Evo kako za prvu ruku riješiti problem s resetiranjem računala s CrowdStrikeovim softverom
IT administratori diljem svijeta ovog se petka suočavaju s problemima na računalima s Windowsima, koja im se vrte u beskonačnoj petlji resetiranja zbog jedne loše nadogradnje. Imamo privremeno rješenje
Ovog petka IT svijet je pogodila katastrofa popriličnih razmjera. Uzrokovala ju je kompanija CrowdStrike, proizvođač sigurnosnog rješenja Falcon Sensor. Oni su preko noći na daljinu ažurirali taj softver, što je za posljedicu imalo resetiranje milijuna bitnih računala diljem svijeta – od zračnih luka, pa do nekih domaćih institucija. Administratori moraju ovaj problem rješavati, kako se čini, "ručno", od slučaja do slučaja, dok im se Windowsi na računalima vrte u beskonačnoj petlji resetiranja i prikazivanja plavog ekrana smrti.
Lijek za BSOD
Dok se kaos širi IT zajednicom, osvanulo je i privremeno rješenje, koje bi moglo zaustaviti beskonačnu petlju. Prenosimo objavu Microsoft MVP-a i predsjednika uprave domaće IT kompanije Syskit (poprilično oslonjene na Microsoftova rješenja), Frane Borozana. On je na LinkedInu podijelio kratke upute o tome kako izvući računalo s CrowdStrikeovim softverom i Windowsima iz aktualnih problema.
Dakle – potrebno je u "safe modeu" pronaći mapu C:\Windows\System32\drivers\CrowdStrike, iz nje obrisati datoteku imena "C-00000291*.sys" ili sličnog, pa potom normalno resetirati računalo. Nadamo se da će savjet pomoći nekima od zahvaćenih. Ne pomogne li to, najbolji lijek je vjerojatno – strpljenje, koje je vjerojatno na izmaku mnogim putnicima u zračnim lukama, pacijentima u bolnicama…
U međuvremenu se javio i prvi čovjek CrowdStrikea, George Kurtz, koji je ponudio svoje objašnjenje incidenta: "CrowdStrike aktivno surađuje s klijentima na koje utječe pogreška u jednom ažuriranju softvera za Windowse. Ono ne utječe na Mac i Linux hostove. Ovo nije sigurnosni incident ili kibernetički napad. Problem je identificiran, izoliran i zakrpa je već puštena. Korisnike upućujemo na portal za podršku za najnovija ažuriranja, a nastavit ćemo kontinuirano pružati potpuna ažuriranja na našoj web stranici. Nadalje preporučujemo organizacijama da osiguraju komunikaciju s predstavnicima CrowdStrikea putem službenih kanala. Naš tim je u potpunosti mobiliziran kako bi osigurao sigurnost i stabilnost CrowdStrikeovih klijenata."
