چگونه مدیران IT مشکل صفحه آبی مرگ ویندوز را برطرف کرده اند؟

مدیران فناوری اطلاعات در سراسر جهان مشغول رفع یک مشکل جدی در رایانه های ویندوزی هستند. به‌روزرسانی ناقص ارائه‌دهنده شرکت امنیت سایبری CrowdStrike باعث شد هزاران رایانه شخصی و سرور با خطای صفحه آبی مرگ از کار بیفتند. اگرچه CrowdStrike به‌روزرسانی مشکل‌ساز را برطرف کرده است، اما بسیاری از سیستم‌ها هنوز با اختلالاتی مواجه هستند، به‌ویژه در بانک‌ها، خطوط هوایی، سوپرمارکت‌ها و شبکه‌های تلویزیونی، به دلیل خرابی رایانه.

راه حل مشکل صفحه آبی مرگ ویندوز به این سادگی نخواهد بود. مدیران فناوری اطلاعات در حال حاضر در حال تلاش برای استفاده از راه حل موقت CrowdStrike هستند که شامل بوت کردن سیستم عامل ویندوز در حالت Safe Mode و حذف فایل های سیستم است:

1. راه اندازی ویندوز در حالت Safe Mode یا Windows Recovery Environment

2. به C:\Windows\System32\drivers\CrowdStrike بروید

3. فایلی با نام «C-00000291.sys» پیدا کنید و آن را حذف کنید.

4. سیستم را ریستارت کنید

مراحل بالا سیستم عامل ویندوز را در حالت Safe Mode بوت می کند. در این حالت، درایورهای متفرقه، مانند درایور سطح هسته CrowdStrike، بارگیری نمی شوند. سپس مدیران فناوری اطلاعات باید درایور معیوب روی دیسک را پیدا و حذف کنند. به گفته The Verge، این راه حل در بیشتر موارد نیاز به دسترسی فیزیکی به دستگاه دارد و در برخی محیط ها، رمزگذاری دیسک مانند BitLocker یا حتی نداشتن سطح دسترسی مدیر می تواند این فرآیند را پیچیده کند.

گزینه دیگری برای حل مشکل صفحه آبی ویندوز این است که منتظر یک وصله نرم افزاری از CrowdStrike باشید. اما در دریافت این پچ مشکلاتی وجود دارد. برخی از مدیران فناوری اطلاعات به سادگی رایانه ها را مرتباً راه اندازی مجدد می کنند، به این امید که قبل از راه اندازی موتور حفاظتی CrowdStrike و مشاهده خطای صفحه آبی مرگ، یک به روز رسانی CrowdStrike از طریق شبکه دریافت شود. به نظر می رسد خاموش و روشن کردن مجدد دستگاه ها برای برخی افراد کارساز باشد، و گزارش هایی از آنلاین شدن دستگاه ها پس از راه اندازی مجدد چندگانه وجود دارد.

سرورهای به‌روزرسانی و شبکه تحویل محتوا CrowdStrike احتمالاً توسط میلیون‌ها دستگاهی که درخواست به‌روزرسانی دارند، غرق می‌شوند. بنابراین، روش راه اندازی مجدد ممکن است کمی طول بکشد.

کسب‌وکارهایی که از رایانه‌های رومیزی مجازی استفاده می‌کنند، ممکن است بتوانند با بازگردانی میزبان‌های آسیب‌دیده به نقطه‌ای قبل از ایجاد اختلال در به‌روزرسانی معیوب CrowdStrike، روند بازیابی را تسریع کنند. در محیط هایی که راه اندازی مجدد کار نمی کند، به نظر می رسد راه اندازی در حالت ایمن بهترین گزینه باشد.