Tūkstančiai „Windows“ įrenginių šiandien susiduria su „Blue Screen of Death“ (BSOD) problema, kuri turi įtakos bankams, oro linijoms, televizijos transliuotojams, prekybos centrams ir didelėms įmonėms visame pasaulyje.
Kas nutiko?
Sugedęs naujinimas iš kibernetinio saugumo teikėjo „CrowdStrike“ išjudina paveiktus kompiuterius ir serverius neprisijungus, priversdamas juos į atkūrimo įkrovos kilpą, kad įrenginiai negalėtų tinkamai paleisti. „CrowdStrike“ plačiai naudoja daugelis įmonių visame pasaulyje, siekdamos valdyti „Windows“ kompiuterių ir serverių saugumą.
Paveikti įrenginiai įstrigo atkūrimo mėlyname ekrane paleidžiant. Vaizdas: Microsoft
Australijos bankai, oro linijos ir televizijos transliuotojai pirmiausia pakėlė pavojaus signalą, kai tūkstančiai mašinų pradėjo atsijungti nuo interneto. Europoje įsikūrusioms įmonėms pradėjus savo darbo dieną, problemos sparčiai išplito. JK transliuotojas „Sky News“ šį rytą valandų valandas negalėjo transliuoti savo rytinių naujienų biuletenių ir rodė pranešimą, kuriame atsiprašė už „šios transliacijos sutrikimą“. Ryanair, viena iš labiausiai paplitusių oro linijų Europoje, taip pat teigia, kad susiduria su „trečiosios šalies“ IT problema, kuri turi įtakos skrydžių išvykimui.
„CrowdStrike“ prezidentas ir generalinis direktorius George’as Kurtzas teigia, kad pasaulines problemas sukėlė vienas klaidingas turinio atnaujinimas.
„Tame naujinime buvo programinės įrangos klaida ir kilo problema su Microsoft operacine sistema“,
jis sako.
„Mes tai labai greitai nustatėme ir ištaisėme problemą.”
„CrowdStrike aktyviai dirba su klientais, kuriuos paveikė vieno „Windows“ prieglobos turinio naujinimo defektas. „Mac“ ir „Linux“ prieglobos neturi įtakos“,
Generalinis direktorius George’as Kurtzas sakė a pareiškimas dėl X.
Ką daryti?
Nelengva pasakyti, ką daryti toliau, nes yra išeitis, ji nėra keičiama, nes ją reikėtų taikyti rankiniu būdu, kiekviena sistema po sistemos. Didelėje įmonėje tai gali reikšti, kad norint vėl pradėti veikti, prireiks valandų ar daugiau.
Dėl savo pobūdžio problemą bus labai sunku išspręsti, kai sistemos bus perkraunamos, sako Adamas Harrisonas, FTI Cybersecurity generalinis direktorius.
„Neautomatiniai pataisymai užtruks, kol sistemos administratoriai pritaikys: „CrowdStrike“ negali nuotoliniu būdu siųsti naujo naujinimo, kad būtų pataisyta. Kiekvienai sistemai reikės rankinio įsikišimo.
Nors pradinėse ataskaitose pagrindinis dėmesys buvo skiriamas sudėtingam atnaujinimui, vartotojas pavadino Brody, kuris yra „CrowdStrike Overwatch“ direktorius paskelbta ant X, anksčiau „Twitter“, kad tai „sugedęs kanalo failas, todėl ne visai atnaujinimas“.
Jis pridūrė, kad yra išeitis.
1. Paleiskite „Windows“ saugiuoju režimu arba WRE.
2. Eikite į C:\Windows\System32\drivers\CrowdStrike
3. Raskite ir ištrinkite failą, atitinkantį „C-00000291*.sys“
4. Paleiskite normaliai.
„CrowdStrike“ teigia, kad problema buvo nustatyta ir pataisyta, tačiau IT administratoriams nebus paprasta taisyti šiuos įrenginius. Atrodo, kad pagrindinė priežastis yra branduolio lygio tvarkyklės, kurią „CrowdStrike“ naudoja „Windows“ įrenginiams apsaugoti, atnaujinimas. Kol CrowdStrike nustatė problemą ir atšaukė sugedusį naujinimą po „plačių pranešimų apie BSOD „Windows“ pagrindiniuose kompiuteriuose“, atrodo, kad jis nepadeda įrenginiams, kurie jau buvo paveikti.
Tai lūžtanti istorija. Stebėkite akis ir grįžkite į Techwrix.com svetainę, kad gautumėte atnaujinimų.