IT-администраторы по всему миру сейчас стараются исправить серьезную проблему с компьютерами под управлением Windows после того, как неправильное обновление от поставщика кибербезопасности CrowdStrike вывело из строя тысячи ПК и серверов с ошибкой Blue Screen of Death (BSOD). Хотя CrowdStrike исправила обновление, вызвавшее проблемы, многие системы до сих пор не работают, и банки, авиакомпании, супермаркеты и телекомпании пытаются справиться без своих машин.
Исправление для многих не будет легким. IT-администраторы все еще пытаются использовать первоначальный обходной путь, предоставленный CrowdStrike, который включает загрузку систем Windows в безопасном режиме и удаление системного файла:
Эти действия заставляют Windows загружаться в безопасной среде, где сторонние драйверы, такие как драйвер уровня ядра CrowdStrike, не могут загрузиться. Затем IT-администраторам нужно найти неисправный драйвер на диске и удалить его. Для выполнения этого обходного пути, в большинстве случаев требуется физический доступ к машине. И в некоторых средах это может быть осложнено шифрованием диска, таким как BitLocker, или даже отсутствием прав администратора для удаления неисправного драйвера.
Другой вариант — дождаться исправления от CrowdStrike — но его получить оказывается проблематично. Некоторые IT-администраторы просто перезагружают машины снова и снова, надеясь, что обновление от CrowdStrike будет передано через сеть до того, как защитный движок CrowdStrike инициализируется и вызывает ошибку BSOD на машине. Включение и выключение машин (да, действительно) кажется работающим для некоторых, поскольку поступают сообщения о том, что машины возвращаются в сеть после нескольких перезагрузок.
Серверы обновлений и сети доставки контента CrowdStrike, скорее всего, перегружаются миллионами машин, обращающихся к их серверам за обновлением, поэтому метод перезагрузки может занять какое-то время.
Предприятия, использующие виртуальные рабочие столы, могут восстановиться быстрее, просто восстановив затронутые хосты до момента до обновления CrowdStrike, создающего хаос. В средах, где перезагрузка не работает, обходной путь загрузки в безопасном режиме кажется лучшим вариантом прямо сейчас.
В любом случае, эта проблема не будет решена в течение нескольких часов, как типичные проблемы с интернетом от провайдеров облачных услуг. «Для некоторых систем, которые не восстановятся автоматически, может занять время, но наша миссия — убедиться, что каждый клиент полностью полностью восстановлен», — говорит Гендиректор CrowdStrike Джордж Курц в интервью с NBC News.
В том же интервью Курц извинился за ущерб, причиненный обновлением CrowdStrike, но несомненно возникнут вопросы о том, как неправильное обновление могло затронуть тысячи или миллионы машин по всему миру.
Источник: The Verge
