مایکروسافت یک ابزار بازیابی CrowdStrike را منتشر میکند
ابزار جدید دو گزینه بازیابی را برای مدیران فناوری اطلاعات ارائه میدهد که رایانههایی را که تحت تأثیرsnafu بدنامCrowdStrike قرار گرفتهاند، تعمیر میکنند.
آیا شرکت شما و یا خانه شما هر یک از 8.5 میلیون رایانه شخصی ویندوزی است که در اثر قطعیCrowdStrike در 18 ژوئیه به سرقت رفتند؟ اگر چنین است، مایکروسافت یک ابزار بازیابی جدید طراحی شده است که به شما کمک میکند آن رایانههای خراب را تعمیر کنید و آنها را دوباره راهاندازی کنید.
این قطعی در نتیجه یک بهروزرسانی نرمافزار باگ از ارائهدهنده امنیتیCrowdStrike بود که بر فرودگاهها، بانکها، هتلها، بیمارستانها و بسیاری از سازمانهای دیگر تأثیر گذاشت. این بهروزرسانی که تنها بر سیستمهای ویندوز تأثیر میگذارد، صفحه آبی وحشتناک مرگ(BSOD) را در میلیونها رایانه ایجاد کرد.
در پاسخ، چندین مدیر سیستم در یک موضوعReddit یک اصلاح احتمالی را به اشتراک گذاشتند که از شما میخواهد یک رایانه شخصی ویندوزی را در حالتSafe Mode یا محیط بازیابی ویندوز راهاندازی کنید و یک فایل مشکلسازCrowdStrike را حذف کنید. روز یکشنبه، مایکروسافت همچنین مراحل تعمیر رایانههای مبتلا بهBSOD را به دلیل بهروزرسانی کهCrowdStrike در صفحه اصلاح خود ذکر کرد، منتشر کرد.
هر یک از این مراحل به چندین مرحله دستی نیاز دارد. برای خودکارسازی فرآیند، مایکروسافت ابزار بازیابی خود را ابداع کرد که به سمت کلاینتها، سرورها و نمونههای ویندوز میزبانی شده در محیط مجازیHyper-V هدایت میشود.
چگونه کار میکند
برخلاف اصلاحات ادمینهای سیستم، ابزار مایکروسافت به طور خودکار یک درایو بوت برای رایانه آسیب دیده ایجاد میکند. برای استفاده از رسانه بوت، رایانه شخصی باید از نسخه 64 بیتی ویندوز با حداقل 8 گیگابایت فضای خالی استفاده کند. بسته به نحوه راهاندازی رایانه، ممکن است به حقوق مدیریت محلی نیاز داشته باشید.
شما به یک درایوUSB با حداقل 1 گیگابایت و حداکثر 32 گیگابایت فضای ذخیره سازی نیاز دارید. این ابزار تمام دادههای درایوUSB را پاک میکند و به طور خودکار آن را بهFAT32 فرمت میکند.
مانند رفع مشکل مدیریت سیستم، ابزار مایکروسافت دو گزینه را ارائه میدهد.
حالت امن
میتوانید رایانه شخصی را در حالت ایمن راهاندازی کنید، با استفاده از یک حساب کاربری با امتیازات مدیریت محلی وارد شوید و سپس مراحل تعمیر مورد نیاز را اجرا کنید. مزیت گزینهSafe Mode این است که ممکن است بتوانید یک رایانه شخصی مجهز بهBitLocker را بدون کلیدهای بازیابیBitLocker بازیابی کنید. اگر رایانه شخصی باBitLocker ایمن نیست، تنها کاری که باید انجام دهید این است که با یک حساب کاربری با حقوق سرپرست محلی وارد شوید.
محیط پیش نصب ویندوز
از طرف دیگر، میتوانید رایانه شخصی را با استفاده از محیط پیش نصب ویندوز(WinPE) بوت کنید و سپس رایانه را تعمیر کنید. گزینهWinPE میتواند یک کامپیوتر مشکلساز را سریعتر و مستقیمتر بدون نیاز به حقوق سرپرست محلی بازیابی کند، اما باید کلیدهای بازیابیBitLocker را برای هر رایانهای کهBitLocker فعال است وارد کنید.
پست وبلاگ مایکروسافت در مورد ابزار بازیابی نحوه ایجاد و استفاده از رسانه بوت را توضیح میدهد. بر اساس بازخورد اولیه در مورد این ابزار، شرکت آن را در روز یکشنبه بهینه سازی کرد تا گزینه راهاندازی ایمن را اضافه کند، به شما امکان میدهد یک فایل بازیابیUSB یاISO ایجاد کنید و بررسی اندازهUSB را برطرف کنید.
اگرچه ابزار مایکروسافت تلاش میکند تا مراحل بازیابی را خودکار کند، اما مدیران فناوری اطلاعات باید از هر رایانه شخصی آسیب دیده بازدید کنند تا این مشکل را اجرا کنند. این خیلی کار است، به خصوص در سازمانهایی که هزاران یا دهها هزار کامپیوتر دارند.
قطعی روز پنجشنبه نشان دهنده آسیب پذیری بیشتر در وابستگی بیشتر به فناوری برای اداره مشاغل مهم است. امیدواریم که درسی برای فروشندگانی مانندCrowdStrike باشد تا دستورالعملهای کنترل کیفیت سختگیرانهتری را ایجاد کنند.
منبع
نوشته
 |
|
| fars sakha1 | |
| ایجاد شده در | 10 مرداد 1403 |
| بازدید | 20 |
