Crowdstrike'ın bozuk Falcon güvenlik yazılımı güncellemesi çok yıkıcı bir etki yarattı çünkü güncellemenin geri alınması, etkilenen cihazların her birine fiziksel erişim gerektiriyordu. Microsoft Intune destek ekibi artık teknik bilgisi olmayan kullanıcıların bile sistemlerini yeniden başlatmak için kullanabileceği bir imza aracı yayımladı. Bir USB belleğe bir kaydetme sistemi kurun. Önyüklemenin ardından, etkilenen sistemi tekrar çalışır duruma getirmek için Crowdstrike tarafından önerilen komutları çalıştırır.
Duyuru
USB bellek kurtarma
Microsoft'a göre, önyüklenebilir çubuğu oluşturmak için herhangi bir 64-bit Windows sistemine sahip bir istemciye ve bu sistemde yönetici haklarına ihtiyacınız var. Daha sonra bir PowerShell betiği görüntüyü yükler ve çubuğa yükler. Microsoft, web sitesinde daha sonraki kullanım için adım adım talimatlar sağlar. Etkilenen bilgisayarın dosya sistemi BitLocker tarafından korunuyorsa kurtarma sırasında kullanıcılardan BitLocker anahtarını girmeleri istenecektir; Elbette önkoşul, kullanıcıların veya yöneticilerin bu bilgiyi ellerinde bulundurmaları veya tekrar bulabilmeleridir. Bu olmadan kurtarma sisteminin şifrelenmiş dosya sistemine erişimi yoktur ve sorunlu dosyayı silemez.
19 Temmuz 2024'te CrowdStrike tarafından otomatik olarak yüklenen hatalı bir güncelleme, dünya çapında BT kesintilerine neden oldu. Burada konuyla ilgili önemli makaleler bulacaksınız:
Dünya çapında sayısız Windows bilgisayarının arızalanmasının nedeni, Falcon aracısı çekirdek sürücüsü CSAgent.sys'nin çökmesine neden olan hatalı bir güncellemeydi. Crowdstrike yazılımını kullanan ve geçen Cuma Almanya saatiyle 6:09'dan 7:27'ye kadar çevrimiçi olan tüm sistemlere otomatik olarak yüklendi. Microsoft'un ilk tahminlerine göre en az 8,5 milyon cihazı etkileyen hatanın kesin nedeni halen araştırılıyor. BT güvenlik uzmanı Patrick Wardle şu anda en yakın kişi gibi görünüyor.
(ulw)
Duyuru
USB bellek kurtarma
Microsoft'a göre, önyüklenebilir çubuğu oluşturmak için herhangi bir 64-bit Windows sistemine sahip bir istemciye ve bu sistemde yönetici haklarına ihtiyacınız var. Daha sonra bir PowerShell betiği görüntüyü yükler ve çubuğa yükler. Microsoft, web sitesinde daha sonraki kullanım için adım adım talimatlar sağlar. Etkilenen bilgisayarın dosya sistemi BitLocker tarafından korunuyorsa kurtarma sırasında kullanıcılardan BitLocker anahtarını girmeleri istenecektir; Elbette önkoşul, kullanıcıların veya yöneticilerin bu bilgiyi ellerinde bulundurmaları veya tekrar bulabilmeleridir. Bu olmadan kurtarma sisteminin şifrelenmiş dosya sistemine erişimi yoktur ve sorunlu dosyayı silemez.
19 Temmuz 2024'te CrowdStrike tarafından otomatik olarak yüklenen hatalı bir güncelleme, dünya çapında BT kesintilerine neden oldu. Burada konuyla ilgili önemli makaleler bulacaksınız:
Dünya çapında sayısız Windows bilgisayarının arızalanmasının nedeni, Falcon aracısı çekirdek sürücüsü CSAgent.sys'nin çökmesine neden olan hatalı bir güncellemeydi. Crowdstrike yazılımını kullanan ve geçen Cuma Almanya saatiyle 6:09'dan 7:27'ye kadar çevrimiçi olan tüm sistemlere otomatik olarak yüklendi. Microsoft'un ilk tahminlerine göre en az 8,5 milyon cihazı etkileyen hatanın kesin nedeni halen araştırılıyor. BT güvenlik uzmanı Patrick Wardle şu anda en yakın kişi gibi görünüyor.
(ulw)