رفع مشکل برای قطع جهانی فناوری اطلاعات منتشر شد، اما بسیاری از سیستم‌ها در سراسر جهان هنوز آفلاین هستند

کامپیوترهای ویندوزی مایکروسافت دیروز با وضعیت بدی مواجه شدند. به‌روزرسانی معیوب امنیت سایبری باعث قطعی جهانی شد و هزاران رایانه شخصی و سرور را تحت تأثیر قرار داد و صفحه نمایش‌ها با مشکل صفحه آبی مرگ (BSOD) مواجه شدند. این مشکل بخش‌های مختلف در سراسر جهان از جمله بانک‌ها، خطوط هوایی، کسب‌وکارها و سوپرمارکت‌ها را تحت تأثیر قرار داده است و مدیران فناوری اطلاعات در سراسر جهان در تلاش برای یافتن راه‌حل هستند. اگرچه Crowdstrike و مایکروسافت یک راه حل استاندارد ارائه کرده اند، ممکن است مدتی طول بکشد تا مشکل به طور کامل حل شود.

قطع گسترده جهانی فناوری اطلاعات به دلیل به‌روزرسانی امنیت سایبری که به طرز وحشتناکی اشتباه انجام شده بود، عملکرد بسیاری از مؤسسات را مختل کرد، رفع مشکل منتشر شد

Crowdstrike یک شرکت امنیت سایبری است که خدمات خود را به بسیاری از مشاغل بزرگ در سراسر جهان وام می دهد. اخیراً به دلیل یک به‌روزرسانی امنیت سایبری معیوب که هزاران رایانه شخصی ویندوزی را از کار انداخت و منجر به اختلالات گسترده در کار در سراسر جهان شد، مقصر شناخته شد. این در اوایل صبح جمعه پس از این اتفاق افتاد که این شرکت به‌عنوان بخشی از مکانیسم حفاظتی خود برای یکی از پلتفرم‌های مبتنی بر ابر خود، Falcon، به‌روزرسانی پیکربندی حسگر را انجام داد.

بخش مراقبت‌های بهداشتی، صنعت هواپیمایی، سیستم بانکی و سایر صنایع بزرگ با قطعی جهانی مواجه شدند که رایانه‌های شخصی آن‌ها به خطای صفحه آبی مرگ (BSOD) وارد شد و در میان این خطا از کار افتاد. اگرچه Crowdstrike ادعا کرد که ریشه مشکل را برطرف کرده است، ممکن است مدتی طول بکشد تا این مشکل به طور کامل ریشه کن شود.

همانطور که توسط Crowdstrike%20%D8%B1%D8%A7%D9%87%E2%80%8C%D8%AD%D9%84%DB%8C%20%D8%A7%D8%B1%D8%A7%D8%A6%D9%87%20%DA%A9%D8%B1%D8%AF” target=”_blank” rel=”noopener”>The Verge، که در حال حاضر می تواند برای بازیابی رایانه شخصی و قرار دادن سیستم در حالت ایمن استفاده شود. در اینجا مراحل ارائه شده برای مدیران فناوری اطلاعات شرکت ها ارائه شده است تا ویندوز را در حالت Safe Mode قرار دهند.

مرحله 1: ویندوز را در حالت ایمن بوت کنید

مرحله ۲: مسیر C:WindowsSystem32driversCrowdStrike Directory

مرحله 3: فایل “C-00000291*sys” را پیدا کنید و سپس آن را حذف کنید

مرحله ۴: هاست را روشن کنید

این مراحل به Windows کمک می‌کند تا در حالت Safe Mode شروع به کار کند و از بارگیری درایورهای شخص ثالث مانند Crowdstrike جلوگیری کند. مایکروسافت همچنین یک راه حل ارائه کرد توسط بسیاری از کاربران پیشنهاد شده و به طور کلی توسط مدیران فناوری اطلاعات استفاده می شود. این شامل راه اندازی مجدد رایانه شخصی در حدود 15 بار است. گفته شده که برای افراد زیادی کار کرده است. مایکروسافت این اصلاح را در صفحه پشتیبانی قطعی Azure

خود به اشتراک گذاشته است.

گاهی اوقات، به دلیل تعداد درخواست‌هایی که از همه دستگاه‌های چکش‌کاری شده وارد می‌شوند، پاسخ سرورها به راه‌اندازی مجدد زمان می‌برد. در حالی که برخی از سیستم ها را می توان با این اصلاحات بازیابی کرد، اطمینان از بازیابی کامل ویندوز هر مشتری ممکن است مدتی طول بکشد. Crowdstrike مسئولیت به‌روزرسانی معیوب و آسیب‌های ناشی از آن را بر عهده گرفت، اما کاربران هنوز در مورد گسترش قطعی صرفاً به‌روزرسانی معیوب سردرگم هستند.