ADVERTISEMENT
本月因為CrowdStrike 錯誤更新導致全球PC電腦大當機,這對許多人來說都是一場災難。然而,澳洲 Grant Thornton 百貨公司出現了一位英雄:高級系統工程師羅布‧華茲(Rob Woltz),他利用一個不起眼的條碼掃描器迅速讓公司恢復了運作。
與全球許多其他企業一樣,CrowdStrike 的錯誤軟體更新導致 Grant Thornton 澳洲公司的數百台 PC 和 100 多台伺服器在那個致命的星期五崩潰,出現藍色畫面當機錯誤。
要修復這個問題,讓 IT人員充滿了恐懼:受影響的機器是用微軟的 BitLocker 加密的,每台裝置都需要一個 48 個字元的恢復金鑰。這意味著恢復不僅需要 CrowdStrike 的多步驟修復,還需要手動輸入 48 個字元的 BitLocker 金鑰。
ADVERTISEMENT
鑑於 PC 數量龐大,IT 人員認為有必要採取自動應對措施。但他們最初提出的解決方案,如通過電話或親自向員工分發 BitLocker 金鑰或讀取金鑰,似乎風險太大,而且遠非萬無一失。
就在這時,高級系統工程師羅布‧華茲(Rob Woltz)想起了一件看似不起眼但卻非常重要的事情,它最終挽救了公司的命運:個人電腦在啟動過程中,會將條形碼掃描器當作鍵盤使用。這一個靈感最終促成了一個創新的解決方案,實現了公司業務的快速恢復。
他帶領IT 團隊建立了一個指令碼,用於生成 BitLocker 金鑰的條形碼,並將其顯示在安全管理伺服器上。該指令碼生成了恢復機器所需的條形碼和 LAPS 密碼。
ADVERTISEMENT
隨後,他們來到當地一家辦公用品商店。團隊使用現成的條形碼掃描器,每台售價約 55 澳元(36 美元),通過掃描條形碼可以快速輸入 48 個字元的金鑰。
透過這種方式,恢復受影響的個人電腦一台所需時間縮短到只需 3 到 5 分鐘,而如果用手動恢復伺服器則需要 20 分鐘。
由於中斷隨時都可能發生,而且正如 Crowdstrike 所顯示的那樣,中斷的原因非常簡單,因此瞭解這一過程的確切原因很有幫助。
ADVERTISEMENT
大多數條碼掃描器都是為模擬鍵盤輸入而設計的。掃描條碼時,掃描器會將資料轉換為按鍵,就像有人在鍵盤上打字一樣。許多條碼掃描器,尤其是 USB 型掃描器,都將自己標識為 USB HID 裝置,這與鍵盤和滑鼠使用的裝置類別相同,因此無需特殊驅動程式即可識別並運行。
此外,電腦的 BIOS 或 UEFI 韌體設計用於在啟動過程中識別鍵盤等輸入裝置。由於條碼掃描器模擬鍵盤輸入,因此它們也會以同樣的方式被識別。
華茲表示很高興自己能夠設計出一個迅速恢復的方案,但是後來他又想到,如果當時想到使用QR Code,整個修復過程就可以實現自動化。
ADVERTISEMENT
- 新聞來源:theregister
ADVERTISEMENT