Глобальний збій в IT-інфраструктурі стався на ПК з Windows через оновлення ПЗ Crowdstrike

Обсуждение статей и новостей сайта
Автор
Сообщение
yariksom
Member

Сообщение

Предлагаю обсудить Глобальний збій в IT-інфраструктурі стався на ПК з Windows через оновлення ПЗ Crowdstrike
А цей CrowdStrike є стороннім програмним забезпеченням, чи якось з обновленнями ставиться?
Scoffer
Member
Аватара пользователя

Сообщение

yariksom
Це стороннє ПЗ корп класу. Я не знаю чи є у них рішення для домашніх юзерів. В комплект вінди точно не входить, так що видихай :rotate:
_Slavko_
Member
Аватара пользователя
Откуда: Виноградов

Сообщение

одна помилка, і компанія обнулилась
nochnik89
Member
Аватара пользователя
Откуда: Планета Земля

Сообщение

это все блм и лесби/геи мстят за увольнения
Scoffer
Member
Аватара пользователя

Сообщение

_Slavko_
Минулого місяця, чи позаминулого, десь так, гугл клауд чисто випадково видалив пенсійний фонд Австралії з кінцями. З трьох чи чотирьох геокопій. :laugh:
У них там типу був якийсь наземний бекап і з нього щось там відновлюють, але ти ж розумієш що таке відновити інфрастуктуру з нуля.
x0taby4
Member
Откуда: Ужгород

Сообщение

Можу підтвердити, в нас кілька пк лягло на роботі.
Stray
Member

Сообщение

nochnik89: 19.07.2024 12:59 это все блм и лесби/геи мстят за увольнения
ага, точно
спойлер
Изображение
Scoffer
Member
Аватара пользователя

Сообщение

1. Boot Windows into Safe Mode or WRE.
2. Go to C:\Windows\System32\drivers\CrowdStrike
3. Locate and delete file matching "C-00000291*.sys"
4. Boot normally.
Оце я уявляю як зараз адміни з ажурною інфраструктурою без внятної консолі в паніці перемаплюють диски щоб дістатись до файла. Слава богам що у роботодавця інший антивірус.
Геральт
Member
Аватара пользователя
Откуда: з Рівії

Сообщение

Помре чи ні? :)
Вложения
image_2024-07-19_130518684.png
Inqizitor2022
Member
Откуда: Харьков

Сообщение

1. Boot Windows into Safe Mode or WRE.
2. Go to C:\Windows\System32\drivers\CrowdStrike
3. Locate and delete file matching "C-00000291*.sys"
4. Boot normally.
Это воркэраунд для дебилов, так как удалить файлы СS можно только при загрузки с Windows PE флешки, либо анлокер заюзав и то не факт. А если у ПК зашифрован диск - то способы 1 и 2 - нерабочие по факту.
Также проблема в том, что без этого файла: 1. CS может винду бсодить при запуске. 2. СS перестаёт работать и в конторе, у которой такое установлено сразу прилетает от айтишников тому, кто снёс CS.
Вывод - печально, когда наберут инклюзивных и тестирование не проводится конфигурационное в таких продуктах упоротых как СS.
AccessDenied
Member
Аватара пользователя

Сообщение

Как же хорошо, что закупили ESET для всей компании, вместо всратых решений. :rotate:
спойлер
Спасибо Пете за это.
KimRomik
Member
Аватара пользователя

Сообщение

Тим часом юзери, які під корінь відрубили всі оновлення Вінди: 🗿кам'яне обличчя (статуя моаї)
DuckRider
Member
Аватара пользователя

Сообщение

Scoffer: 19.07.2024 13:00 _Slavko_
Минулого місяця, чи позаминулого, десь так, гугл клауд чисто випадково видалив пенсійний фонд Австралії з кінцями. З трьох чи чотирьох геокопій. :laugh:
У них там типу був якийсь наземний бекап і з нього щось там відновлюють, але ти ж розумієш що таке відновити інфрастуктуру з нуля.
Не верю, что с концами. Гугл любой пук хранит
TheDmytrius
Member

Сообщение

KimRomik: 19.07.2024 13:30 Тим часом юзери, які під корінь відрубили всі оновлення Вінди: 🗿кам'яне обличчя (статуя моаї)
Так це (авто)оновлення антивірусу, а не Вінди.
dmytro
Member
Аватара пользователя
Откуда: Київ

Сообщение

Геральт: 19.07.2024 13:06 Помре чи ні? :)
Нажаль воно і далі працює, а так хотілося його видалити з ПК :laugh: :rotate:
AFU_power
Member
Аватара пользователя

Сообщение

KimRomik: 19.07.2024 13:30 Тим часом юзери, які під корінь відрубили всі оновлення Вінди: 🗿кам'яне обличчя (статуя моаї)
Тим часом юзери, які під корінь відрубили всі оновлення Вінди: видаляють вже 10ий майнер з системи
Scoffer
Member
Аватара пользователя

Сообщение

DuckRider
Це твої дані гугла зберігає щоб рекламу впарити, а шифровані віртуалки хмарних клієнтів їм ні до чого :laugh: Видалили підписку -> розумний алгоритм почав продавати ресурси що вивільнились. Я не знаю чим там епопея закінчилась і чи закінчилась, але відновлять явно не все.
avuremybe
Member
Аватара пользователя

Сообщение

Коли потрапив на форум якихось гіків і хочу здатись "своїм":
AFU_power: 19.07.2024 13:52Тим часом юзери, які під корінь відрубили всі оновлення Вінди: видаляють вже 10ий майнер з системи
mrigi
Member
Аватара пользователя

Сообщение

Inqizitor2022: 19.07.2024 13:22удалить файлы СS можно только при загрузки с Windows PE флешки
mount.ntfs в шоці від таких заяв
AFU_power
Member
Аватара пользователя

Сообщение

avuremybe: 19.07.2024 14:14 Коли потрапив на форум якихось гіків і хочу здатись "своїм":
AFU_power: 19.07.2024 13:52Тим часом юзери, які під корінь відрубили всі оновлення Вінди: видаляють вже 10ий майнер з системи
Бути частиною комьюніті 40 річних ворчунів що під час вінди хр/7 все було краще я точно не хочу
Ответить