Обновленный инструмент восстановления CrowdStrike может спасти вас от «синего экрана смерти» даже без ключей восстановления BitLocker.

Обновленный инструмент восстановления CrowdStrike может спасти вас от «синего экрана смерти» даже без ключей восстановления BitLocker.

Что тебе нужно знать

  • Один из крупнейших сбоев в работе сети в мировой истории затронул миллионы компьютеров по всему миру.
  • Полеты были приостановлены, банки пострадали, а службы экстренной помощи во многих районах были недоступны.
  • Ситуация была вызвана обновлением CrowdStrike, содержащим ошибку.
  • Microsoft выпустила инструмент восстановления, помогающий восстановить компьютеры, затронутые этой проблемой, и теперь компания улучшила этот инструмент, включив в него два варианта восстановления.

Как опытный технический аналитик с более чем десятилетним опытом работы в отрасли, я не раз был свидетелем сбоев в сети и системных сбоев. Однако недавняя ошибка CrowdStrike, вызвавшая один из крупнейших сбоев в работе сети в истории, меня крайне изумила. Влияние на различные отрасли было далеко идущим и разрушительным, вызвав хаос и разочарование у миллионов пользователей по всему миру.


ИТ-администраторы и обычные пользователи компьютеров все еще находятся в процессе восстановления после одного из самых масштабных сетевых сбоев, когда-либо зарегистрированных. Этот инцидент, который некоторые называют цифровой пандемией, был вызван обновлением программного обеспечения CrowdStrike, содержащим дефектный драйвер, что привело к появлению «синего экрана смерти» (BSoD) на миллионах компьютеров по всему миру. Последствия затронули различные сектора, такие как авиакомпании, банки, службы экстренной помощи и даже телевещательные компании. Вопреки некоторым характеристикам, Microsoft не несет ответственности за этот сбой. Вместо этого CrowdStrike выпустила проблемное обновление. Тем не менее, Microsoft усердно работает над решением и расширила свои ресурсы для решения проблемных систем.

На прошлой неделе Microsoft представила инструмент USB Recovery Tool для устранения проблемы с ошибкой CrowdStrike. Этот инструмент предназначен для оптимизации процесса восстановления для ИТ-администраторов, позволяя им вернуть затронутые компьютеры в незатронутое состояние. Инструмент предлагает два режима восстановления: один через WinPE, а другой через безопасный режим. Хотя Microsoft выступает за использование метода WinPE, определенные обстоятельства требуют использования варианта безопасного режима. Например, когда BitLocker активирован на устройстве и ключ восстановления недоступен, восстановление в безопасном режиме может оказаться эффективным (требуются права администратора).

В обновленном сообщении технического сообщества описаны варианты, а также плюсы и минусы каждого метода:

  • Восстановить из WinPE (рекомендуемый вариант)
    Этот вариант позволяет быстро и напрямую восстанавливать системы и не требует прав локального администратора. Однако вам может потребоваться вручную ввести ключ восстановления BitLocker (если BitLocker используется на устройстве), а затем восстановить уязвимые системы. Если вы используете стороннее решение для шифрования диска, обратитесь к руководству поставщика, чтобы определить варианты восстановления диска, чтобы сценарий исправления можно было запустить из WinPE.
  • Восстановить из безопасного режима
    Этот параметр может включить восстановление на устройствах с поддержкой BitLocker без необходимости ввода ключей восстановления BitLocker. Для этого варианта у вас должен быть доступ к учетной записи с правами локального администратора на устройстве. Используйте этот подход для устройств, использующих предохранители только с доверенным платформенным модулем, устройств, которые не зашифрованы, или для ситуаций, когда ключ восстановления BitLocker неизвестен. Однако при использовании предохранителей BitLocker TPM+PIN пользователю потребуется либо ввести PIN-код, если он известен, либо необходимо использовать ключ восстановления BitLocker. Если BitLocker не включен, пользователю потребуется войти только под учетной записью с правами локального администратора. Если используются сторонние решения для шифрования дисков, обратитесь к этим поставщикам, чтобы определить варианты восстановления диска, чтобы можно было запустить сценарий исправления.

Microsoft отмечает, что, хотя использование USB рекомендуется, некоторые устройства не имеют возможности подключения через USB. В таких ситуациях жизнеспособной альтернативой может быть использование среды выполнения перед загрузкой (PXE) или повторное создание образа устройства.

В ближайшее время мы обновим наше руководство о том, как исправить ошибку CrowdStrike Blue Screen в Windows 11, добавив подробную информацию о новом методе. Вы также можете прочитать описание процесса Microsoft.

Что такое сбой в работе CrowdStrike?

Обновленный инструмент восстановления CrowdStrike может спасти вас от «синего экрана смерти» даже без ключей восстановления BitLocker.

Весьма вероятно, что простой CrowdStrike в той или иной степени повлиял на вас. На многих предприятиях и учреждениях произошли сбои в работе компьютеров, и в настоящее время ведется ремонт. Хотя вы, возможно, и не пострадали лично, дискуссии о сбое вышли за пределы технических сообществ. На выходных я слышал, как люди на тренировках по американскому футболу называли это «отключением Microsoft». Мои друзья и знакомые сообщали о подобных разговорах в различных местах, таких как больницы, рестораны и случайные беседы.

Как преданный поклонник CrowdStrike, я бы охарактеризовал ее как ведущую фирму по кибербезопасности, известную своим опытом в области интернет-безопасности. Благодаря CrowdStrike Falcon мы получаем выгоду от индикаторов атак в реальном времени, которые помогают специалистам по безопасности эффективно защищать свои системы. К сожалению, во время обновления была непреднамеренно обнаружена ошибка, которая повлияла на организации, использующие приложение Falcon Sensor.

Когда я столкнулся с этой надоедливой ошибкой, она привела к сбою всей моей системы, обнажив зловещий и знакомый «синий экран смерти» — способ Windows признать свое поражение перед лицом критического сбоя системы.

Из-за сложившейся ситуации самолеты были вынуждены прекратить полеты в аэропортах, в результате чего некоторые из этих объектов вместо этого стали выдавать посадочные талоны вручную. Инцидент затронул различные сектора, включая банки, службы экстренной помощи и огромное количество персональных компьютеров.

Как аналитик, я бы перефразировал это так: отключение Crowdstrike принесло хаос в различные отрасли, нарушив рабочие процессы для многих. Среди хаоса некоторые восприняли это как неожиданный прорыв, напоминающий снежные дни взрослых. Однако, по иронии судьбы, цена акций Crowdstrike за это время резко упала. К сожалению, желающие заработать на низких ценах не смогли этого сделать из-за той же проблемы, затронувшей услуги компании.

Последствия сбоя Crowdstrike будут сохраняться и после решения проблемы, поскольку ИТ-администраторы прилагают значительные усилия для восстановления или ремонта пострадавших компьютеров.

Смотрите также

2024-07-22 16:09