آپدیت معیوب CrowdStrike به کابوس مدیران IT تبدیل شده و اکنون روشی برای رفع این مشکل دردسترس قرار گرفته است.

مدیران IT سراسر جهان درگیر رفع مشکلی جدی در کامپیوترهای ویندوزی هستند. به‌روزرسانی معیوبی از ارائه‌دهنده‌ی شرکت امنیت سایبری CrowdStrike، باعث‌ شد هزاران کامپیوتر شخصی و سرور با خطای صفحه‌ی آبی مرگ از کار بیفتند. اگرچه CrowdStrike به‌روزرسانی مشکل‌ساز را برطرف کرده است، اما همچنان سیستم‌های بسیاری به‌ویژه در بانک‌ها، خطوط هوایی، سوپرمارکت‌ها و شبکه‌های تلویزیونی به‌دلیل از کار افتادن کامپیوترها، با اختلالاتی دست‌وپنجه نرم می‌کنند.

راه‌حل مشکل صفحه‌ی آبی مرگ ویندوز چندان ساده نخواهد بود. مدیران IT درحال حاضر تلاش می‌کنند از راهکار موقت CrowdStrike استفاده کنند که شامل بوت سیستم‌عامل ویندوز درحالت Safe Mode و حذف فایل سیستمی می‌شود:

۱. راه‌اندازی ویندوز درحالت Safe Mode یا محیط ریکاوری ویندوز (Windows Recovery Environment)

۲. رفتن به مسیر C:\Windows\System32\drivers\CrowdStrike

۳. پیداکردن فایلی با نام مشابه “C-00000291.sys” و حذف آن

۴. راه‌اندازی مجدد سیستم

مراحل فوق، سیستم‌عامل ویندوز را در حالت Safe Mode بوت می‌کند. در این حالت، درایورهای متفرقه مانند درایور سطح کرنل CrowdStrike، قادر به بارگذاری نیستند. سپس مدیران IT باید درایور معیوب را روی دیسک پیدا و حذف کنند. این راهکار در اغلب موارد نیازمند دسترسی فیزیکی به دستگاه است و در برخی محیط‌ها، رمزنگاری دیسک مانند BitLocker یا حتی نداشتن سطح دسترسی مدیر می‌تواند روند کار را پیچیده کند.

گزینه‌ی دیگر برای حل مشکل صفحه‌ی آبی ویندوز، انتظار برای دریافت وصله‌ی نرم‌افزاری از CrowdStrike است؛ اما مشکلاتی در دریافت این وصله وجود دارد. برخی مدیران IT صرفاً کامپیوترها را به‌طور مکرر راه‌اندازی می‌کنند، به این امید که پیش‌از راه‌اندازی موتور حفاظت CrowdStrike و مشاهده‌ی خطای صفحه آبی مرگ، به‌روزرسانی CrowdStrike ازطریق شبکه دریافت شود. ظاهراً خاموش و روشن‌کردن مجدد دستگاه‌ها برای برخی افراد کار می‌کند و گزارش‌هایی از آنلاین‌شدن دستگاه‌ها پس‌از چندین‌بار راه‌اندازی مجدد وجود دارد.

احتمالاً سرورهای به‌روزرسانی و شبکه‌ی تحویل محتوای CrowdStrike به‌دلیل درخواست به‌روزرسانی ازطرف میلیون‌ها دستگاه تحت‌فشار قرار گرفته‌اند؛ بنابراین امکان دارد روش راه‌اندازی مجدد، کمی به زمان نیاز داشته باشد.

کسب‌وکارهایی که از دسکتاپ‌های مجازی استفاده می‌کنند، احتمالاً با بازیابی هاست‌های تحت‌تأثیر به نقطه‌ای قبل‌از ایجاد اختلال به‌روزرسانی معیوب CrowdStrike، بتوانند روند بازیابی را سریع‌تر انجام دهند. در محیط‌هایی که راه‌اندازی مجدد کارساز نباشد، راه‌کار بوت در حالت Safe Mode، بهترین گزینه به‌نظر می‌رسد.

منبع: زومیت