اگر در حال حاضر با صفحه آبی مایکروسافت ویندوز 10 روبرو هستید، پس تنها نیستید. در حال حاضر، ویندوز 10 در سرتاسر جهان دچار مشکل شده است و کاربران را به یک صفحه آبی خیره میکند. قابل ذکر است که این موارد تنها برای رایانه های شخصی نیست. رسانههای اجتماعی مملو از عکسهای صفحه آبی کامپیوتر است. در واقع، مکانهای بحرانی مانند بانکها و فرودگاهها نیز از همین آسیب رنج میبرند. بر اساس گزارش ها، این مشکل به احتمال زیاد نتیجه به روز رسانی منتشر شده توسط CrowdStrike است. اما این موضوع چیست؟
مسائل CrowdStrike چیست؟
CrowdStrike یک شرکت امنیت سایبری است که برای ارائه امنیت پیشرفته با ویندوز ادغام میشود. این شرکت از هوش مصنوعی مبتنی بر ابر و یادگیری ماشینی برای شناسایی و جلوگیری از تهدیدات در زمان واقعی استفاده میکند. اخیراً یک بهروزرسانی CrowdStrike باعث ایجاد مشکلات BSOD در سیستم های ویندوز شده است.
این شرکت مشکل را تأیید کرده است و بیان میکند که چندین گزارش از خرابی صفحه آبی (BSOD) سیستمهای ویندوز در نسخههای مختلف حسگر دریافت کردهاند. با این حال، آنها جزئیات بیشتری یا دلیل این موضوع ارائه نکردهاند. وی افزود: “تیم های مهندسی ما فعالانه برای حل این مشکل تلاش میکنند و نیازی به باز کردن تیکت پشتیبانی نیست.” CrowdStrike در حال تلاش برای حل این مشکل است، اما به کاربران توصیه میشود تا زمانی که یک راهحل دائمی اجرا نشود، احتیاط کنند.
مایکروسافت نیز با پرداختن به این موضوع گسترده، بیانیه خود را به اشتراک گذاشته است. سخنگوی مایکروسافت گفت: “ما به دلیل بهروزرسانی از یک پلتفرم نرم افزاری شخص ثالث، از مشکلی که دستگاه های ویندوز را تحت تاثیر قرار میدهد، آگاه هستیم. ما پیشبینی میکنیم که به زودی مشکل حل شود.”
عمر گراسمن، مدیر ارشد اطلاعات (CIO) در CyberArk، همچنین اظهار داشت: “رویداد فعلی به نظر میرسد که یکی از مهم ترین مسائل سایبری در سال 2024 خواهد بود. آسیب به فرآیندهای تجاری در سطح جهانی چشمگیر است. این مشکل به دلیل بهروزرسانی نرمافزار EDR است.
وی افزود: دو موضوع اصلی در دستور کار قرار دارد. اولین مورد این است که چگونه مشتریان دوباره آنلاین میشوند و تداوم فرآیندهای تجاری را به دست میآورند. این مشکل باید به زودی، حل شود.
دوم مربوط به چیزی است که باعث این نقص شده است. دامنه احتمالات از خطای انسانی به عنوان مثال توسعهدهندهای که یک بهروزرسانی را بدون کنترل کیفیت کافی دانلود کرده است و در اختیار کاربران قرار داده است و باعث حمله سایبری شده است.
در این میان، جورج کورتز، مدیر عامل CrowdStrike، به X اشاره کرد و اظهار داشت: “CrowdStrike به طور فعال با مشتریانی کار میکند که از ویندوز استفاده میکنند. میزبان های Mac و Linux تحت تأثیر قرار نمیگیرند. این یک حادثه امنیتی یا حمله سایبری نیست. این مشکل شناسایی شده، جداسازی شده است و ما مشتریان را برای دریافت آخرین بهروزرسانیها به درگاه پشتیبانی ارجاع میدهیم و به سازمانها توصیه میکنیم که با CrowdStrike ارتباط برقرار کنند.
تیم به طور کامل بسیج شده است تا امنیت و ثبات مشتریان CrowdStrike را تضمین کند.”
همچنین ایلان ماسک در توییتی عنوان کرد که این اتفاق بزرگترین خرابکاری فناوری اطلاعات در تاریخ بشریت بوده است.
چگونه CrowdStrike BSOD را حل کنیم؟
با توجه به اینکه این باگ به دلیل بهروزرسانی نرم افزار CrowdStrike Falcon ایجاد شده است، به احتمال زیاد به زودی بهروزرسانی دیگری آن را برطرف خواهد کرد. اما در حال حاضر CrowdStrike یک راه حل دستی را در یادداشتی به مشتریان خود ارائه میدهد. ظاهراً میگوید که برای رفع مشکل CrowdStrike Windows 10 BSOD، 4 مرحله زیر مورد نیاز است:
1. ویندوز را در حالت Safe Mode یا WRE بوت کنید.
2. به C:\Windows\System32\drivers\CrowdStrike بروید
3. فایل منطبق با “C-00000291*.sys” را پیدا و حذف کنید
4. به طور معمول بوت کنید.
طبق بررسی های ما در دانوتک، این مشکل در ایران به دلیل عدم آپدیت های نرم افزاری پیش نیامده و فعالیت سازمان ها و کامپیوتر های شخصی بدون مشکل درجریان است. بدیهی است که این یک مشکل موقت است. و به زودی توسط CrowdStrike و مایکروسافت مشکل حل میشود.
