上周五,CrowdStrike 的 Falcon 平台的错误更新导致大规模停机,导致各行业陷入停滞,微软和 CrowdStrike 最终制定了解决这些问题的详细解决方案。
在 X(前 Twitter)帖子中,CrowdStrike 表示,它将继续专注于尽快恢复所有系统,并且“大量”受影响的 PC 现已恢复在线和运行。此外,CrowdStrike 声称正在测试一项新技术来加速受影响的电脑。然而,CrowdStrike 最近还警告用户,诈骗者也在利用这次中断,为这场灾难增添了更多麻烦。
所有这些基本上都是好消息——然而,截至今天早上,一些大公司仍在努力复苏,比如达美航空。航空公司受到此次停电的打击最为严重,西南航空是唯一的例外,因为该公司使用的是非常旧的 Windows 版本。但达美航空在最初的停电几天后仍继续遇到问题,自周五以来导致许多人滞留在机场。
达美航空在这件事上完全失败了。
我和我的家人已经滞留在亚特兰大机场四天了。
0 租车
0 家酒店(今晚通过奖励计划在距离机场 25 分钟路程的地方预订了一家)
0 个可用航班
排队 4-5 小时甚至… pic.twitter.com/O6GRssOrdk—多家庭疯狂 (@MultifamilyMad) 2024 年 7 月 22 日
周六,微软在一篇博客文章中宣布了一种回滚驱动程序的方法。另一方面,CrowdStrike 还发布了一个新的“ 修复和指导中心”,提供了有关导致 850 万台 PC 崩溃的中断的更多信息。
微软表示,为了进行修复,系统需要满足一些先决条件,但也提供了一组有关如何使用恢复工具的分步说明。 PC 需要管理员权限、8GB 可用空间、用于使用加密的 PC 的 BitLocker 密钥(可能需要输入多次的 48 位数字密钥)以及最小容量为 1GB 的 USB 启动驱动器。这些说明还指导用户如何进入安全模式以及下载和准备拇指驱动器。
另一方面,CrowdStrike 的帖子引导用户观看 YouTube 视频,该视频概述了自我修复受影响电脑的步骤。该视频展示了如何重新启动进入安全模式并删除有问题的文件。该帖子还包含有关如何处理中断的不同第三方供应商页面的链接,以及该公司首席执行官乔治·库尔茨(George Kurtz)对中断表示歉意的言论。
库尔茨说:“我想就此次停电事件直接向大家致以诚挚的歉意。” “CrowdStrike 的所有人都了解情况的严重性和影响。我们很快发现了问题并部署了修复程序,使我们能够将恢复客户系统作为我们的首要任务。
此次中断是由 Windows 主机的 Falcon 内容更新中发现的缺陷引起的。 Mac 和 Linux 主机不受影响。这不是网络攻击。
我们正在与受影响的客户和合作伙伴密切合作,以确保所有系统均已恢复,以便您可以提供客户所依赖的服务。”
这个噩梦般的场景还远没有结束,其后果仍然未知,但事情似乎至少正在朝着正确的方向发展。