Petteri Pyyny
20. heinäkuuta, 2024 20:25
Perjantaina maailma meni hetkellisesti sekaisin, kun epäonninen tietoturvaohjelmiston pieleen mennyt päivitys jumitti Windows-tietokoneita ympäri maailmaa.
Erityisesti isojen yritysten ja organisaatioiden käyttämä CrowdStrike -yhtiön Falcon Sensor -tietoturvaohjelmisto päivitti torstain ja perjantain välisenä yönä itsensä. Yksi päivityksen mukana olleista .dll -tiedostoista oli kuitenkin viallinen.
Tämän seurauksena Windows kaatuu välittömästi latauduttuaan, heittäen ruudulle legendaarisen Windowsin "sinisen kuolemanruudun" eli BSOD:n.
Sittemmin syy selvitettiin ja sen korjaukseen annettiin myös ohjeet: poista viallinen tiedosto ja tietokone toimii jälleen.
Ongelmalliseksi tilanteen tekee se, että kyseisen tiedoston poistaiseksi täytyy ensin päästä sisään järjestelmään - joka kaatuu, kun sinne pyrkii sisään. Tämän voi toki ohittaa kirjautumalla sisään järjestelmään vikasietotilassa ja poistaa tiedoston sitten.
Mutta...
Nyt täytyy muistaa, että CrowdStrike-ongelma ei pääsääntöisesti koske tavallisten kuluttajien kotitietokoneita. CrowdStriken tuotteita ei ole tarkoitettu kotikäyttäjille, vaan yrityskäyttöön. Eli niillä suojataan yrityksen ja sen työntekijöiden tietokoneet.
Samaisten yritysten ja organisaatioiden tietokoneiden ylläpito on yleensä keskitetty erilliselle IT-tuelle. IT-tuki pääsee lähes järkiään kirjautumaan yksittäisten työntekijöiden tietokoneille etänä ja tekemään tarvittavat korjaukset etäyhteyksien kautta.
Mutta tässä tapauksessa tietokone ei edes mene käyttöjärjestelmään saakka, eli siihen ei voida myöskään ottaa etäyhteyttä.
Joten ainoa tapa on jonkun fyysisesti mennä kyseiselle tietokoneelle ja käynnistää tietokone vikasietotilassa - ja tehdä vaadittu korjaus, eli viallisen tiedoston poisto.
Sitten tullaan nykyaikaan. Koronapandemia opetti organisaatiot vihdoin hyppäämään etätöiden pariin. Viimeisen 4 vuoden aikana yritykset ovat enenevissä määrin palkanneet henkilöstöä, joka asuu aivan eri paikkakunnalla - tai jopa eri maassa - kuin missä yhtiön toimisto ja sen IT-tuki sijaitsevat. Tähän saakka ongelmia ei ole ollut, kun asiat on voinut korjata etäyhteyksien yli. Mutta nyt se ei onnistukaan.
Eli korjaus on pakko siirtää käyttäjän vastuulle.
Suuri osa tietokoneilla työtään tekevistä ihmisistä ei ole mitenkään gurutasolla tietokoneiden käyttämisessä. On varsin todennäköistä arvioida, että suurin osa ihmisistä, joihin ongelma iski, ei ole koskaan kuullut edes termiä "vikasietotila", saati sitten osaisi sellaiseen siirtyä.
Sitten, jos kyseisellä ihmisellä ei ole kotonaan edes mitään muuta tietokonetta, vaan ainoastaan puhelin, tullaan isompiin ongelmiin. Kotona istuvalle työntekijälle pitäisi puhelimessa pystyä selittämään se, mitä hänen pitää tehdä, että hän voi itse korjata tietokoneensa.
Nörteille asia olisi helppo. Tavalliselle "käytän tietokonetta vain töiden tekoon"-ihmisille... ei ehkä niinkään.
Lisää vaikeusastetta asiaan tuo se, että useimmat organisaatioiden tietokoneet on suojattu BitLockerilla, joka pitäisi ohittaa, jotta vikasietotilaan voidaan ylipäätään siirtyä.
Tässä vaiheessa aletaan menemään tavallisten konttorityöläisten osalta jo mustan magian puolelle, jos ainoana neuvona on hyvin, hyvin väsynyt IT-tuen ääni puhelimen toisessa päässä.
Tai sitten IT-tuki hyppää autoon ja käy ajelemassa jokaisen etätyöntekijän luokse, tekemässä vaaditut korjaukset. Tai etätyöntekijöille tulee eteen "yllättävä", pakollinen konttoripäivä tulevalle maanantaille.
Toki useat tahot ovat julkaisseet hyvin selkeitä ohjeita ongelman korjaamiseksi, mutta teknologian käytön taitotasoja on kovin paljon.
Yksi erikoinen kikka tuntuu auttavan kuitenkin CrowdStriken ongelmasta pelastumiseen.
Eli IT-alalla jo kuivaksi käpristynyt vitsi "oletko kokeillut käynnistää tietokonettasi uudestaan?" on tällä kertaa yllättävän toimiva.
Ainakin Azuren pilvipalveluissa pyöriville, CrowdStriken päivityksestä hyytyneille virtuaalikoneille Microsoft suosittelee kokeilemaan koneen uudelleenkäynnistysä 15 kertaa peräkkäin.
Ideana tässä vinkissä on se, että tuurilla Windows saattaa käynnistyä niin, että CrowdStriken oma ohjelma ehtii hakea korjaavan päivityksen verkosta ennenkuin viallista .dll -tiedostoa otetaan käyttöön. Eli korjaus ehtisi valumaan tietokoneelle juuri ennen tietokoneen kaatumista.