Votre Département IT pourrait bien vous nécessiter ses services pour réparer l'incident CrowdStrike
Affaires du monde entier se réveillent aujourd'hui face à des nouvelles dures, car leurs flottes de ordinateurs Windows ont été marquées aujourd'hui par l'écran bleu de la mort. L'origine de ce problème n'était rien que pas un cyberattaque ou même des matériels échoués, mais une mise à jour erronée émise par la société de cybersecurité CrowdStrike.
Heureusement, la société elle-même a déjà roulé back l' mise à jour, mais beaucoup de machines s'y refusent avant de recevoir la correction. Il y a deux solutions de contournement de ce problème qui circulent dans le milieu de l'IT ce matin, mais les deux sont difficiles à déployer automatiquement.
La solution la plus simple est la plus ancienne connue de l'IT : Avez-vous essayé de le redémarrer et de le redémarrer à nouveau ? Quelques professionnels d'IT signalent des succès en simplement redémarrant les ordinateurs affectés à plusieurs reprises. Cela fonctionne parce que les ordinateurs essaient de contacter les serveurs de CrowdStrike pour la correction avant d'être frappés par l'écran bleu.
Cependant, en raison de l'échelle de l'erreur, les serveurs de CrowdStrike sont probablement inondés de demandes à un rythme incroyable, il n'y a aucune garantie de vous être assez haut dans la file pour obtenir la correction avant que votre ordinateur s'arrête. Vous pouvez redémarrer pendant longtemps.
La deuxième solution est plus fiable, mais peut être compliquée en fonction de la façon dont votre entreprise gère le travail à distance et la chiffrement disque BitLocker.
Dans un guide publié par CrowdStrike, les utilisateurs sont invités à faire les suivantes choses :
- Démarrez Windows en mode de sécurité ou l'environnement de récupération Windows
- Naviguez jusqu'au répertoire CrowdStrike, généralement localisé dans C:\Windows\System32\drivers\CrowdStrike
- Supprimez le fichier nommé “C-00000291*sys”
- Redémarrez le ordinateur
Cela supprime le fichier qui cause le problème, mais vient avec ses propres difficultés. Le plus grand problème est que mettre un ordinateur en mode de sécurité ou un environnement de récupération généralement exige une accès physique au dispositif, de sorte que l'IT ne peut pas simplement émettre une mise à jour massive et se débarrasser de cela. De plus, même si les utilisateurs y parviennent, ils peuvent ne pas disposer des droits d'administration nécessaires pour supprimer le fichier défault.
Mais il y a également des problèmes avec BitLocker, qui, si activé, exigera que vous connectiez votre compte Microsoft et récupériez une clé de récupération avant de pouvoir poursuivre avec la correction—ce que les utilisateurs sur des ordinateurs d'entreprise peuvent peut-être ne pas avoir accès.
Malgré les efforts de CrowdStrike pour rouler back la mise à jour faultineuse, certains ordinateurs continuent d'afficher l'écran bleu de la mort avant de recevoir la correction. Certains professionnels d'IT réussissent à résoudre ce problème en répétant plusieurs fois la redémarrage du ordinateur affecté, car ils tentent de contacter les serveurs de CrowdStrike pour la correction avant que l'écran bleu apparaît.
Si vous rencontrez ce problème sur un ordinateur avec BitLocker, vous aurez besoin de vous connecter à votre compte Microsoft et de récupérer une clé de récupération pour procéder à la correction, car l'accès physique au dispositif pourrait être nécessaire.
Malgré cela, payez attention à toute message que votre département de l'IT peut envoyer actuellement. Vos cheris nerds technologiques de votre voisinage peuvent peut-être en besoin de votre aide pour remettre à niveau votre ordinateur.
Pendant ce temps, CrowdStrike est en train de faire des dégâts, avec le PDG George Kurtz apparaissant dans une entrevue de l'NBC News pour dire "Pourrait être longtemps pour certains systèmes qui ne se rétabliront pas automatiquement, mais c'est notre mission de faire en sorte que tous nos clients soient pleinement rétablis."
