PTT評價

[問卦] crowdstrike出包如何修復

看板Gossiping標題[問卦] crowdstrike出包如何修復作者
loloman
(不良的中年大叔)
時間推噓20 推:23 噓:3 →:39

這次微軟因為遭受防毒軟體CrowdStrike更新出包全球性災難大當機,
有些電腦重開機就會好但更多的是重開機好不了才因此導致一堆事件!

我現在公司dell筆電也是放在公司IT辦公桌上,
先teams上傳我電腦的問題,就是重開機輸入bitcode後正要登入window時就
遭遇到錯誤訊息並開始掃百分比,之後不管怎樣嘗試都是死胡同。

我是用受害者的角度帶著筆電去到辦公室,
可是一看到IT那個表情,給我看一下他的訊息表,三四十個人在瘋狂傳訊,
我電腦都還沒修好倒還是先給他打氣一下!他比我看起來更像是受害者!

後來我們就討論就算crowdstrike把軟體恢復到之前的版本,
今天要是我還可以登入能上網能下載更新patch那都好辦!
重點是我就連登入都做不到,這狀況下要怎樣更新回到之前的版本???

用admin權限掃描恢復,或是直接重灌?
要是用修復的方式能搞定那還好辦,一台二三十分鐘,
一百台一個禮拜應該可以用好!修復完原來軟體大致還在。
可是要是需要到重灌,那工程就大了,每一台灌完原本的應用軟體,
一堆工程用的tool軟體那都是當初搞很久還要調整細部設定才弄好都要再來一次,
想問一下各位現在有人公司筆電已經修復好的嗎?是怎樣處理的?
先謝過了!

--
作者 QBby (Q比先生) 看板 MenTalk 標題 [閒聊] 以前的女友變正 當大家在FB看到前女友開始會打扮、變正了會覺得有點可惜分手了嗎??
推 mizuirosyo:不會 分手就全刪了
推 meowyih:不會 因為根本沒前女友 Orz
whk183920:樓上好哀傷QQ

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.159.76 (臺灣)
PTT 網址

butmyass 07/19 20:17滾去專板

link5566 07/19 20:17開safe mode, 灌mac OS

fantasyth 07/19 20:17等補丁,樓下說這是中國用語

rockybalboa 07/19 20:17你覺得這裡有人看得懂嗎?哈哈

ls4860 07/19 20:18趁這個時候轉到debian

yoshilin 07/19 20:18快去買台新的

rockybalboa 07/19 20:18換台MacBook,遠離win 荼毒

horseorange 07/19 20:20剛剛路透不是說修好了?

birdane32 07/19 20:20進安全模式 刪掉一個更新檔案

CortexA9 07/19 20:21你們IT設的權限 不能進安全模式嗎~?!

loloman 07/19 20:21進不去,要輸入什麼code的才可以

loloman 07/19 20:22不過我可以先訊息給IT試試,感謝!

mylittledeer 07/19 20:22進安全模式把那個更新刪掉就好了,

mylittledeer 07/19 20:22google一下有解方很快

zaxer 07/19 20:23安全模式改Crowdstrike路徑名稱

yesonline 07/19 20:23有bitlocker跟沒bitlocker操作方法不同

a1e 07/19 20:24跟你說你直接重灌比較快,這包不是ms,微軟可

a1e 07/19 20:24也救不起來,更換sys檔要更高權限,安全模式

a1e 07/19 20:25看起來動不了

a1e 07/19 20:25有bitlocker的進不了安全模式,根本無解了

shenrong 07/19 20:27安全模式開機登入,刪除crowdstrike 資

shenrong 07/19 20:27料夾裡的一個291.sys,重開機把cs移除

yesonline 07/19 20:29有 bitlocker要多這些步驟: 進階啟動 /

yesonline 07/19 20:29 命令提示字元/ 輸入 bcdedit /set {

yesonline 07/19 20:29default} safeboot minimal 重開機進入

yesonline 07/19 20:29安全模式

kei1823 07/19 20:32官方都有公告解決方式了,不過有些

kei1823 07/19 20:32it可能忙爆了也沒空一直追更新

nfsong 07/19 20:34system32/driver/Crowdstrike/

nfsong 07/19 20:34C-00000291*.sys

loloman 07/19 20:35上來問是對的,可以問到網路沒有的

h0103661 07/19 20:42這是公告上寫的阿==

yesonline 07/19 20:42最麻煩是有安裝Crowdstrike的雲端實例.

yesonline 07/19 20:43AWS已經發公告了. 請MIS/IT耐心處理

yesonline 07/19 20:49https://i.imgur.com/O0bez5s.jpeg

yesonline 07/19 20:51https://i.imgur.com/hDrNhYd.png

babyzin 07/19 20:58用這個方法我碰到的問題是,無法順利進

babyzin 07/19 20:58入安全模式。

babyzin 07/19 20:58到啟動設定後,按下重新啟動選項後,電

babyzin 07/19 20:59腦看似要重新啟動,但之後就黑屏,放了3

babyzin 07/19 20:590分鐘以上還是不會有作動(但鍵盤是亮著

babyzin 07/19 20:59,表示沒關機)

babyzin 07/19 20:59好難過,有人有一樣狀況嗎?

yesonline 07/19 20:59有開bitlocker的用戶要手動進安全模式.

babyzin 07/19 21:00我有試過yes大的方式,但進不了(code

babyzin 07/19 21:00沒作用)

PoiPoiO3O 07/19 21:02都裝這套了不可能沒鎖bitlock 吧

selvester 07/19 21:14CeowdStrike出包,MS也脫不了無限迴圈

selvester 07/19 21:14的鍋,從Win8那個沒有網路,還問你要

selvester 07/19 21:14不要連到線上疑難排解 那種弱智邏輯

s540421 07/19 21:14reddit也爬得到有人貼workaround

winston06 07/19 21:16Alt+f4

exe1219 07/19 21:20recovery進CMD刪

dalensona 07/19 21:20Google

exe1219 07/19 21:20今天刪十幾台了 幹

speed364 07/19 21:21幹,忙到現在才下班

kaishaochen 07/19 21:27我用了卅多年Mac 今天照看A片打手槍

j0588 07/19 21:43證明美國沒那麼強大啊 一個程式小錯誤就可

j0588 07/19 21:43以癱瘓全美國

a7708101 07/19 21:46微軟把F8進安全模式拔掉真的匪夷所思

Dkky 07/19 22:56用別台硬碟開機 刪原硬碟的檔案?

ChungLi5566 07/19 23:36會裝EDR的電腦通常user也沒權限修

yesonline 07/20 18:04https://bit.ly/3Lz4YAU 微軟技術支援

dc871512 07/21 05:45一樓滾去邊版

yesonline 07/21 22:43https://bit.ly/4cPdAj4 微軟修復工具