إليك كيفية قيام مسؤولي تكنولوجيا المعلومات بإصلاح فوضى شاشة الموت الزرقاء في نظام التشغيل Windows
يبذل مسؤولو تكنولوجيا المعلومات في جميع أنحاء العالم جهودًا حثيثة لإصلاح مشكلة كبيرة تواجه أجهزة الكمبيوتر التي تعمل بنظام Windows اليومبعد تحديث معيب من مزود الأمن السيبراني CrowdStrike، تم إيقاف تشغيل آلاف أجهزة الكمبيوتر والخوادم بسبب خطأ شاشة الموت الزرقاء (BSOD). في حين أن CrowdStrike قد أصلحت التحديث الذي تسبب في حدوث المشكلات في الأصل، إلا أن العديد من الأنظمة لا تزال غير متصلة بالإنترنت، حيث تكافح البنوك وشركات الطيران ومحلات السوبر ماركت ومحطات البث التلفزيوني للتعامل بدون أجهزتها. لن يكون الإصلاح سهلاً بالنسبة للعديد من الأشخاص. لا يزال مسؤولو تكنولوجيا المعلومات يحاولون استخدام حل بديل أولي تقدمه CrowdStrike، والذي يتضمن تشغيل أنظمة Windows في الوضع الآمن وحذف ملف النظام: تجبر هذه الخطوات نظام Windows على التشغيل في بيئة الوضع الآمن حيث لا تتمكن برامج التشغيل التابعة لجهات خارجية مثل برنامج تشغيل مستوى نواة CrowdStrike من التحميل. يتعين على مسؤولي تكنولوجيا المعلومات بعد ذلك تحديد موقع برنامج التشغيل المعيب على القرص وحذفه. يتطلب هذا الحل البديل، في معظم الحالات، الوصول الفعلي إلى الجهاز. وفي بعض البيئات، قد يكون الأمر معقدًا بسبب تشفير القرص مثل BitLocker أو حتى عدم وجود حقوق المسؤول للتمكن من حذف برنامج التشغيل المعيب. الخيار الآخر هو الانتظار حتى يتم إصلاح CrowdStrike – لكن الحصول عليه كان مشكلة. بعض مسؤولي تكنولوجيا المعلومات ببساطة إعادة تشغيل الأجهزة مرارا وتكراراعلى أمل أن يتم دفع تحديث CrowdStrike عبر مكدس الشبكة قبل تهيئة محرك الحماية الخاص بـ CrowdStrike ثم عرض الجهاز للشاشة الزرقاء. إيقاف تشغيل الأجهزة وتشغيلها مرة أخرى (نعم، حقًايبدو أن إعادة التشغيل تعمل مع بعض الشركات، مع تقارير عن عودة الأجهزة إلى الاتصال بالإنترنت بعد إعادة تشغيلها عدة مرات. من المرجح أن تتعرض خوادم تحديث CrowdStrike وشبكات توصيل المحتوى لضربة شديدة بسبب وصول ملايين الأجهزة إلى خوادمها للحصول على تحديث، لذا قد يستغرق الأمر بعض الوقت حتى تعمل طريقة إعادة التشغيل. قد تتمكن الشركات التي تدير أجهزة سطح مكتب افتراضية من التعافي بشكل أسرع من غيرها من خلال استعادة المضيفين المتأثرين إلى نقطة قبل أن يتسبب تحديث CrowdStrike الخاطئ في إحداث فوضى. في البيئات التي لا تعمل فيها إعادة التشغيل، يبدو الحل البديل المتمثل في التمهيد في الوضع الآمن هو الخيار الأفضل في الوقت الحالي. على أي حال، لن يتم حل هذه المشكلة في غضون ساعات مثل انقطاعات الإنترنت النموذجية التي نراها من موفري الخدمات السحابية. يقول الرئيس التنفيذي لشركة CrowdStrike جورج كورتز في رسالة بريد إلكتروني: “قد يستغرق الأمر بعض الوقت لبعض الأنظمة التي لن تتعافى تلقائيًا، لكن مهمتنا هي التأكد من تعافي كل عميل تمامًا”. مقابلة مع NBC Newsفي نفس المقابلة، اعتذر كورتز عن الأضرار التي تسبب فيها تحديث CrowdStrike، ولكن لا شك أنه ستكون هناك أسئلة حول كيفية تمكن تحديث معيب مثل هذا من الوصول إلى آلاف أو ملايين الأجهزة حول العالم.
المصدر
