Daily Cyber Brief

Stay informed with the latest in cybersecurity, trends, and threat intelligence.

Uncategorized

تعطل نظام CrowdStrike على Windows: ما الذي حدث وكيفية الإصلاح

By Hamza S.
pin on world map Dark tones and glow pins global business communication 3d illustration

المقدمة:

تسبب تحديث حديث من CrowdStrike في تعطل أنظمة Windows في جميع أنحاء العالم، مما أدى إلى ظهور الشاشة الزرقاء الشهيرة. تعلم ما الذي تسبب في هذا التعطل وكيفية تأثيره على الأعمال والإجراءات اللازمة لحل المشكلة.

مقدمة

تسبب تحديث حديث من CrowdStrike في تعطل أنظمة Windows في جميع أنحاء العالم، مما أدى إلى ظهور الشاشة الزرقاء الشهيرة. هذا الخلل الواسع النطاق ترك الشركات تسعى لاستعادة أنظمتها. إذا وصلت إلى عملك ووجدت أن أجهزة الكمبيوتر لا تعمل، فأنت لست وحدك. دعونا نستعرض ما حدث، والأهم من ذلك، ما يمكنك القيام به لاستعادة الوضع.

ما الذي حدث

تسبب تحديث من CrowdStrike في اضطراب كبير. منتج Falcon Sensor التابع للشركة، المصمم لمنع الهجمات السيبرانية، تسبب بطريق الخطأ في تعطل الأنظمة على أجهزة Windows. هذا أثر على العديد من المنظمات عالميًا، بما في ذلك المطارات والمذيعين مثل Sky News، والعديد من الشركات.

اكتظت المنتديات مثل Reddit بتجارب المستخدمين. أحدهم أعرب قائلاً: “واو، عالق في حلقة إعادة التشغيل، وتم تعطيل المؤسسة بأكملها.”

التأثير

تداعيات هذا التحديث كبيرة:

  • المطارات: رحلات متوقفة وتعطل في عمليات الصعود.
  • الشركات: أنظمة غير قابلة للتشغيل، مما أدى إلى توقف العمليات.
  • المذيعين: غير قادرين على بث المحتوى، كما هو الحال مع Sky News.

الردود الرسمية

يعمل مهندسو CrowdStrike بنشاط على حل المشكلة. أوضح جورج كورتز، الرئيس التنفيذي لـ CrowdStrike، على منصة X (المعروفة سابقًا بتويتر) أن هذا ليس هجومًا سيبرانيًا بل عيبًا في تحديث المحتوى لأجهزة Windows. أنظمة Mac وLinux لم تتأثر. كما اعترفت مايكروسوفت بالمشكلة وتعمل على اتخاذ إجراءات تخفيفية.

كيفية حل المشكلة

هناك حل مؤقت، ولكنه يدوي. إليك كيفية حل المشكلة:

  1. قم بالتمهيد إلى الوضع الآمن أو بيئة استعادة Windows (WRE).
  2. انتقل إلى: C:\Windows\System32\drivers\CrowdStrike
  3. حدد وقم بحذف الملف: C-00000291*.sys
  4. أعد تشغيل النظام بشكل طبيعي.

ما يجب القيام به بعد ذلك

حل هذه المشكلة ليس بالأمر السهل، خاصة بالنسبة للمنظمات الكبيرة التي تحتوي على العديد من الأنظمة المتضررة. إليك خطوات خطوة بخطوة لإدارة الوضع:

الإجراءات الفورية

  1. الإصلاح اليدوي: تطبيق الحل اليدوي على كل نظام. سيستغرق هذا وقتًا، لكنه حاليًا الحل الوحيد المتاح.
  2. الاتصال: إبقاء الفرق على علم بالحالة والخطوات التي تُتخذ لحل المشكلة.
  3. بوابة الدعم: التحقق بانتظام من بوابة الدعم الخاصة بـ CrowdStrike للحصول على التحديثات والتعليمات.

الحلول طويلة الأجل

  1. سياسات التحديث: مراجعة وربما تعديل سياسات التحديث الخاصة بك لتشمل اختبارات أكثر صرامة قبل النشر.
  2. أنظمة النسخ الاحتياطي: التأكد من وجود أنظمة نسخ احتياطي قوية للعودة إلى حالة جيدة معروفة في مثل هذه الحالات.
  3. خطط الاسترداد: تطوير خطط استرداد شاملة لتقليل وقت التوقف في الحوادث المستقبلية.

رؤى الخبراء

يلاحظ آدم هاريسون، المدير التنفيذي لشركة FTI Cybersecurity، أن الإصلاحات اليدوية ستستغرق وقتًا لكنها ضرورية. ويؤكد إيان ثورنتون-ترامب، رئيس أمن المعلومات في Cyjax، أنه في حين لا يمكن التراجع عن المشكلة للأجهزة المتضررة بالفعل، قد تحتاج الأنظمة الحيوية إلى استعادة من النسخ الاحتياطية أو استخدام ميزات استعادة مدمجة في Microsoft.

الختام

بينما الحل الحالي يتطلب جهدًا يدويًا، فهو ضروري لاستعادة الأنظمة المتضررة. تعمل CrowdStrike ومايكروسوفت بجد لتقديم تحديثات وحلول إضافية. تابع المعلومات من خلال القنوات الرسمية وكن مستعدًا لعملية استعادة دقيقة، وإن كانت صعبة. تذكر، أنك لست وحدك في هذا – العديد من المنظمات حول العالم تتعامل مع نفس العاصفة.

للحصول على تحديثات مستمرة وتعليمات مفصلة، تابع بوابة الدعم الخاصة بـ CrowdStrike وتواصل مباشرة مع ممثليهم.

By Hamza S.

Related Post

You Missed

Uncategorized

تعطل نظام CrowdStrike على Windows: ما الذي حدث وكيفية الإصلاح

News

CrowdStrike Windows Outage: What Happened and How to Fix It

Insight

Is Windows Subsystem for Linux (WSL) Safe to Use?

News

Golang-Based ZergecA Botnet: A Comprehensive Analysis