خلل في ونيدوز بسبب شركة الامن السيبراني يعطل بعض الدول

خلل في ونيدوز بسبب شركة الامن السيبراني يعطل بعض الدول
خلل في ونيدوز بسبب شركة الامن السيبراني يعطل بعض الدول

شركة الأمن السيبراني CrowdStrike تتحرك لحل مشكلة توافقية في تحديث لأجهزة ويندوز. تعمل كراود سترايك حاليًا مع العملاء المتأثرين بعيب تم اكتشافه في تحديث محتوى واحد لأجهزة ويندوز. لم تتأثر أجهزة ماك ولينكس بهذا التحديث. وموضحة ان هذا ليس اختراقًا أمنيًا أو هجومًا إلكترونيًا.

تم تحديد المشكلة وعزلها وتم نشر إصلاح لها. وتوجة العملاء إلى بوابة الدعم للحصول على آخر التحديثات وتستمر في تقديم تحديثات كاملة ومستمرة على موقعهم الإلكتروني.

كما يوصى المؤسسات بالالتزام بالتواصل مع ممثلي كراود سترايك من خلال القنوات الرسمية. يعمل الفريق بكامل طاقتة لاصلاح الأجهزة المتظررة.

يعملوا لتوفير تحديثات شاملة ومستمرة للمستخدمين العالميين بأسرع وقت ممكن. تقدم أدناه آخر تنبيه تقني من كراود سترايك مع المزيد من المعلومات حول المشكلة وخطوات الحل البديل التي يمكن للمؤسسات اتخاذها. سنستمر في تحديث هذه الصفحة بأي معلومات جديدة فور توفرها.

تدرك كراود سترايك التقارير الواردة عن تعطل أجهزة ويندوز المرتبطة ببرنامج فالكون سينسور.

كيف يظهر الخطأ:

تشمل الأعراض ظهور شاشة زرقاء (خطأ فادح) في أجهزة الاستضافة مرتبطة ببرنامج فالكون سينسور.

لا يلزم اتخاذ أي إجراء بالنسبة لأجهزة الاستضافة التي تعمل بنظام التشغيل ويندوز ولم تتأثر بالمشكلة حيث تم استرجاع ملف القناة المعطوب.

كما لن تتأثر أجهزة الاستضافة التي يتم توصيلها بالإنترنت بعد الساعة 05:27 بتوقيت غرينتش.

لا تتأثر أجهزة التشغيل التي تعمل بنظام التشغيل ويندوز 7 اصدار 2008 R2 بهذه المشكلة.

هذه المشكلة لا تؤثر على أجهزة الاستضافة التي تعمل بنظام تشغيل ماك أو لينكس.

ملف القناة "C-00000291*.sys" الذي يحمل ختم زمني 05:27 بتوقيت غرينتش العالمي المنسق أو أحدث هو الإصدار الذي تمت استعادته (الصحيح).

ملف القناة "C-00000291*.sys" الذي يحمل ختم زمني 04:09 بتوقيت غرينتش العالمي المنسق هو الإصدار الذي يسبب المشكلة.

حدد فريق هندسة كراود سترايك عملية نشر محتوى مرتبطة بهذه المشكلة وقام بعكس تلك التغييرات.

حل مشكلة CrowdStrike في ويندوز 10 11 8

إذا استمرت أجهزة الاستضافة في التعطل ولم تتمكن من البقاء متصلة بالإنترنت لتلقي تغييرات ملف القناة، فيمكن استخدام الخطوات التالية لحل المشكلة بشكل فردي على كل جهاز:

أعد تشغيل جهاز الاستضافة لإتاحة الفرصة له لتنزيل ملف القناة الذي تمت استعادته. إذا تعطل الجهاز مرة أخرى، فقم بما يلي:

قم بتشغيل نظام التشغيل ويندوز في الوضع الآمن أو بيئة استرداد ويندوز.

ملاحظة: قد يساعد توصيل الجهاز بشبكة سلكية (بدلاً من واي فاي) واستخدام الوضع الآمن مع الشبكات في عملية التصحيح.

 نتقل إلى المجلد "%WINDIR%\System32\drivers\CrowdStrike".

 ابحث عن الملف الذي يطابق "C-00000291*.sys" وقم بحذفه.

 اعد تشغيل جهاز الاستضافة بشكل طبيعي.

 ملاحظة: قد تتطلب أجهزة الاستضافة المشفرة باستخدام Bitlocker مفتاح استرداد.

خطوات الحل البديل للبيئات السحابية العامة أو ما يشابهها بما في ذلك الأجهزة الافتراضية:

الخيار الأول:

افصل قرص وحدة تخزين نظام التشغيل عن الخادم الافتراضي المصاب.

قم بعمل لقطة أو نسخة احتياطية من وحدة التخزين كإجراء احترازي ضد التغييرات غير المقصودة قبل المتابعة.

تركيب الوحدة على خادم افتراضي جديد: قم بتوصيل/تركيب الوحدة على خادم افتراضي جديد.

البحث عن الملف وحذفه: توجه إلى المجلد "%WINDIR%\System32\drivers\CrowdStrike". ابحث عن الملف الذي يطابق "C-00000291*.sys" وقم بحذفه.

فصل وحدة التخزين عن الخادم الافتراضي الجديدة إعد توصيل وحدة التخزين الثابتة بالخادم الافتراضي المتأثر.

الخيار الثاني:

استعادة سابقة: قم باسترجاع نظام التشغيل عبر ميزة (نقطة استعادة النظام) تم إنشاؤها قبل الساعة 04:09 بتوقيت غرينتش العالمي المنسق (UTC) يوم الجمعة 2024/7/19. 

عبدالرحمن فكري
عبدالرحمن فكري
مدون ومالك مدونة فوكس عدن، في عالم يوجد به الكثير من المعلومات أحاول أن اقدم افضل شيء للباحثين في مجالات التقنية المختلفة بجميع جوانبها، والترفية مثل الألعاب الإلكترونية واقدم شروحات ومراجعات لبعض المنتجات بشكل عام.
تعليقات