Microsoft, dünya çapında milyonlarca Windows cihazını etkileyen CrowdStrike Falcon aracı sorunundan etkilenen müşterilere yardımcı olmak için güncellenmiş bir kurtarma aracı yayınladı.
Microsoft İndirme Merkezi’nden indirilebilen yeni araç, BT yöneticilerinin etkilenen makineler için kurtarma sürecini hızlandırmasına yardımcı olmak amacıyla iki onarım seçeneği sunuyor.
AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo
İki Onarım Seçeneği
Kurtarma aracı artık etkilenen sistemleri onarmak için iki yöntem sunuyor:
- WinPE’den kurtarın (önerilir): Bu seçenek, yerel yönetici ayrıcalıkları gerektirmeden hızlı ve doğrudan sistem kurtarmaya olanak tanır. Ancak, cihazda BitLocker etkinleştirilmişse kullanıcıların BitLocker kurtarma anahtarını manuel olarak girmeleri gerekebilir.
- Güvenli moddan kurtarın: Bu yöntem, BitLocker kurtarma anahtarlarının girilmesini gerektirmeden BitLocker etkin aygıtlarda kurtarmayı etkinleştirebilir. Ancak, aygıtta yerel yönetici haklarına sahip bir hesaba erişim gereklidir.
Kurtarma aracını kullanmak için BT yöneticilerinin şunlara ihtiyacı vardır:
- En az 8 GB boş alana sahip 64 bit Windows istemcisi
- Windows istemcisinde yönetici ayrıcalıkları
- 1-32 GB kapasiteli bir USB sürücü
- Etkilenen cihazlar için BitLocker kurtarma anahtarları (varsa)
Araç, etkilenen sistemlere erişmek ve onarmak için kullanılabilen önyüklenebilir bir USB sürücüsü oluşturur. Microsoft, kurtarma medyasını indirme, hazırlama ve kullanma konusunda ayrıntılı talimatlar sağlamıştır.
Microsoft, CrowdStrike güncellemesinin dünya çapında yaklaşık 8,5 milyon Windows cihazını etkilediğini ve tüm Windows makinelerinin %1’inden azını temsil ettiğini tahmin ediyor. Bu nispeten küçük yüzdeye rağmen, olay dünya çapında çeşitli endüstrilerde ve kritik altyapılarda önemli kesintilere neden oldu.
Araç şu şekilde çalışır:
- Kurtarma Ortamının Oluşturulması:
- BT yöneticileri imzalı Microsoft Kurtarma Aracını Microsoft İndirme Merkezi’nden indirebilirler.
- Sağlanan PowerShell betiğini, en az 8 GB boş alana sahip 64-bit Windows istemcisinde yükseltilmiş bir komut isteminden çalıştırırlar.
- Araç, Windows Değerlendirme ve Dağıtım Kitini (ADK) indirir ve kurtarma medyasını oluşturur.
- Kurtarma işlemi:
- WinPE kurtarma için:
- Etkilenen cihazı USB sürücüsünden önyükleyin.
- BitLocker etkinse kurtarma anahtarını girin.
- Araç, sorun giderme komut dosyalarını otomatik olarak çalıştırır.
- Güvenli Mod kurtarma için:
- Cihazı USB belleği kullanarak güvenli modda başlatın.
- Repair.cmd betiğini USB belleğin kök dizininden çalıştırın.
- Komut dosyası gerekli düzeltme adımlarını gerçekleştirir.
- WinPE kurtarma için:
- Hyper-V Sanal Makine Kurtarma:
- Araç, Hyper-V sanal makinelerini kurtarmak için bir ISO oluşturabilir.
- Yöneticiler ISO’yu DVD sürücüsü olarak VM’ye ekler ve önyükleme sırasını ayarlar.
- Daha sonra WinPE veya güvenli mod kurtarma sürecini takip ederler
Microsoft’un Tepkisi
Microsoft, kurtarma aracını yayınlamanın yanı sıra şunları da yaptı:
- Müşterilerle doğrudan çalışmak üzere yüzlerce mühendis görevlendirildi
- Google Cloud Platform ve Amazon Web Services gibi bulut sağlayıcılarıyla işbirliği yapıldı
- Yayınlanan manuel düzeltme belgeleri ve betikleri
- Müşteriler Azure Durum Panosu aracılığıyla bilgilendirildi
Microsoft, teknoloji ekosistemi genelinde güvenli dağıtım uygulamalarının ve felaket kurtarma mekanizmalarının önemini vurguladı. Şirket, sorunu ele almak ve gelecekte benzer olayları önlemek için CrowdStrike ve diğer paydaşlarla yakın bir şekilde çalışmaya devam ediyor.
BT yöneticileri ve etkilenen kullanıcılar kurtarma aracını indirmeye ve etkilenen sistemleri geri yüklemek için Microsoft’un talimatlarını izlemeye teşvik edilmektedir. Durum geliştikçe Microsoft, müşterilerine sürekli güncellemeler ve destek sağlamayı taahhüt etmiştir.
Günümüzün büyük bir tehdidi olan yavaş DDoS saldırılarıyla mücadele hakkında bilgi edinmek için ücretsiz web seminerimize katılın.