PTT推薦

Re: [問卦] crowdstrike出包如何修復

看板Gossiping標題Re: [問卦] crowdstrike出包如何修復作者
r6TSGs
(r6TSGs)
時間推噓 1 推:1 噓:0 →:22

這個狀況如果有全機備份就沒事了吧

都2024了還有人不會全機備份?

總是抱持僥倖的心態不備份,碰到這種事情就會像今天一樣

※ 引述《loloman (不良的中年大叔)》之銘言:
: 這次微軟因為遭受防毒軟體CrowdStrike更新出包全球性災難大當機,
: 有些電腦重開機就會好但更多的是重開機好不了才因此導致一堆事件!
: 我現在公司dell筆電也是放在公司IT辦公桌上,
: 先teams上傳我電腦的問題,就是重開機輸入bitcode後正要登入window時就
: 遭遇到錯誤訊息並開始掃百分比,之後不管怎樣嘗試都是死胡同。
: 我是用受害者的角度帶著筆電去到辦公室,
: 可是一看到IT那個表情,給我看一下他的訊息表,三四十個人在瘋狂傳訊,
: 我電腦都還沒修好倒還是先給他打氣一下!他比我看起來更像是受害者!
: 後來我們就討論就算crowdstrike把軟體恢復到之前的版本,
: 今天要是我還可以登入能上網能下載更新patch那都好辦!
: 重點是我就連登入都做不到,這狀況下要怎樣更新回到之前的版本???
: 用admin權限掃描恢復,或是直接重灌?
: 要是用修復的方式能搞定那還好辦,一台二三十分鐘,
: 一百台一個禮拜應該可以用好!修復完原來軟體大致還在。
: 可是要是需要到重灌,那工程就大了,每一台灌完原本的應用軟體,
: 一堆工程用的tool軟體那都是當初搞很久還要調整細部設定才弄好都要再來一次,
: 想問一下各位現在有人公司筆電已經修復好的嗎?是怎樣處理的?
: 先謝過了!

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.231.3 (臺灣)
PTT 網址

fonzae 07/19 20:39這跟全機備份的關聯性在哪?

chenggong 07/19 20:52他的意思就是還原昨天未更新前的系

chenggong 07/19 20:52

fonzae 07/19 20:54這次問題是在system32底下,是要還原?

fonzae 07/19 20:55還是有企業在備份Windows/system32的東西?

fonzae 07/19 20:55退一萬步,當作有備份Windows資料夾

fonzae 07/19 20:55一家企業上千台電腦,然後全都進開機修復

fonzae 07/19 20:56所以用PXE網路開機導入還原程式?

fonzae 07/19 20:57去將Windows system32還原?

fonzae 07/19 20:58尤其是備份Windows資料夾就匪夷所思了

fonzae 07/19 20:58哪個企業會花大錢去備份Windows底下的?

fonzae 07/19 20:58都麼是企業資產文件資料跟設定檔

fonzae 07/19 20:59還不如找出問題去修正還比較實在

fonzae 07/19 21:00今天從地端 雲端都是在修SYSTEM32 drive

fonzae 07/19 21:00更別說還原時間點差異那麼大

yesonline 07/19 21:01有做即時(快照),但你還是進不去系統...

fonzae 07/19 21:01更快更簡單的解決不做,去還原花大量時間

fonzae 07/19 21:01只為了解決一個.sys相衝突?

yesonline 07/19 21:01而且快照時間說不定是在推送錯誤更新後

fonzae 07/19 21:02今天算是簡單的,至少第一時間就知道Agent

yesonline 07/19 21:02這樣你的全機備份依舊是失敗的.

fonzae 07/19 21:02立馬一堆都找出path去修補了

dalensona 07/19 21:19你以為備份還原點一下就完成嗎