本月因為CrowdStrike 錯誤更新導致全球PC電腦大當機,這對許多人來說都是一場災難。然而,澳洲 Grant Thornton 百貨公司出現了一位英雄:高級系統工程師羅布‧華茲(Rob Woltz),他利用一個不起眼的條碼掃描器迅速讓公司恢復了運作。
與全球許多其他企業一樣,CrowdStrike 的錯誤軟體更新導致 Grant Thornton 澳洲公司的數百台 PC 和 100 多台伺服器在那個致命的星期五崩潰,出現藍色畫面當機錯誤。
要修復這個問題,讓 IT人員充滿了恐懼:受影響的機器是用微軟的 BitLocker 加密的,每台裝置都需要一個 48 個字元的恢復金鑰。這意味著恢復不僅需要 CrowdStrike 的多步驟修復,還需要手動輸入 48 個字元的 BitLocker 金鑰。
鑑於 PC 數量龐大,IT 人員認為有必要採取自動應對措施。但他們最初提出的解決方案,如通過電話或親自向員工分發 BitLocker 金鑰或讀取金鑰,似乎風險太大,而且遠非萬無一失。
就在這時,高級系統工程師羅布‧華茲(Rob Woltz)想起了一件看似不起眼但卻非常重要的事情,它最終挽救了公司的命運:個人電腦在啟動過程中,會將條形碼掃描器當作鍵盤使用。這一個靈感最終促成了一個創新的解決方案,實現了公司業務的快速恢復。
他帶領IT 團隊建立了一個指令碼,用於生成 BitLocker 金鑰的條形碼,並將其顯示在安全管理伺服器上。該指令碼生成了恢復機器所需的條形碼和 LAPS 密碼。
隨後,他們來到當地一家辦公用品商店。團隊使用現成的條形碼掃描器,每台售價約 55 澳元(36 美元),通過掃描條形碼可以快速輸入 48 個字元的金鑰。
透過這種方式,恢復受影響的個人電腦一台所需時間縮短到只需 3 到 5 分鐘,而如果用手動恢復伺服器則需要 20 分鐘。
由於中斷隨時都可能發生,而且正如 Crowdstrike 所顯示的那樣,中斷的原因非常簡單,因此瞭解這一過程的確切原因很有幫助。
大多數條碼掃描器都是為模擬鍵盤輸入而設計的。掃描條碼時,掃描器會將資料轉換為按鍵,就像有人在鍵盤上打字一樣。許多條碼掃描器,尤其是 USB 型掃描器,都將自己標識為 USB HID 裝置,這與鍵盤和滑鼠使用的裝置類別相同,因此無需特殊驅動程式即可識別並運行。
此外,電腦的 BIOS 或 UEFI 韌體設計用於在啟動過程中識別鍵盤等輸入裝置。由於條碼掃描器模擬鍵盤輸入,因此它們也會以同樣的方式被識別。
華茲表示很高興自己能夠設計出一個迅速恢復的方案,但是後來他又想到,如果當時想到使用QR Code,整個修復過程就可以實現自動化。
- 新聞來源:theregister
This forum is amazing and there is a lot of useful content here candy clicker 2. Companies can use this content to further improve the quality of disposable nitrile gloves although they have not received any complaints about them yet. However, there is still room for improvement.