Il tuo Reparto TI potrebbe richiedere aiuti per risolvere l'interruzione di CrowdStrike [
Aziende in tutto il mondo si sono svegliate oggi con notizie dure, poiché le flotte di loro computer Windows si sono accese alla terribile schermo blu di morte. L'errore non era collegato a un ciberattacco o addirittura a hardware fallito, ma a una aggiornamento errato emesso dalla società di cybersecurity CrowdStrike.
Anche peggio, le soluzioni in circolazione attualmente richiedono intervento a livello utente, quindi sarà un lungo giorno per l'IT. Se stai attualmente impegnato a risolvere il problema della flotta di computer Windows della tua azienda o se hai un dispositivo aziendale che ti dà un BSoD, qui come stanno risolvendo il problema.
Come risolvere il BSoD di CrowdStrike sulla tua PC
Prima, CrowdStrike stesso ha già rovesciato l'aggiornamento, ma molte macchine si bloccano prima di ricevere la correzione. Circolano due soluzioni alternative in sfera IT questa mattina, ma entrambe sono difficili da applicare automaticamente.
La soluzione più semplice è la più vecchia nota agli IT: Hai provato a spegnerlo e a riavviarlo di nuovo? Alcuni professionisti IT stanno riportando successi semplicemente riavviando i PC colpiti di continuo. Questo perché i PC cercano di contattare i server di CrowdStrike per la correzione prima di ricevere il BSoD.
Tuttavia, a causa della grandezza dello scopo, i server di CrowdStrike probabilmente riceveranno milioni di richieste alla volta, quindi non c'è garanzia che tu sarai alto abbastanza in fila per ricevere la correzione prima che il tuo PC si blocchi. Puoi riavviare per un po' di tempo.
La seconda soluzione è più affidabile, ma potrebbe essere complicata a seconda come la tua azienda gestisce il lavoro remoto e la crittografia dischi.
In un articolo pubblicato da CrowdStrike, gli utenti vengono istruiti a fare le seguenti cose:
- Avvia Windows in Modalità di recupero sicuro o Ambiente di recupero di Windows
- Naviga fino alla directory CrowdStrike, normalmente situata in C:\Windows\System32\drivers\CrowdStrike
- Cancella il file denominato “C-00000291*sys”
- Riavvia il computer
Questo eliminerà il file che causa il problema, ma viene con i propri problemi. Il maggiore problema consiste nel fatto che mettere un PC in modalità di recupero sicuro o un ambiente di recupero richiede spesso l'accesso fisico al dispositivo, quindi l'IT non può semplicemente inviare una massima aggiornamento e essere pronto. Inoltre, anche se gli utenti vi riescono a entrare, potrebbero non avere i diritti di amministratore necessari per eliminare il file errato.
Ma c'è anche un problema con l'encryptazione disco BitLocker, che se attivata, richiederà che tu accedas alla tua account Microsoft e recuperi la chiave di recupero prima di poter procedere con il riparo—cosa che gli utenti sui computer aziendali potrebbero non avere accesso.
Anche se non sei nella tua departamento IT aziendale, tenuti presente qualsiasi messaggio che potrebbero inviare ora. I tuoi cari tecnici informatici del quartiere potrebbero aver bisogno della tua aiuto per riavviare il tuo PC.
Nel frattempo, CrowdStrike è impegnato a fare il controllo dei danni, con il CEO George Kurtz che appare in un intervista di NBC News per dire "Potrebbe trattarsi di qualche tempo per alcuni sistemi che non si riprenderanno automaticamente, ma è la nostra missione far sì che ogni cliente sia completamente recuperato."
Nonostante gli sforzi di CrowdStrike per rovesciare l'aggiornamento errato, alcuni computer continuano a incontrare il BSoD prima di ricevere la correzione. Alcuni professionisti IT stanno riuscendo a risolvere questo problema riavviando ripetutamente i computer colpiti, poichè tentano di contattare i server di CrowdStrike per la correzione prima che appaia il BSoD.
Se incontrate il problema del BSoD su un computer con crittografia disco BitLocker, dovete accedere alla tua account Microsoft e recuperare una chiave di recupero per procedere con il riparo, poichè potrebbe essere richiesto l'accesso fisico al dispositivo.
