Вашому ІТ-відділу може знадобитися допомога у вирішенні проблеми з CrowdStrike
Поточні рішення для неполадок CrowdStrike вимагають втручання користувача.
Сьогодні вранці бізнеси з усього світу отримали тривожні новини: їхні масиви комп’ютерів на базі Windows зіштовхнулися з відомим “блакитним екраном смерті”. На відміну від початкових припущень про кібератаку чи несправності апаратного забезпечення, винуватцем стала помилкова оновлення, випущене компанією CrowdStrike.
Щоб погіршити ситуацію, заходи з виправлення, які поширюються, вимагають дій з боку окремих користувачів, натякаючи на те, що ІТ-команди чекає тривалий день. Якщо ви зіткнулися з BSoD на своєму корпоративному пристрої або допомагаєте відновити масив систем Windows у вашій організації, ось кілька актуальних стратегій, що використовуються для вирішення проблеми.
Як вирішити проблему з блакитним екраном смерті CrowdStrike на вашому ПК
По-перше, CrowdStrike розпочала повернення до попередньої версії проблемного оновлення; однак багато комп’ютерів заморожуються до отримання виправлення. Сьогодні вранці в ІТ-спільноті з’явилося два тимчасових підходи, які не зовсім підходять для автоматичного впровадження.
Найпростіше рішення повертає нас до перевіреної мудрості ІТ: ви пробували просто вимкнути та знову включити? Деякі ІТ-фахівці відзначили успіх, просто перезавантажуючи уражені ПК кілька разів. Це пов’язано з тим, що ПК намагаються з’єднатися з серверами CrowdStrike для отримання оновлення, перш ніж зіштовхнутися з проблемою блакитного екрану.
Однак, враховуючи масштаб помилки, сервери CrowdStrike ймовірно переповнені мільйонами одночасних запитів. Таким чином, немає гарантії, що ви отримаєте вирішення проблеми, перш ніж ваш комп’ютер вийде з ладу. Будьте готові до тривалого циклу перезавантаження.
Другий підхід є більш надійним, хоча може стати обтяжливим, залежно від політики вашої організації щодо дистанційної роботи та шифрування дисків.
Згідно з посібником, випущеним CrowdStrike, користувачам радять виконати такі дії:
- Завантажте Windows в Безпечному режимі або в середовищі відновлення Windows.
- Перейдіть до каталогу CrowdStrike, зазвичай знаходиться за адресою C:\Windows\System32\drivers\CrowdStrike.
- Видаліть файл з назвою “C-00000291*sys.”
- Перезавантажте комп’ютер.
Ця процедура усуває несправний файл, відповідальний за помилку, хоча й приносить свої власні ускладнення. Однією з основних проблем є те, що доступ до Безпечного режиму або відновлювальних середовищ зазвичай вимагає фізичного доступу до пристрою, що означає, що ІТ не може просто виконати універсальне оновлення на всіх машинах. Крім того, навіть якщо користувачі зможуть увійти в систему, вони можуть не мати необхідних адміністративних прав для видалення помилкового файлу.
Ускладнення також виникають із шифруванням диска BitLocker; якщо воно активоване, користувачі повинні отримати доступ до своїх облікових записів Microsoft і отримати ключ відновлення перед тим, як продовжити виправлення — що є доступом, якого особи на корпоративних пристроях можуть не мати.
Проте, навіть якщо ви не входите до складу ІТ-команди вашої організації, звертайте увагу на будь-які комунікації, які вони надсилають у цей період. Ваші місцеві технічні експерти можуть сильно оцінити вашу підтримку у відновленні функціональності вашого ПК.
Тим часом CrowdStrike зосередилася на контролі шкоди, при цьому генеральний директор Джордж Курц у інтерв’ю NBC News заявив: “Може знадобитися деякий час для систем, які не відновлюються автоматично, але наша мета — забезпечити повне відновлення кожного клієнта.”
