Voici comment les administrateurs IT réparent le chaos de l’écran bleu de la mort de Windows.

PROBLÈME MAJEUR AVEC LES ORDINATEURS WINDOWS

Les administrateurs informatiques du monde entier sont actuellement en pleine effervescence pour résoudre un problème majeur affectant les ordinateurs Windows. Une mise à jour défectueuse de la part du fournisseur de cybersécurité CrowdStrike a entraîné la mise hors ligne de milliers de PC et serveurs avec une erreur d’écran bleu de la mort (BSOD). Bien que CrowdStrike ait corrigé la mise à jour à l’origine des problèmes, de nombreux systèmes restent hors ligne, ce qui pose des difficultés à des secteurs clés tels que les banques, les compagnies aériennes, les supermarchés et les diffuseurs de télévision.

SOLUTIONS EN COURS

La résolution de ce problème ne sera pas facile pour de nombreux administrateurs informatiques. Ces derniers essaient toujours d’utiliser une solution provisoire fournie par CrowdStrike, qui consiste à démarrer les systèmes Windows en mode sans échec et à supprimer un fichier système. Ces étapes obligent Windows à démarrer dans un environnement sécurisé où les pilotes tiers tels que le pilote de niveau noyau de CrowdStrike ne peuvent pas se charger. Les administrateurs doivent ensuite localiser le pilote défectueux sur le disque et le supprimer. Cette solution temporaire requiert, dans la plupart des cas, un accès physique à une machine et peut être compliquée dans certains environnements en raison du cryptage du disque comme BitLocker, ou même d’un manque de droits d’administrateur pour supprimer le pilote défectueux.

ATTENTE D’UNE MISE À JOUR DE CROWDSTRIKE

L’autre option consiste à attendre la correction de CrowdStrike, mais l’obtenir s’avère être un problème. Certains administrateurs informatiques se contentent de redémarrer les machines à plusieurs reprises, espérant que la mise à jour de CrowdStrike sera transmise à travers le réseau avant que le moteur de protection de CrowdStrike ne s’initialise et ne provoque un BSOD sur la machine. Éteindre et rallumer les machines (oui, vraiment) semble fonctionner pour certains, avec des rapports de machines revenant en ligne après avoir été redémarrées plusieurs fois.

DIFFICULTÉS DE CROWDSTRIKE

Le serveur de mise à jour et les réseaux de diffusion de contenu de CrowdStrike sont probablement surchargés par les millions de machines atteignant ses serveurs pour une mise à jour, il faudra donc peut-être un certain temps pour que la méthode de redémarrage fonctionne.

AVANTAGE DES ENTREPRISES UTILISANT DES BUREAUX VIRTUELS

Les entreprises utilisant des postes de travail virtuels peuvent récupérer plus rapidement que d’autres en restaurant simplement les hôtes affectés à un point antérieur à la mise à jour défectueuse de CrowdStrike. Dans les environnements où le redémarrage ne fonctionne pas, la solution de démarrer en mode sans échec semble être la meilleure option pour le moment.

PERSÉVÉRANCE NÉCESSAIRE

Ce problème ne sera pas résolu en quelques heures comme les pannes Internet typiques observées chez les prestataires de services cloud. "Il pourrait s’écouler un certain temps avant que certains systèmes ne se rétablissent automatiquement, mais notre mission est de veiller à ce que chaque client soit entièrement récupéré", déclare George Kurtz, PDG de CrowdStrike.

RESPONSABILITÉ ASSUMÉE

Dans la même interview, Kurtz a présenté ses excuses pour les dommages causés par la mise à jour de CrowdStrike, mais il y aura sûrement des questions sur la façon dont une mise à jour défectueuse a pu affecter des milliers voire des millions de machines à travers le monde.

What do you think?

Written by Mathieu

Leave a Reply

Your email address will not be published. Required fields are marked *

CrowdStrike et Microsoft : toutes les dernières nouvelles sur la panne mondiale des technologies de l’information

Les versions bêta d’Apple, les répercussions en ligne du tir de Trump et des gadgets étranges