今天,全球的IT管理员们都在忙着修复Windows电脑的一个重大问题。此前,网络安全提供商CrowdStrike的一个错误更新导致数千台pc和服务器脱机,出现蓝屏死机(BSOD)错误。虽然CrowdStrike已经修复了最初导致问题的更新,但许多系统仍处于离线状态,银行、航空公司、超市和电视广播公司都在努力应对没有机器的情况。
对许多人来说,解决这个问题并不容易。IT管理员仍在尝试使用CrowdStrike提供的初始解决方案,该解决方案涉及将Windows系统启动到安全模式并删除系统文件:
引导Windows进入安全模式或Windows恢复环境 导航到“C:WindowsSystem32driversCrowdStrike”目录找到匹配“C-00000291*”的文件。删除“itBoot”这些步骤迫使Windows启动到安全模式环境,第三方驱动程序,如CrowdStrike的内核级驱动程序无法加载。然后,IT管理员必须在磁盘上找到故障驱动程序并删除它。在大多数情况下,这种解决方法需要对机器进行物理访问。在某些环境中,像BitLocker这样的磁盘加密甚至缺乏管理员权限来删除有问题的驱动程序可能会使问题变得复杂。
另一种选择是等待CrowdStrike的修复程序完成,但要得到它一直是个问题。一些IT管理员只是一遍又一遍地重启机器,希望CrowdStrike的更新能在CrowdStrike的保护引擎初始化之前通过网络堆栈推送,然后bsod机器。关闭机器并再次打开(是的,真的)似乎对一些人有效,有报告称机器在多次重新启动后又重新上线。
CrowdStrike的更新服务器和内容传送网络可能会因为数百万台机器到达其服务器进行更新而受到冲击,因此重启方法可能需要一些时间才能生效。
运行虚拟桌面的企业只需将受影响的主机恢复到CrowdStrike错误更新造成破坏之前的状态,就可以比其他企业更快地恢复。在重新启动不工作的环境中,启动到安全模式的解决方案现在看起来是最好的选择。
无论哪种方式,这个问题都不会在几个小时内解决,就像我们从云提供商那里看到的典型的互联网中断一样。CrowdStrike首席执行官乔治•库尔茨在接受NBC新闻采访时表示:“有些系统可能需要一段时间才能自动恢复,但我们的使命是确保每个客户都能完全恢复。”
在同一次采访中,Kurtz为CrowdStrike的更新所造成的损害道歉,但毫无疑问,人们会质疑这样一个有缺陷的更新是如何影响到全球成千上万台机器的。
订阅汤姆·沃伦的《记事本》,这是一份每周时事通讯,揭示微软在人工智能、游戏和计算领域划时代的押注背后的秘密和战略。订阅获取最新的直接到您的收件箱。
每月
7美元/月
把每一期的记事本直接发到你的收件箱。第一个月免费。
年度
70美元/年
以折扣价购买一年的记事本。第一个月免费。
包
100美元/人/年
获得一年的记事本和命令行。第一个月免费。
我们接受信用卡、苹果支付和谷歌支付。
本文来自作者[完颜爱成]投稿,不代表及时号立场,如若转载,请注明出处:https://cn.diannaoweixiu.top/life/202505-663.html
评论列表(4条)
我是及时号的签约作者“完颜爱成”!
希望本篇文章《IT管理员应对Windows蓝屏死机的解决方案》能对你有所帮助!
本站[及时号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:今天,全球的IT管理员们都在忙着修复Windows电脑的一个重大问题。此前,网络安全提供商CrowdStrike的一个错误更新导致数千台pc和服务器脱机,出现...