Ihr IT-Abteilung möglicherweise benötigt Ihre Hilfe, um den CrowdStrike-Ausfall behoben zu gewinnen.
Businesses weltweit erwachten heute zu schlimmen Neuigkeiten, als ihre Flotten an Windows-Maschinen den grauen Schirm des Todes angesehen haben. Das Problem hatte nichts mit einem Cyberangriff oder gar versagendem Hardware zu tun, sondern einem fehlerhaften Update von CrowdStrike.
Besonders peinlich: Die Lösungen, die jetzt geteilt werden, benötigen Intervention auf Benutzerebene, sodass es eine lange Arbeitstag für das IT wird. Wenn Sie gerade daran arbeiten, Ihre Unternehmensflotte an Windows-Maschinen zu reparieren, oder selbst mit einem eigenen Unternehmensgerät einen BSoD bekommen haben, hier ist, wie es gelöst wird.
Wie Sie das von CrowdStrike verursachte BSoD auf Ihrem PC beheben
Zuerst hat CrowdStrike selbst das Update zurückgenommen, aber viele Maschinen schließen sich vor dem Fix ab. Es sind zwei Lösungen im Umlauf, die im IT-Bereich heute morgens zu finden sind, aber beide sind schwierig, automatisch umzusetzen.
Die einfachste Lösung ist die älteste, die IT-Experten kennen: Haben Sie versucht es auszuschalten und wieder anzuschalten? Einige IT-Professionals melden Erfolge mit dem Wiederholten Neustarten betroffener PCs. Denn PCs versuchen, CrowdStrikes Server nach dem Fix zu kontaktieren, bevor sie mit dem BSoD konfrontiert werden.
Allerdings ist es aufgrund der Größe des Fehlers wahrscheinlich, dass CrowdStrikes Server inzwischen Millionen von Anfragen erhalten, sodass es kein Garantie dafür gibt, dass Sie hoch genug in der Reihenfolge stehen, um das Fix bevor Ihr PC abschaltet. Sie könnten lange nebst dem Neustarten sein.
Die zweite Lösung ist zuverlässiger, aber komplizierter, je nachdem, wie Ihr Unternehmen mit der Fernarbeit und dem BitLocker-Diskverschlüsselung umgeht.
In einem Führungspost von CrowdStrike wird den Nutzern folgendes empfohlen:
- Windows in Sicherheitsmodus oder das Windows-Wiederherstellungsumgebung einbooten
- Navigieren Sie zum CrowdStrike-Verzeichnis, das normalerweise in C:\Windows\System32\drivers\CrowdStrike zu finden ist
- Löschen Sie den Dateinamen „C-00000291*sys“
- Neustarten des Computers
Dies wird den Fehler auslösenden Datei entfernen, aber mit eigenen Vorbehalten. Der größte Problem besteht darin, dass ein PC in Sicherheitsmodus oder eine Wiederherstellungsumgebung einfach in der Regel physische Zugriff auf das Gerät erfordert, sodass IT ein Massenupdate ausführen und damit fertig sein kann. Auch, wenn Nutzer dahingehen, können sie nicht sicher, dass sie die erforderlichen Admin-Rechte haben, um den fehlerhaften Datei zu löschen.
Es gibt jedoch auch Probleme mit BitLocker-Diskverschlüsselung, die bei aktiviertem BitLocker erforderlich machen, dass Sie sich in Ihr Microsoft-Konto einloggen und eine Wiederherstellungsschlüssel herunterladen, bevor Sie weiter mit der Behebung fortfahren – etwas, was Nutzer auf Unternehmens-PCs möglicherweise nicht zugänglich haben.
Trotzdem, auch wenn Sie nicht in der IT-Abteilung Ihres Unternehmens sind, nehmen Sie auf jeden Fall aufmerksam auf jede Nachricht, die sie möglicherweise senden, denn Ihre lieben Nachbarn aus der Technikbranche könnten Ihnen helfen, Ihr PC wieder in Arbeit zu bringen.
Währenddessen macht CrowdStrike Bekämpfungsbemühungen, wobei der CEO George Kurtz in einem Interview bei NBC News aussagt: „Es könnte einige Zeit dauern, bis einige Systeme sich automatisch wiederherstellen werden, aber es ist unser Auftrag, jedem Kunden sicherzustellen, dass alles wiederhergestellt ist.“
Trotz der Bemühungen von CrowdStrike, das fehlerhafte Update zurückzuziehen, treffen noch einige Maschinen den BSoD vor dem Erhalt des Fixes. Einige IT-Professionals können dieses Problem durch Wiederholtes Neustarten der betroffenen PCs lösen, indem sie versuchen, CrowdStrikes Server für das Fix zu kontaktieren, bevor der BSoD auftritt.
Wenn Sie den BSoD-Fehler auf einem PC mit BitLocker-Diskverschlüsselung erleiden, müssen Sie sich in Ihr Microsoft-Konto einloggen und einen Wiederherstellungsschlüssel herunterladen, um fortzufahren mit der Behebung, da physisches Zugriff auf das Gerät möglicherweise erforderlich ist.
