Miliony počítačů s Windows v BSOD. Jak se zbavit BSOD a rozbitého CrowdStrike. Proč se nikdo neptá na Threads, tam vědí všechno ~ Old school blog ~ 19. července

Miliony BSOD (modrá obrazovka smrti) napříč celým světem jsou hezká ukázka toho jak málo stačí aby naše civilizace byla v ohrožení. Za pár týdnů si na to ale asi stejně už nikdy nebude pamatovat

Čtete Old School Blog. Samostatný text, takový co stojí za přečtení a víc se blíží blogování, než jenom záznamům dění, jako jsou Střípky.

BSDO = Blue Screen of Death = Modrá obrazovka smrti je reakce Windows na chybu, která znemožní aby fungovaly. Zobrazí chybu na modrém podkladu. Proto BSOD.

Ta banda snowflakes na Threads rozumí absolutně všemu. To se musí nechat. Hlavně teď co se BSOD a CrowdStrike týče.

• stačí vypnout automatické aktualizace Windows a nestalo by se to (stalo, tohle není součást Windows)

• stačí počkat, ono se to při příští aktualizaci spraví (ne, nespraví, většina těch počítačů se věčné restartuje a aktualizovat se nemůže, ale jinak viz dále)

• žádný problém, to bude hned opravené (ne, nebude, jsou to miliony počítačů a je nutné je restartovat a opravovat jeden po druhém)

• tak to přece opraví na dálku, ne (ne, neopraví, na ty počítače se nedá na dálku přistupovat)

• co to bylo za debily, že aktualizace nejdřív netestují a pak nenasazují (tohle není nová verze něčeho, je to prostě aktualizace něčeho jako data pro antivirus a ten se aktualizuje takřka neustále a automaticky)

• Microsoft jsou banda neschopných amatérů (Crowdstrike nejsou Microsoft, je to jiná firma)

No, jistá a funkční oprava je vlastně docela jednoduchá, ale jak už bylo výše napsáno, musíte být u počítače

1. restartovat do Safe/Recovery režimu

2. jít do Windows\System32\drivers\CrowdStrike

3. smazat C-00000291*.sys

4. restart, stroj je funkční, aktuální CrowdStrike už je opravené

POZNÁMKA: Varianta je, že onu výše uvedenou složku Crowdstrike přejmenujete na Crowdstrike_old.

No, háček je, že se skutečně prakticky všude kvůli tomu musí jít k tomu stroji. Nejde to dělat na dálku. A bavíme se o bankách a firmách, takže to ještě komplikují šifrované disky (BitLocker), nutnost práv správce atd.

Byť někde píší, že trpělivost při restartech může vést k tomu, že dorazí oprava toho CrowdStrike ovladače dřív (mají vlastní aktualizační mechanismus), než to spadne do BOSD na ten starý. Protože CrowdStrike samozřejmě chybu opravilo a jejich aktualizační servery poskytují opravenou verzi. Tedy, poskytují, klasicky nestíhají, protože jsou přetížené.

Pokud někdo používá virtualizaci, tak to může mít trochu jednodušší, protože tam jde snadno obnovit stroj do stavu předtím, než dorazilo nefunkční CrowdStrike. Ale i tak je to práce a čas. A jakkoliv by tohle mělo jít udělat i u běžných strojů, je to časově podstatně náročnější, než výše popsaný postup.

PS: Ještě existuje cesta zásahem do Registry - potřebujete jít do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent a tam najít Start a hodnotu z 1 na 4 (zákaz služby). Což můžete udělat v Safe/Recovery režimu .