Ъпдейт на CrowdStrike води до BSOD, ето какво да правите, за да възстановите работа

Последен ъпдейт на 20 юли 2024 в 10:43 ч.

Ъпдейт в платформата за киберсигурност CrowdStrike страна причина за масово принудително спиране на множество организации (телевизии, финансови институции и др.) на глобално ниво. При ъпдейт множество потребители съобщават, че машините им стигат до дебъг екрана на Windows, познат още като blue screen of death (BSOD).

Прочетете още: CrowdStirke: ами, ако наистина беше хак?

От компанията признаха за пропуска и обявиха, че инженерният ѝ екип е ревъртнал промените, довели до казуса. По-подробно обяснение на казуса:

И защо този проблем има такъв голям отзвук:

Затова, ако ползвате CrowdStrike, спрете всички ъпдейти. А, ако вече сте ъпдейтнали, следвайте инструкциите по-долу.

  1. Рестартирайте хоста, за да му дадете възможност да изтегли коригирания файл. Ако хостът отново се срине:
  2. Стартирайте Windows в безопасен режим или в средата за възстановяване на Windows
  3. Навигирайте до директорията %WINDIR%\System32\drivers\CrowdStrike
  4. Намерете файла, съответстващ на „C-00000291*.sys“, и го изтрийте
  5. Стартирайте хоста нормално

Забележка: Хостове, криптирани с Bitlocker, може да изискват ключ за възстановяване.

Стъпки за публичен облак или подобна среда, включително виртуална:

Вариант 1:

  1. Отделете диска с операционната система от засегнатия виртуален сървър
  2. Създайте snapshot или резервно копие на диска преди да продължите, като предпазна мярка срещу нежелани промени
  3. Прикрепете/монтирайте диска към нов виртуален сървър
  4. Навигирайте до директорията %WINDIR%\System32\drivers\CrowdStrike
  5. Намерете файла, съответстващ на „C-00000291*.sys“, и го изтрийте
  6. Отделете диска от новия виртуален сървър
  7. Прикрепете отново поправения диск към засегнатия виртуален сървър

Вариант 2:

  1. Върнете се към snapshot от преди 0409 UTC.

 

 

Exit mobile version