Глобальний збій в IT-інфраструктурі стався на ПК з Windows через оновлення ПЗ Crowdstrike

[S]

Приходиться вручну вертати. Вже блокував в реєстрах, що міг забороняв. Так ні,падлота, всеодно підміняє і гордо пише: у вас встановлений найновіший драйвер. Біситьь.

У меня на Win10 если драйвер установлен то она его не обновляет. Но сами драйвера висят в необязательных обновлениях. Но можно запретить для конкретного устройства обновления и явным образом. Если делать через груповые политики надо не забыть потом дать команду gpupdate force либо перезагрузить ПК либо ждать до 90 мин пока политики применятся самостоятельно.
https://hetmanrecovery.com/ru/recovery_ ... 10-8-7.htm
https://remontka.pro/disable-driver-aut ... indows-10/
https://answers.microsoft.com/ru-ru/win ... 1841610c58
https://answers.microsoft.com/ru-ru/win ... 3f4d8dd0d7

[seraphic]

У меня ntoskrnl при запуске винды начал высыпаться по совпадению после обновление ОС обновлял и драйвер 556

[S]

У меня ntoskrnl при запуске винды начал высыпаться по совпадению после обновление ОС обновлял и драйвер 556

Например ставим утилитку WinDbg и пускаем её от админа. Жмем File там Open dump file открываем последний крешдамп (обычно C:\Windows\MEMORY.DMP). Дальше ищем в тексте в окне Command "For analysis of this file, run !analyze -v" и кликаем на !analyze -v. Получаем в IMAGE_NAME: название проблемного .sys файла. Дальше гуглим к чему он относится (например к какому то драйверу) и меням драйвер на другую версию или решаем вопрос иным способом. Можно так же кликнуть на подсвеченое название в MODULE_NAME: там тоже обычно полезная инфа о том что это и даже гуглить не придется.

[SergiusTheBest]

Я розумію, що це провина CrowdStrike, але рекомендую перейти на Linux тому, хто може. Там немає проблем з вірусами\ативірусами та й приватність краще.

[S]

Там немає проблем з вірусами\ативірусами та й приватність краще.

Это все сказки, и в софте под линукс и в самих линуксах куча багов и уязвимостей. То что вирусни меньше объясняется только тем что используется в десктопах меньше. А телеметрию нынче даже Убунта шлет.

[Scoffer]

Те що вірусні менше пояснюється тільки тим, що немає потреби ламати кінцеві станції якщо можна централізовано ломанути або просто підіслати спеціально навченого мейнтейнера для одного зі 100500 пакетів в репі, що успішно і практикується

Відправлено через 2 хвилини 33 секунди:
В гну/лінукс просто самий нікчемний з нікчемних захистів системи, буквально гірше не вигадаєш. Більш-менш нормальна реалізація на базі лінуксного ядра це відроїд. Але ніяк не гну.

[Kashtan]

Диспетчер задач в допомогу в щоденній рутині, і ніякий майнер чи інший процес не буде без уваги, і небезпек повно окрім майнерів, і головне що всі оновлення віндовс та активні антивіруси анітрохи не допомогли коли дійсно потрібні були, мій досвід.

совет из начала 200х, большинство майнеров сразу прекращают работу при открытии диспетчера задач

Окрім диспетчера задач, є інші інструменти моніторингу. Їх просто багато. Майнер і на хвінфо реагує? І головне - які температури, і з якою продуктивністю працює системник, я в курсі, якщо з’явиться чарівний майнер який реагує на інтегрований диспетчер задач, він суттєво уповільнить роботу системи , навантажить окремі вузли, підніме температуру,і це буде помітно. Я регулярно стежу за споживанням всього через афтербьернер у вікні програми, якщо у віндовс то диспетчер постійно відкритий .

[SergiusTheBest]

Это все сказки, и в софте под линукс и в самих линуксах куча багов и уязвимостей.

Вразливості та баги є всюди, але в порівнянні з Windows - їх менше і вони менш критичні. Можете самі перевірити базу CVE.

То что вирусни меньше объясняется только тем что используется в десктопах меньше.

Так, і плюс там важче писати вірус. Хоча б тим, що на Linux зазвичай весь софт ставиться з репозиторія, і якщо відправити файл мої_фото.jpg.exe - то він не запуститься, до того ж існує купа різних дистрибутивів, оболонок, архітектур, завдяки чому досягається Security Through Diversity.

А телеметрию нынче даже Убунта шлет.

Слав тільки інсталер, і цього вже давно немає.

Відправлено через 2 хвилини 49 секунд:

В гну/лінукс просто самий нікчемний з нікчемних захистів системи, буквально гірше не вигадаєш. Більш-менш нормальна реалізація на базі лінуксного ядра це відроїд. Але ніяк не гну.

Це ви порівнюєте з Windows, яка автоматично запускає файли з флешки, якщо додати autorun.inf ?

[Scoffer]

SergiusTheBest
Авторан за замовчуванням вимкнений приблизно з вісти, тобто десь з 20 років. Якщо ти його сам ввімкнув, а потім скаржишся шо воно таки ввімкнулось як і очікувалось при натисненні цієї тицалки, то я навіть не знаю що порекомендувати

[zaqik]

Прочитав тред и свидетельства непонятных людей, я так и не понял, чья всё же обнова сломала им шиндовсы: собственно, винды, или того антивируса? Ну, в смысле, был там какой-то драйвер в системе, винда обновилась и после этого он ей перестал нравиться? Или новой версии антивируса написали кривой драйвер, что он начал крашить ось?

[S]

Це ви порівнюєте з Windows, яка автоматично запускає файли з флешки, якщо додати autorun.inf ?

Это всё аргументация уровня детский сад так что увы и ах. У Линуксов безусловно есть свое применение но это точно не десктопы.

Прочитав тред и свидетельства непонятных людей, я так и не понял, чья всё же обнова сломала им шиндовсы: собственно, винды, или того антивируса? Ну, в смысле, был там какой-то драйвер в системе, винда обновилась и после этого он ей перестал нравиться? Или новой версии антивируса написали кривой драйвер, что он начал крашить ось?

кривой антивирус

[Scoffer]

но это точно не десктопы

Як і не добра половина серверів. ACL же внятного протягнутого наскрізь через всю систему немає, як наслідок - нічого хоч приблизно схожого на GPO також. Те що зараз реалізовано для масового адміністрування/керування юзерами і їхніми правами - максимально черезсрачні технології в порівнянні. Зато з піною розповідають яка секьюрна система. Така секьюрна шо юзверю фіг права коректно наріжеш

[AccessDenied]

SergiusTheBest
Спасибо, но мне на работе хватает экспириенса с линуксом от Ubuntu/Debian (ненавижу) до CentOS (попроще).

Руководство на отрез отказывается нанимать линуксоида, но каждый раз "а сделайте вот так и вот так, а потом чтобы мне выгружало красиво и приходило на почту". Нанимается кодер, который смотрит на CentOS и говорит "та не, я на этом дорабатывать не буду, ставьте Debian и давайте мне доступ". Переносим с матами, через полгода новая доработка, другой чел смотрит и говорит что ему проще работать с Arch Linux.

Дома это ставить нет никакого желания. Хотя, Linux Mint наименее всратая ОС. Её можно рекомендовать для браузера.

[SergiusTheBest]

У Линуксов безусловно есть свое применение но это точно не десктопы.

Що не так з лінуксом на десктопі?

Відправлено через 4 хвилини 12 секунд:

Хотя, Linux Mint наименее всратая ОС. Её можно рекомендовать для браузера.

І не тільки для браузера. Все домашнє використання виконує пречудово: офіс, ігри, месенджери, редагування фото/відео.

[S]

Що не так з лінуксом на десктопі?

Лень обьяснять очевидное.

Отправлено спустя 1 минуту 25 секунд:

Руководство на отрез отказывается нанимать линуксоида, но каждый раз "а сделайте вот так и вот так, а потом чтобы мне выгружало красиво и приходило на почту". Нанимается кодер, который смотрит на CentOS и говорит "та не, я на этом дорабатывать не буду, ставьте Debian и давайте мне доступ". Переносим с матами, через полгода новая доработка, другой чел смотрит и говорит что ему проще работать с Arch Linux.

Пусть на какой то Яве пишет, что бы кроссплатформенность все дела.

Отправлено спустя 1 минуту 47 секунд:

Дома это ставить нет никакого желания. Хотя, Linux Mint наименее всратая ОС. Её можно рекомендовать для браузера.

Для браузера пожалуй любой пойдет, а у Mint кроме виндообразного интерфейса какие преимущества.

[VovaII]

А чому збій стався не на всіх машинах, де той антивірус поставлено і оновлюється? Чи подробиць ще не було?

[S]

А чому збій стався не на всіх машинах, де той антивірус поставлено і оновлюється? Чи подробиць ще не було?

Вероятно там где обновилось навернулось, а где не обновилось осталось жить. Плюс конфиги софта и драйверов отличаются потому наворачивалось не везде. К тому же опытные админы никогда не выпускают никакие обновления в продакшн по вверенной организации без предварительного тестирования. А в корп продуктах обычно всегда можно настроить как обращаться с обновлениями либо вообще как в windows server свой update сервер поднять и ставить оттуда только то что нужно.

[Геральт]

Що не так з лінуксом на десктопі?

Драйвера для периферії (МФП), ігри (не стімом єдиним), інший софт, який в більшості випадків просто вбогий, порівняно з віндою.

[Ekz0rcyst]

Геральт
Люди, коні все намішали. Зараз, в тому вигляді в якому є на даний момент дистрибутиви "пінгвінчика", вони дуже пристойно працюють. Йде мова за базові речі, так як мова йде про самий звичайнісінький домашній ПК. Драйвери можуть бути відсутні і під "вікна" і під "яблуко", це все доволі індивідуально. А взагалі, поки ваші завдання коректно виконуються то взагалі пофіг що стоїть, нехай і хромос. Не треба видавати бажане за дійсне.

[AccessDenied]

Интересно, а программы прошивальщики микроконтроллеров и т.п. через Wine работают?