في يوم الجمعة الماضي، تعرضت أنظمة ويندوز حول العالم لمشكلات خطيرة بسبب تحديث CrowdStrike، مما أدى إلى ظهور أخطاء “الشاشة الزرقاء” التي أثرت على النظام البيئي لشركة مايكروسوفت.
أفادت مايكروسوفت بأن المشكلة أثرت على 8.5 مليون جهاز يعمل بنظام ويندوز، وهو ما يمثل أقل من 1% من كافة الأجهزة التي تعمل بهذا النظام، وعلى الرغم من النسبة الصغيرة، إلا أن العطل أثر بشكل كبير على الخدمات الحيوية.
وصرح ديفيد ويستون، نائب رئيس مايكروسوفت لأمن المؤسسات ونظام التشغيل، بأن الشركة كانت على اتصال مستمر مع العملاء وCrowdStrike والمطورين الخارجيين لجمع المعلومات وتسريع الحلول. وقد تم اتخاذ عدة خطوات هامة:
تطوير حل بديل بالتعاون مع CrowdStrike: تم توفير الإرشادات عبر مركز رسائل ويندوز.
نشر مئات المهندسين للعمل مباشرة مع العملاء: بهدف استعادة الخدمات بأسرع وقت.
التنسيق مع موفري الخدمات السحابية الآخرين: بما في ذلك Google Cloud Platform (GCP) وAmazon Web Services (AWS)، لنشر الوعي وإرشاد المناقشات الجارية.
نشر وثائق الحل اليدوي والبرامج النصية: لتوفير حلول سريعة للمستخدمين المتضررين.
تحديث العملاء باستمرار: من خلال لوحة معلومات حالة Azure.
وأصدرت مايكروسوفت أداة استرداد جديدة لمعالجة مشكلة CrowdStrike على نقاط نهاية ويندوز، وتوفر هذه الأداة، المتاحة في مركز التنزيل لمايكروسوفت، خيارين للإصلاح:
الاسترداد من WinPE: يقوم بإنشاء وسائط تمهيد لتسهيل إصلاح الجهاز.
الاسترداد من الوضع الآمن: إنشاء وسائط تمهيد لتشغيل الأجهزة المتأثرة في الوضع الآمن، مما يسمح بتسجيل الدخول باستخدام امتيازات المسؤول وتنفيذ خطوات الإصلاح.
وتتيح هذه الأداة إنشاء محرك أقراص USB قابل للتشغيل للاسترداد السريع، وتجاوز الحاجة إلى الوضع الآمن أو حقوق المسؤول، حيث تصل إلى القرص مباشرة وتحذف ملف CrowdStrike الذي به مشكلات، وإذا كان القرص محميًا بواسطة BitLocker، فستطالب الأداة بمفتاح الاسترداد.
كما تتوفر خطوات استرداد منفصلة للأجهزة الافتراضية التي تعمل بنظام ويندوز على Azure ولجميع الأجهزة التي تعمل بنظامي التشغيل ويندوز 10 وويندوز 11 على موقع دعم مايكروسوفت.
إرشادات جديدة من CrowdStrike
قدمت CrowdStrike أيضًا إرشادات جديدة للتعامل مع انقطاع نظام التشغيل ويندوز. وقد تسبب تحديث مستشعر Falcon، الذي تم إصداره بين الساعة 04:09 بالتوقيت العالمي و05:27 بالتوقيت العالمي في 19 يوليو 2024، في تعطل النظام.
تسعى مايكروسوفت باستمرار لدعم المستخدمين المتأثرين وتطوير حلول قابلة للتطوير باستخدام تقنيات متقدمة، كما تتعاون مع AWS وGCP بشأن الأساليب الفعالة لتسريع الإصلاحات وتقليل التأثيرات السلبية على الخدمات الحيوية.
