مايكروسوفت تطلق "أداة" لإصلاح أخطاء ويندوز المتأثرة بعطل CrowdStrike

في يوم الجمعة من الأسبوع الماضي، تسبب تحديث CrowdStrike في ظهور أخطاء “الشاشة الزرقاء” على أنظمة Windows في جميع أنحاء العالم، مما أثر على النظام البيئي لشركة Microsoft.

وقالت مايكروسوفت إن المشكلة أثرت على 8.5 مليون جهاز يعمل بنظام ويندوز، أي أقل من 1% من إجمالي أجهزة ويندوز، وعلى الرغم من النسبة الصغيرة فإن الخلل أثر على خدمات حيوية.

صرح ديفيد ويستون، نائب رئيس شركة مايكروسوفت لشؤون أمن المؤسسات وأنظمة التشغيل، أن شركة مايكروسوفت كانت على تواصل دائم مع العملاء وCrowdStrike والمطورين من جهات خارجية لجمع المعلومات وتسريع الحلول. وقد اتخذت الشركة عدة خطوات:
– التعاون مع CrowdStrike لتطوير حل بديل وتقديم الإرشادات حول مركز رسائل Windows.
– نشر مئات المهندسين للعمل بشكل مباشر مع العملاء لاستعادة الخدمات.
– التنسيق مع موفري الخدمات السحابية الآخرين، بما في ذلك Google Cloud Platform (GCP) وAmazon Web Services (AWS)، لمشاركة الوعي بالتأثير وتوجيه المناقشات الجارية.
– نشر وثائق الحلول والبرامج النصية اليدوية.
– تحديث العملاء من خلال لوحة معلومات حالة Azure.

أكدت شركة Microsoft على جهودها المستمرة لدعم المستخدمين المتأثرين وطورت حلاً قابلاً للتطوير باستخدام CrowdStrike لتسريع الإصلاحات. كما تعاونت مع AWS وGCP في إيجاد طرق فعالة. وأشار ويستون إلى أن الحوادث الكبرى مثل هذه نادرة.

أداة الاسترداد

أصدرت Microsoft أداة استرداد جديدة لمعالجة مشكلة CrowdStrike على نقاط نهاية Windows. توفر الأداة، المتوفرة في مركز التنزيل الخاص بـ Microsoft، خيارين للإصلاح:

– WinPE Recovery: يقوم بإنشاء وسائط تمهيد لتسهيل إصلاح الجهاز.
– الاسترداد من الوضع الآمن: إنشاء وسائط تمهيد لتمهيد الأجهزة المتأثرة في الوضع الآمن، مما يسمح لك بتسجيل الدخول باستخدام امتيازات المسؤول وإجراء خطوات الإصلاح.

تقوم هذه الأداة بإنشاء محرك أقراص USB قابل للتمهيد من أجل الاسترداد السريع، متجاوزة الحاجة إلى الوضع الآمن أو حقوق المسؤول، كما أنها تصل إلى القرص مباشرة وتحذف ملف CrowdStrike المشكل، وإذا كان القرص محميًا بواسطة BitLocker، فسوف تطالبك بمفتاح الاسترداد.
تتوفر خطوات الاسترداد المنفصلة لأجهزة Windows VMs على Azure ولجميع أجهزة Windows 10 وWindows 11 على موقع دعم Microsoft.

إرشادات CrowdStrike:

قدمت CrowdStrike أيضًا إرشادات جديدة للتعامل مع انقطاعات نظام التشغيل Windows، وتسبب تحديث Falcon Sensor، الذي تم إصداره بين الساعة 04:09 UTC و05:27 UTC في 19 يوليو 2024، في تعطل النظام.

تراجعت شركة CrowdStrike عن التحديث المثير للمشاكل، وتتضمن التفاصيل الرئيسية ما يلي:
– الأنظمة المتأثرة: Falcon Sensor لنظام التشغيل Windows 7.11 والإصدارات الأحدث.
– ملف التكوين المشكل: “C-00000291*.sys” مع الطابع الزمني 04:09 UTC.
– تم إرجاع الملف: “C-00000291*.sys” بعلامة زمنية 05:27 UTC أو أحدث.

الأعراض: خطأ في التحقق من الأخطاء/خطأ الشاشة الزرقاء المتعلق بمستشعر Falcon.
الأنظمة غير المتأثرة: الأجهزة المضيفة التي تم توصيلها بالإنترنت بعد الساعة 05:27 بالتوقيت العالمي المنسق في 19 يوليو 2024، أو تلك التي تم تثبيتها بعد هذا الوقت.

أكدت شركة CrowdStrike لعملائها أن أنظمة منصة Falcon الخاصة بهم ستظل تعمل ولن تتأثر، بما في ذلك خدمات Falcon Complete وOverWatch. كما صرحت شركة CrowdStrike أن التحديثات المستمرة متاحة على بوابة دعم CrowdStrike وحثت المستخدمين على الاتصال بممثليهم للحصول على دعم إضافي.

صرح الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، بأن المشكلة كانت بسبب خلل في تحديث محتوى Falcon لمضيفي Windows ولم تكن هجومًا إلكترونيًا. وهم يعملون عن كثب مع العملاء المتضررين لاستعادة الأنظمة.