ملحوظة المحرر: يفحص مدونتنا المباشرة التي يتم تحديثها غالبًا لجميع التطورات الجديدة المتعلقة انقطاع خدمة Microsoft/CrowdStrike
تتعطل أجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم، ويزداد الوضع سوءًا بسرعة.
كل هذا بسبب مشكلة برنامج استشعار CrowdStrike Falconوينتشر بشكل غير متوقع. ولكن ما هو CrowdStrike؟ ما هي “شاشة الموت الزرقاء”؟ وما مدى القلق الذي يجب أن يشعر به أصحاب أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows؟ إليك ما تحتاج إلى معرفته.
ما هو CrowdStrike وما هو مستشعر Falcon؟
CrowdStrike هي شركة للأمن السيبراني وFalcon Sensor هو برنامج مصمم لحماية أنظمة الكمبيوتر من الهجمات الإلكترونية. في وقت سابق من هذا الصباح، 19 يوليو، حذرت الشركة مستخدميها من أن أنظمة Windows “تواجه خطأً في التحقق من الأخطاء/خطأ في الشاشة الزرقاء يتعلق بمستشعر Falcon”، وقالت إن فرقها الهندسية “تعمل بنشاط على حل هذه المشكلة”.
من الواضح أن تحديث برنامج Falcon هو سبب المشكلة؛ تراجعت الشركة عن التحديث، لكن العديد من الأجهزة لا تزال متأثرة.
وقد اعترفت Microsoft وCrowdStrike الآن بالمشكلة، والتي توجد فقط على أجهزة Windows، في حين أن أجهزة كمبيوتر Mac وLinux لم تتأثر.
تحديثات حية: يؤدي انقطاع خدمة Microsoft المرتبط بـ CrowdStrike إلى نقل المستخدمين إلى وضع عدم الاتصال
ربما تم حذف التغريدة
“تعمل CrowdStrike بشكل نشط مع العملاء المتأثرين بالخلل الموجود في تحديث محتوى واحد لمضيفي Windows. لا يتأثر مضيفو Mac وLinux. هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا. تم تحديد المشكلة وعزلها ونشر الإصلاح. نحيل العملاء إلى بوابة الدعم للحصول على آخر التحديثات وسنستمر في تقديم تحديثات شاملة ومستمرة على موقعنا. نوصي أيضًا بأن تتأكد المؤسسات من تواصلها مع ممثلي CrowdStrike عبر القنوات الرسمية. “فريقنا معبأ بالكامل لضمان أمن واستقرار عملاء CrowdStrike”، كتب رئيس مجلس الإدارة والرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، على موقع X.
ما هي شاشة الموت الزرقاء؟
إذا كنت محظوظًا بما فيه الكفاية ولم تشاهد أبدًا شاشة الموت الزرقاء، فهذا نوع من الأخطاء الجسيمة على أجهزة الكمبيوتر التي تعمل بنظام Windows والتي توقف بشكل أساسي كل ما يفعله الكمبيوتر ويعرض تقرير خطأ على شاشة زرقاء.
ما هي العلاقة بين CrowdStrike ومايكروسوفت؟
ليس لدى CrowdStrike اتصال مباشر بشركة Microsoft. ومع ذلك، فهي شركة أمن سيبراني تحظى بشعبية كبيرة، خاصة لدى الشركات والمؤسسات الكبيرة، نظرًا لسمعتها في قدرتها على إيقاف الهجمات الإلكترونية، مما يعني أنها تعمل على العديد من أجهزة Windows. وهو متوفر أيضًا لأجهزة الكمبيوتر التي تعمل بنظامي التشغيل Mac وLinux، على الرغم من أن المشكلة الحالية تؤثر فقط على أجهزة الكمبيوتر التي تعمل بنظام Windows.
أ تقرير آي دي سي اعتبارًا من فبراير 2023، احتلت CrowdStrike المرتبة الأولى في مجال أمان نقاط النهاية، بحصة سوقية تبلغ 17.7%. وجاءت حلول أمان نقاط النهاية من Microsoft في المرتبة الثانية بحصة سوقية بلغت 16.4%.
ما هو حجم المشكلة؟
يحظى برنامج CrowdStrike بشعبية كبيرة ويستخدم على نطاق واسع، مما يؤدي إلى انقطاعات عديدة في الأنظمة الأساسية مثل Microsoft 365 وAzure وInstagram وeBay وVisa وAT&T. ويبدو أيضًا أن عددًا من البنوك، مثل Chase وWells Fargo وTD Bank وUS Bank، واجهت مشاكل. كاشف الخطأ يعد مكانًا جيدًا للتحقق من الخدمات التي تواجه مشكلات. (الكشف الكامل: شركة Downdetector مملوكة لشركة ZiffDavis الأم لـ Mashable.)
سرعة الضوء ماشابل
المشاكل منتشرة على نطاق واسع بما يكفي لإيقاف بعض شركات الطيران، بما في ذلك دلتا، أمريكان، رايان إير ويونايتد إيرلاينز. مشاكل الاتصالعلى ما يبدو مرتبطة بالانهيار.
وكانت سكاي نيوز غير قادر على بث البث التلفزيوني المباشر في وقت مبكر من يوم الجمعة، على ما يبدو أيضا بسبب هذه المشكلة.
ربما تم حذف التغريدة
وحتى أنظمة الدفع الإلكتروني في بعض محلات السوبر ماركت معطلة، مما يجعل الناس غير قادرين على ذلك دفع ثمن البقالة.
ماذا يجب أن أفعل؟
يتم إجراء صيانة برنامج CrowdStrike بشكل عام بواسطة مسؤول نظام الشركة. بالنسبة لمعظم المستخدمين الذين يواجهون مشكلات، هذا يعني أنه ربما يتعين عليهم الإبلاغ عن المشكلة إلى مسؤول النظام والانتظار حتى يتم حلها.
وفي إشعار للمستخدمين، قالت CrowdStrike إنه ليست هناك حاجة لفتح تذكرة دعم مع CrowdStrike لأن مهندسي الشركة على علم بالمشكلة ويعملون بنشاط على حلها.
للحصول على الدعم من CrowdStrike، يمكن للمستخدمين زيارة بوابة الدعم الخاصة بالشركة على supportportal.crowdstrike.com/s.
هناك أيضًا مناقشة نشطة حول رديتحيث يشارك مسؤولو النظام تجاربهم أثناء محاولتهم حل المشكلة.
إذا كنت حريصًا على محاولة حل المشكلة بنفسك، فإليك الحل الحل البديل:
-
“ابدأ تشغيل Windows في الوضع الآمن أو بيئة استرداد Windows
-
“انتقل إلى المسار C:\Windows\System32\drivers\CrowdStrike
-
“حدد موقع الملف المقابل لـ “C-0000029*.sys” واحذفه.
-
“ابدأ المضيف بشكل طبيعي. »
إلى متى سيستمر انقطاع خدمة مايكروسوفت؟
على الرغم من أنه تم “تحديد المشكلة وعزلها ونشر الإصلاح”، وفقًا لجورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، إلا أن حلها ليس بالأمر السهل دائمًا. Il ne s’agit pas d’une simple mise à jour qui peut être facilement déployée sur tous les systèmes par liaison radio, car de nombreux systèmes affectés plantent juste après le démarrage, ce qui signifie qu’ils se trouvent dans une boucle de démarrage بدون نهاية. وهذا يعني أنه يجب تطبيق التصحيح يدويًا (انظر التعليمات أعلاه) على كل نظام متأثر، وفي المؤسسات الكبيرة قد يستغرق ذلك عدة ساعات.
في مقابلة مع اليوم, واعترف كورتز بأن المشاكل قد تستمر لبعض الوقت.
وقال: “قد يستغرق الأمر بعض الوقت حتى لا تتعافى بعض الأنظمة تلقائيًا”.
واعترف الرئيس التنفيذي لشركة مايكروسوفت، ساتيا ناديلا، بالمشكلة في منتصف نهار الجمعة تقريبًا، لكنه لم يقدم جدولًا زمنيًا لموعد حل المشكلات.
وقال ناديلا: “أصدرت CrowdStrike بالأمس تحديثًا بدأ يؤثر على أنظمة الكمبيوتر حول العالم”. كتب على »
تطوير…