Post #5806

С раннего утра около 15% компьютеров с windows по всему миру показывают синий экран смерти. Причиной тому стал корпоративный антивирус CrowdStrike, выкативший вчера свежий пакет данных для антивируса. Следствие — windows просто не загружается. Без преувеличения это что-то чудовищное. Остановились многие госпредприятия, медицинские учреждения, банки и аэропорты. И непонятно, кто тут виноват больше — CrowdStrike, выкативший данные без должного тестирования, или разработчики Windows, из-за которых систему так легко может уронить пусть и привилегированное (а антивирус работает очень близко к ядру системы), но все же приложение. Удаленно эту проблему починить нельзя, т.к. антивирус стартует и падает еще до того, как поднимется сетевой стек системы. Для любопытных: вот полный сценарий починки проблемы для тех, у кого включен режим шифрования дисков bitlocker (а это почти во всех корпорациях): Дождитесь, пока синий экран смерти не превратится в режим Recovery. Перейдите в настройки загрузки, нажмите Рестарт. Пропустите первый запрос ключа битлокера, нажав esc, и второй запрос, нажав "Skip this drive" В расширенных найдите Command Prompt `bcdedit /set {default} safeboot minimal` Вернитесь в рекавери и нажмите "продолжить". Подождите 2-3 цикла перезагрузки, и вы попадете в safe mode Открываете эксплорер в папку C:\Windows\System32\drivers\Crowdstrike Удаляете файл, начинающийся с C-00000291 Открываете терминал как администратор, пишете `bcedit /deletevalue {default} safeboot` Перезагружаетесь Как видите, инструкция, мягко говоря, не для обычных пользователей. Есть удачное решение с использованием Group Policy, но оно еще сложнее. Кто и как будет чинить последствия этой катастрофы — пока непонятно, но я сомневаюсь, что компания Crowdstrike продолжит свое существование в текущем виде несмотря на спокойный тон твитов генерального директора.