DOLAR 33,9008 0.03%
EURO 37,6352 -0.04%
ALTIN 2.809,880,81
BITCOIN 20369583,43%
İstanbul
27°

AÇIK

13:05

ÖĞLE'YE KALAN SÜRE

X
Dünya Genelinde Büyük Kriz: CrowdStrike Güncellemesi Sistemleri Çökertti
67 okunma

Dünya Genelinde Büyük Kriz: CrowdStrike Güncellemesi Sistemleri Çökertti

CrowdStrike tarafından yayınlanan güncelleme dünya genelinde bilgisayar sistemlerinin çökmesine neden oldu. Güvenli modda başlatma ve problemli dosyaların silinmesi gibi çözüm önerileri ile ilgili detaylar için hemen okuyun.

ABONE OL
20 Temmuz 2024 10:48
Dünya Genelinde Büyük Kriz: CrowdStrike Güncellemesi Sistemleri Çökertti
0

BEĞENDİM

ABONE OL

CrowdStrike tarafından bu gece yayınlanan bir güncelleme, dünya genelinde bilgisayar sistemlerinin çökmesine neden oldu. Kullanıcılar, Falcon Sensor yazılımının yol açtığı mavi ekran (BSOD) hatalarıyla karşı karşıya kaldı. CrowdStrike, bu sorunla ilgili bir açıklama yaparak, çözüm yollarını paylaştı.

Resmi Çözüm Önerileri

1. Güvenli Modda Sistem Başlatma ve Dosya Yeniden Adlandırma

  • Bilgisayarı güvenli modda başlatın.
  • C:\Windows\system32\drivers\CrowdStrike\csagent.sys dosyasını yeniden adlandırın.
  • Sistemi normal modda yeniden başlatın.

2. Problemli Dosyayı Silme

  • Bilgisayarı güvenli modda veya Windows Kurtarma Ortamında başlatın.
  • C:\Windows\System32\drivers\CrowdStrike dizininde C-00000291*.sys dosyasını bulun ve silin.
  • Bilgisayarı normal şekilde başlatın.

GPO Kullanarak CrowdStrike Çökme Sorununu Giderme

PowerShell Betiği ile Çözüm

  • Problemli dosyayı silen bir PowerShell betiği oluşturun:
  $filePath = "C:\Windows\System32\drivers\C-00000291*.sys"
  $files = Get-ChildItem -Path $filePath -ErrorAction SilentlyContinue
  foreach ($file in $files) {
      try {
          Remove-Item -Path $file.FullName -Force
          Write-Output "Deleted: $($file.FullName)"
      } catch {
          Write-Output "Failed to delete: $($file.FullName)"
      }
  }
  bcdedit /deletevalue {current} safeboot

GPO Yapılandırma Adımları

  1. Grup Politikası Yönetim Konsolu’nu (GPMC) açın.
  2. Yeni bir GPO oluşturun ve adlandırın (örneğin, “CrowdStrike Fix Safe Mode”).
  3. Betiği GPO’ya ekleyin ve başlatma betiği olarak ayarlayın.

Güvenli Mod Başlatma Betiği

  • Bilgisayarı güvenli modda başlatan bir betik oluşturun:
  bcdedit /set {current} safeboot minimal
  Restart-Computer

GPO Uygulama

  • Oluşturulan GPO’yu ilgili bilgisayarlara uygulayın.

Azure Stack HCI ve Hyper-V İçin Çözüm

Azure Stack HCI ve Hyper-V sunucularında sanal makineler için CrowdStrike hatasını gidermek amacıyla bir PowerShell betiği kullanabilirsiniz. Bu betik, problemli dosyaları silerek sanal makinelerdeki hatayı düzeltir.

Betiğin Kullanımı

function Fix-CrowdStrikeBug {
    param (
        [Parameter(Mandatory = $true)]
        [string]$VMName,
        [Parameter(Mandatory = $false)]
        [SecureString]$Password
    )

    # VM'yi Al
    $VM = Get-VM $VMName -ErrorAction SilentlyContinue
    # Diğer adımlar...
}

# Örnek kullanım:
$SecureString = ConvertTo-SecureString "Password" -AsPlainText -Force
Fix-CrowdStrikeBug -VMName "VirtualMetric" -Password $SecureString

Bu adımları izleyerek, CrowdStrike güncellemesinin neden olduğu sistem çökmelerini giderebilirsiniz. Daha fazla bilgi ve güncellemeler için CrowdStrike Destek Portalı sayfasını ziyaret edebilirsiniz.

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r
Araç çubuğuna atla