إليك كيفية قيام مسؤولي تكنولوجيا المعلومات بإصلاح فوضى شاشة الموت الزرقاء لنظام التشغيل Windows
يسعى مسؤولو تكنولوجيا المعلومات حول العالم جاهدين لإصلاح مشكلة كبيرة في أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows اليوم، بعد تحديث خاطئ من مزود الأمن السيبراني CrowdStrike الذي أدى إلى توقف آلاف أجهزة الكمبيوتر والخوادم عن العمل بسبب خطأ شاشة الموت الزرقاء (BSOD). على الرغم من قيام CrowdStrike بإصلاح التحديث الذي تسبب في حدوث المشكلات في الأصل، إلا أن العديد من الأنظمة لا تزال غير متصلة بالإنترنت، حيث تكافح البنوك وشركات الطيران ومحلات السوبر ماركت ومذيعي التلفزيون للتعامل بدون أجهزتهم.
الإصلاح، بالنسبة للكثيرين، لن يكون سهلا. لا يزال مسؤولو تكنولوجيا المعلومات يحاولون استخدام الحل البديل الأولي الذي توفره CrowdStrike، والذي يتضمن تشغيل أنظمة Windows في الوضع الآمن وحذف ملف النظام:
تجبر هذه الخطوات نظام التشغيل Windows على التمهيد في بيئة “الوضع الآمن” حيث لا يمكن تحميل برامج تشغيل الجهات الخارجية مثل برنامج التشغيل على مستوى kernel الخاص بـ CrowdStrike. يتعين على مسؤولي تكنولوجيا المعلومات بعد ذلك تحديد موقع برنامج التشغيل المعيب على القرص وحذفه. يتطلب هذا الحل البديل، في معظم الحالات، الوصول الفعلي إلى الجهاز، وفي بعض البيئات قد يكون معقدًا بسبب تشفير القرص مثل BitLocker، أو حتى نقص حقوق المسؤول لتتمكن من حذف برنامج التشغيل المعيب.
الخيار الآخر هو انتظار حل مشكلة CrowdStrike، ولكن الحصول عليها كان يمثل مشكلة. يقوم بعض مسؤولي تكنولوجيا المعلومات ببساطة بإعادة تشغيل الأجهزة مرارًا وتكرارًا، على أمل أن يتم دفع تحديث CrowdStrike عبر حزمة الشبكة قبل تهيئة محرك الحماية الخاص بـ CrowdStrike ثم تشغيل شاشة الموت الزرقاء للجهاز. يبدو أن إيقاف تشغيل الأجهزة وتشغيلها مرة أخرى (نعم، حقًا) قد نجح بالنسبة للبعض، مع وجود تقارير تفيد بعودة الأجهزة إلى الإنترنت بعد إعادة تشغيلها عدة مرات.
من المحتمل أن يتعرض خادم التحديث وشبكات توصيل المحتوى الخاصة بـ CrowdStrike لضغوط شديدة بسبب وصول ملايين الأجهزة إلى خوادمها للحصول على تحديث، لذلك قد يستغرق الأمر بعض الوقت حتى تعمل طريقة إعادة التشغيل.
قد تتمكن الشركات التي تستخدم أجهزة سطح المكتب الافتراضية من التعافي بشكل أسرع من غيرها، وذلك ببساطة عن طريق استعادة الأجهزة المضيفة المتأثرة مرة أخرى إلى نقطة ما قبل أن يتسبب التحديث الخاطئ لـ CrowdStrike في إحداث الفوضى. في البيئات التي لا تعمل فيها إعادة التشغيل، يبدو الحل البديل للتمهيد في الوضع الآمن هو الخيار الأفضل الآن.
وفي كلتا الحالتين، لن يتم حل هذه المشكلة في غضون ساعات مثل انقطاع الإنترنت النموذجي الذي نراه من موفري الخدمات السحابية. “قد يستغرق الأمر بعض الوقت حتى لا تتمكن بعض الأنظمة من التعافي تلقائيًا، ولكن مهمتنا هي التأكد من استرداد كل عميل بالكامل،” كما يقول جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، في مقابلة مع أخبار ان بي سي.
في نفس المقابلة، اعتذر كورتز عن الضرر الذي سببه تحديث CrowdStrike، ولكن سيكون هناك بلا شك أسئلة حول كيفية نجاح تحديث خاطئ مثل هذا في إصابة آلاف أو ملايين الأجهزة حول العالم.
إرسال التعليق