Microsoft、Crowdstrikeのバグを修正するツールをリリース

アップデート ：マイクロソフトがリリーススクリプトCrowdStrike バグの修復を自動化するために、後者は以下で説明するファイルを削除します。

このツールは別のブータブル メディアにコピーできます。 Microsoft では、USB スティックや DVD などの挿入されたインストール メディアから起動し、ローカル管理者権限なしでシステム ファイルにアクセスできる WinPE を推奨しています。ただし、ドライブが Bitlocker または別の形式を使用して暗号化されている場合、管理者は暗号化キーを持っている必要があります。

記事原文：

あなたの仕事は、邪悪なハッカーから世界中のコンピューターを守ることです。そしてある晴れた朝、あなたは最新のアップデートによって何百万もの PC が美しい文鎮に変わったことに気づきました。 CrowdStrike の世界へようこそ。この世界は、すべての自尊心のあるオタクにとって最悪の悪夢を経験したばかりです。

私たちは「史上最大のコンピューター障害」について話しています。ここでライブストリームを見つけることができます。

しかし、正確には何が起こったのでしょうか？

基本的に、CrowdStrike は顧客に毎晩アップデートを送信しました (多数のアップデートがあります)。ただし、このアップデートには小さなバグ、つまり十分に油を注いだサイバーセキュリティマシンの砂粒が含まれていました。結果 ？何度も再起動を繰り返すコンピューター。

さらに進むには
クラウドストライク: アップデートにより史上最大規模のコンピューター停止がどのように引き起こされたのか

問題は、このバグが（私たちが尊敬する）ジャーメインおばあちゃんの小さな PC だけに影響を与えるわけではないということです。私たちがここで話しているのは、大企業、空港、銀行、病院です...この混乱を想像してみてください。飛行機は着陸し、銀行取引は行われませんでした。待機するそして従業員は、死のブルースクリーンを何度も何度も何度も見ながら、なすすべもなく見守っていた。

ミッションインポッシブル: PC を修復する

では、どうすればこの混乱から抜け出せるのでしょうか？少し専門的な話になるかもしれませんが、お待ちください (ただし、楽しい内容になるように努めることをお約束します)。

まず知っておくべきこと: PC が既に再起動という地獄のダンスに入っている場合、必死に Ctrl+Alt+Del を押しても問題は解決しません。いいえ、ここでは IT の「開胸手術」のカテゴリーに属します。

CrowdStrike は、自分のマシンの内部に果敢に挑戦する勇敢な人向けの手順を公開しました。基本的に、コンピュータをセーフ モードにしてから、問題のあるファイルを削除する必要があります。それは簡単なことのように思えますよね？

この居心地の良い環境に入ったら、ファイルに向かいましょうC:\Windows\System32\drivers\CrowdStrike。そこで、次のようなファイルを見つけて削除する必要がありますC-00000291*.sys。

ビジネスにとって、それはさらに楽しいことです。何千台とは言わないまでも、数百台のコンピュータでこれを実行する必要があります...まあ、実際にはそうではありません。

ここで大きな疑問が生じます。CrowdStrike はリモートで問題を解決できるでしょうか?それは複雑です。彼らは不完全なアップデートを修正しました。つまり、問題のあるソフトウェアをまだダウンロードしていないコンピュータが保存されることになります。ふう！

しかし、すでに影響を受けている PC の場合は別の話になります。この有名な再起動ループに陥ってしまうため、リモートで更新することが困難になります。

CrowdStrike CEOのGeorge Kurtz氏は、一部のコンピュータは再起動サイクル中にパッチを自動的に受信できたと述べた。

ただし、その他の多くの場合は手動による介入が必要です。そして、そこからハイエンドコンピューターDIYの領域に入ります。これには時間がかかります、とても時間がかかります。