Глобальний збій в IT-інфраструктурі стався на ПК з Windows через оновлення ПЗ Crowdstrike

Обсуждение статей и новостей сайта
Автор
Повідомлення
yariksom
Member

Повідомлення

Предлагаю обсудить Глобальний збій в IT-інфраструктурі стався на ПК з Windows через оновлення ПЗ Crowdstrike
А цей CrowdStrike є стороннім програмним забезпеченням, чи якось з обновленнями ставиться?
Scoffer
Member
Аватар користувача

Повідомлення

yariksom
Це стороннє ПЗ корп класу. Я не знаю чи є у них рішення для домашніх юзерів. В комплект вінди точно не входить, так що видихай :rotate:
_Slavko_
Member
Аватар користувача
Звідки: Виноградов

Повідомлення

одна помилка, і компанія обнулилась
nochnik89
Member
Аватар користувача
Звідки: Планета Земля

Повідомлення

это все блм и лесби/геи мстят за увольнения
Scoffer
Member
Аватар користувача

Повідомлення

_Slavko_
Минулого місяця, чи позаминулого, десь так, гугл клауд чисто випадково видалив пенсійний фонд Австралії з кінцями. З трьох чи чотирьох геокопій. :laugh:
У них там типу був якийсь наземний бекап і з нього щось там відновлюють, але ти ж розумієш що таке відновити інфрастуктуру з нуля.
x0taby4
Member
Звідки: Ужгород

Повідомлення

Можу підтвердити, в нас кілька пк лягло на роботі.
Stray
Member

Повідомлення

nochnik89: 19.07.2024 12:59 это все блм и лесби/геи мстят за увольнения
ага, точно
спойлер
Зображення
Scoffer
Member
Аватар користувача

Повідомлення

1. Boot Windows into Safe Mode or WRE.
2. Go to C:\Windows\System32\drivers\CrowdStrike
3. Locate and delete file matching "C-00000291*.sys"
4. Boot normally.
Оце я уявляю як зараз адміни з ажурною інфраструктурою без внятної консолі в паніці перемаплюють диски щоб дістатись до файла. Слава богам що у роботодавця інший антивірус.
Геральт
Member
Аватар користувача
Звідки: з Рівії

Повідомлення

Помре чи ні? :)
Вкладення
image_2024-07-19_130518684.png
Inqizitor2022
Member
Звідки: Харьков

Повідомлення

1. Boot Windows into Safe Mode or WRE.
2. Go to C:\Windows\System32\drivers\CrowdStrike
3. Locate and delete file matching "C-00000291*.sys"
4. Boot normally.
Это воркэраунд для дебилов, так как удалить файлы СS можно только при загрузки с Windows PE флешки, либо анлокер заюзав и то не факт. А если у ПК зашифрован диск - то способы 1 и 2 - нерабочие по факту.
Также проблема в том, что без этого файла: 1. CS может винду бсодить при запуске. 2. СS перестаёт работать и в конторе, у которой такое установлено сразу прилетает от айтишников тому, кто снёс CS.
Вывод - печально, когда наберут инклюзивных и тестирование не проводится конфигурационное в таких продуктах упоротых как СS.
AccessDenied
Member
Аватар користувача

Повідомлення

Как же хорошо, что закупили ESET для всей компании, вместо всратых решений. :rotate:
спойлер
Спасибо Пете за это.
KimRomik
Member
Аватар користувача

Повідомлення

Тим часом юзери, які під корінь відрубили всі оновлення Вінди: 🗿кам'яне обличчя (статуя моаї)
DuckRider
Member
Аватар користувача

Повідомлення

Scoffer: 19.07.2024 13:00 _Slavko_
Минулого місяця, чи позаминулого, десь так, гугл клауд чисто випадково видалив пенсійний фонд Австралії з кінцями. З трьох чи чотирьох геокопій. :laugh:
У них там типу був якийсь наземний бекап і з нього щось там відновлюють, але ти ж розумієш що таке відновити інфрастуктуру з нуля.
Не верю, что с концами. Гугл любой пук хранит
TheDmytrius
Member

Повідомлення

KimRomik: 19.07.2024 13:30 Тим часом юзери, які під корінь відрубили всі оновлення Вінди: 🗿кам'яне обличчя (статуя моаї)
Так це (авто)оновлення антивірусу, а не Вінди.
dmytro
Member
Аватар користувача
Звідки: Київ

Повідомлення

Геральт: 19.07.2024 13:06 Помре чи ні? :)
Нажаль воно і далі працює, а так хотілося його видалити з ПК :laugh: :rotate:
AFU_power
Member
Аватар користувача

Повідомлення

KimRomik: 19.07.2024 13:30 Тим часом юзери, які під корінь відрубили всі оновлення Вінди: 🗿кам'яне обличчя (статуя моаї)
Тим часом юзери, які під корінь відрубили всі оновлення Вінди: видаляють вже 10ий майнер з системи
Scoffer
Member
Аватар користувача

Повідомлення

DuckRider
Це твої дані гугла зберігає щоб рекламу впарити, а шифровані віртуалки хмарних клієнтів їм ні до чого :laugh: Видалили підписку -> розумний алгоритм почав продавати ресурси що вивільнились. Я не знаю чим там епопея закінчилась і чи закінчилась, але відновлять явно не все.
avuremybe
Member
Аватар користувача

Повідомлення

Коли потрапив на форум якихось гіків і хочу здатись "своїм":
AFU_power: 19.07.2024 13:52Тим часом юзери, які під корінь відрубили всі оновлення Вінди: видаляють вже 10ий майнер з системи
mrigi
Member
Аватар користувача

Повідомлення

Inqizitor2022: 19.07.2024 13:22удалить файлы СS можно только при загрузки с Windows PE флешки
mount.ntfs в шоці від таких заяв
AFU_power
Member
Аватар користувача

Повідомлення

avuremybe: 19.07.2024 14:14 Коли потрапив на форум якихось гіків і хочу здатись "своїм":
AFU_power: 19.07.2024 13:52Тим часом юзери, які під корінь відрубили всі оновлення Вінди: видаляють вже 10ий майнер з системи
Бути частиною комьюніті 40 річних ворчунів що під час вінди хр/7 все було краще я точно не хочу
Відповісти