×
Outbyte PC Repair
Outbyte Driver Updater

VMware potwierdza, że ​​sadza faktycznie powoduje BSOD i pętle rozruchowe systemu Windows

2022/08/24
VMware potwierdza, że ​​sadza faktycznie powoduje BSOD i pętle rozruchowe systemu Windows

Jeśli na komputerach z systemem Windows w Twojej organizacji występują niebieskie ekrany śmierci (BSOD) lub pętle rozruchowe, Twoja firma może używać rozwiązań VMware do wykrywania punktów końcowych sadzy (EDR) i reagowania na nie. VMware również potwierdził problem.

W opublikowanym dzisiaj biuletynie bezpieczeństwa firma twierdzi, że jest świadoma błędu i wyjaśnia, że ​​przyczyną jest niedawna aktualizacja zestawów reguł badania zagrożeń dotyczących sadzy, więc problem został rozwiązany dzięki polityce wycofywania aktualizacji. Ponadto firma zapewniła również tymczasowe obejście.

Cały problem, a także obejścia są podane poniżej:

Endpoint Standard: migające niebieskie ekrany na urządzeniach z systemem Windows (23 sierpnia 2022)

Środowisko

  • Konsola Carbon Black Cloud: wszystkie wersje
  • Czujnik chmury sadzy: 3.6.xx – 3.7.xx
  • Microsoft Windows: wszystkie obsługiwane wersje

Objawy

  • Urządzenie przechodzi w niebieski ekran podczas rozruchu
  • Kod zatrzymania może wyświetlać „PFN_LIST_CORRUPT”.

Przyczyna

  • Zaktualizowane zestawy reguł badania zagrożeń zostały wdrożone w programach Prod01, Prod02, ProdEU, ProdSYD i ProdNRT po tym, jak wewnętrzne testy nie wykazały żadnych oznak problemów.

Pozwolenie

  • VMware Carbon Black wycofał zestawy reguł, a podczas rejestracji maszyny otrzymają zaktualizowany zestaw reguł i automatyczne rozwiązanie.

Rozwiązanie tymczasowe

  • Przełącz czujniki, których dotyczy problem, w tryb obejścia za pomocą konsoli Carbon Black Cloud, aby mogły pomyślnie uruchomić się i usunąć zestaw reguł.
  • W przypadku niewielkiego podzbioru urządzeń, których dotyczy problem, może być wymagane dodatkowe obejście, które wymaga ponownego uruchomienia w trybie awaryjnym. Jeśli tak, otwórz zgłoszenie pomocy technicznej, jak wskazano poniżej.

Firma VMware udostępniła również dodatkowe informacje i zasoby w swoim artykule z bazy wiedzy (KB) . Zaleca się, aby użytkownicy, których to dotyczy, zwracali na nią uwagę w celu uzyskania dalszych aktualizacji dotyczących tego problemu.

Za pośrednictwem: @TGesches ( Twitter )

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *