlich, aber nicht beschränkt auf das Recht, die Tools nach Bedarf für Ihre internen Geschäftszwecke zu kopieren und zu ändern Zwecke. Jegliche Software, Dateien, Treiber oder andere Komponenten von Drittanbietern, auf die Sie bei der Verwendung eines Tools zugreifen und/oder die Sie herunterladen, unterliegen möglicherweise zusätzlichen Bedingungen oder einer separaten Lizenz, die vom Drittanbieter bereitgestellt oder verwaltet wird. DIE TOOLS WERDEN „WIE BESEHEN“ ZUR VERFÜGUNG GESTELLT, OHNE JEGLICHE AUSDRÜCKLICHE, STILLSCHWEIGENDE, GESETZLICHE ODER ANDERE GEWÄHRLEISTUNG. CROWDSTRIKE SCHLIESST AUSDRÜCKLICH ALLE SUPPORTVERPFLICHTUNGEN UND ALLE GEWÄHRLEISTUNGEN AUS, EINSCHLIESSLICH, OHNE BESCHRÄNKUNG, ALLER STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, TITEL UND NICHTVERLETZUNG VON RECHTEN RECHTEN. CROWDSTRIKE ÜBERNIMMT IN KEINEM FALL HAFTUNG FÜR DIREKTE, INDIREKTE, ZUFÄLLIGE, BESONDERE, EXEMPLARISCHE ODER FOLGESCHÄDEN (EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF NUTZUNGS-, DATEN- ODER GEWINNVERLUST ODER GESCHÄFTSUNTERBRECHUNG), JEGLICH DER VERURSACHUNG UND AUF DER GRUNDLAGE DER THEORIE HAFTUNG, OB VERTRAGLICH, STRENG HAFTUNG ODER HANDLUNG (EINSCHLIESSLICH FAHRLÄSSIGKEIT ODER ANDERWEITIG), DIE SICH AUS DER VERWENDUNG DER WERKZEUGE ERGEBEN, AUCH WENN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE. DIESES TOOL WIRD NICHT VON DRITTEN UNTERSTÜTZT.