Crowd Strike Blue Screen Problem

CrowdStrike Güncellemesi Mavi Ekran Problemi

CrowdStrike Anti Virus Mavi Ekran Sorunu ve Çözümü

Dünyanın dört bir yanındaki sunucu İşletim Sistemleri de dahil olmak üzere Windows kullanıcıları, yeni Crowdstrike güncellemesi nedeniyle büyük kesintilerle karşı karşıya kalıyor ve bu da bilgisayarların mavi ekranda (kurtarma ekranı) takılıp kalmasına neden oluyor. Raporlar, Windows’taki son sorunun dünya çapında Havalimanlarında, birçok sektördeki Şirketlerde, Bankalarda ve Devlet dairelerinde büyük kesintilere yol açtığını gösteriyor.

Dünyanın dört bir yanındaki Windows kullanıcıları, sistemin aniden kapanmasına veya yeniden başlatılmasına neden olan Mavi Ölüm Ekranı (BSOD) hatasıyla karşılaşıyor. Microsoft bir mesajında ​​hatanın yakın zamanda yapılan bir CrowdStrike güncellemesinden kaynaklandığını söyledi.

https://support.microsoft.com/en-us/windows/resolving-blue-screen-errors-in-windows-60b01860-58f2-be66-7516-5c45a66ae3c6


https://www.ndtv.com/world-news/microsoft-global-outage-live-updates-microsoft-faces-global-outage-multiple-users-affected-6138975

Büyük bir kesintiye neden olan sorun, geniş çapta ilgi toplayarak CrowdStrike’ın yanıt vermesine yol açtı. Şirket, “CrowdStrike, Falcon Sensor ile ilgili Windows ana bilgisayarlarındaki çökme raporlarının farkındadır” dedi. “Mühendislik ekiplerimiz bu sorunu çözmek için aktif olarak çalışıyor.” Şirket ayrıca belirtilerin, Falcon Sensörüyle ilgili bir hata kontrolü/mavi ekran hatası yaşayan ana bilgisayarları da içerdiğini belirtti.

CrowdStrike Anti Virus Mavi Ekran Sorunu Çözümü;

Crowstrike klasörünü c:\windows\system32\drivers\crowstrike olarak başka bir adla yeniden adlandırın.

CrowdStrike Engineering bu sorunla ilgili bir içerik dağıtımı belirledi ve bu değişiklikleri geri aldı.

Geçici Çözüm Adımları:

⁠Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatın
⁠C:\Windows\System32\drivers\CrowdStrike dizinine gidin
⁠“C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
⁠Ana bilgisayarı normal şekilde önyükleyin.
Dosyayı aramaya çalışmayın, doğrudan konuma gidin, aksi takdirde dosyayı yeniden adlandıramazsınız.

Veya PowerShell Script ile şunları yapabilirsiniz;

Öğeyi Yeniden Adlandır -Yol “c:\windows\system32\drivers\crowdstrike” -YeniAd “crowdstrike.bak”
Crowdstrike BSOD Çözümü
CrowdStrike / Faolcon Sensor’u PowerShell Komut Dosyası Toplu Dosyasıyla Kaldırma

$servers = Get-Content -Path ‘\\FileServer\servers.txt’
$maintenance_token = Get-Content -Path ‘\\FileServer\maintenance_key.txt’

Invoke-Command -ComputerName $servers -Credential (Get-Credential) -ScriptBlock {
& “\\FileServer\CsUninstallTool.exe” MAINTENANCE_TOKEN=$kullanarak:maintenance_token /quiet
}

Sorunun Çözümü 2. Yöntem

Sorun Giderme – Gelişmiş Seçenek – Başlangıç ​​Onarımına gidin

Windows başlangıcının kendini onarıp onaramayacağını görün

Sorun Giderme – Gelişmiş Seçenek – Sistem Geri Yükleme’ye gidin
Geri dönebileceğiniz bir geri yükleme noktanız olup olmadığını kontrol edin

Geri Yükleme Noktanız yoksa Sorun Giderme – Gelişmiş Seçenek – Başlangıç ​​Ayarları’na gidin ve Yeniden Başlat’a tıklayın.
Yeniden başlattıktan sonra Güvenli Mod’a girmek için 5’e basın
Güvenli Mod’a girdikten sonra, halihazırda bir yedeğiniz yoksa verilerinizi yedekleyin
Aygıt Yöneticisini açın ve tüm Sürücülerinizin güncel olduğundan emin olmak için kontrol edin
Windows’un Normal şekilde başlayıp başlamayacağını görmek için yeniden başlatın

Yukarıdakiler başarısız olursa Sorun Giderme – Gelişmiş Seçenekler – Bu Bilgisayarı Sıfırla bölümüne gidin.
Dosyalarınızı ve uygulamalarınızı, yalnızca dosyalarınızı saklamayı veya hiçbir şeyi saklamamayı seçin
Ardından Sıfırlamayı başlatın

1) Hata ayıklamayı etkinleştirin
2) Önyükleme günlüğünü etkinleştirin
3) Düşük çözünürlüklü videoyu etkinleştirin
4) Güvenli modu etkinleştirin
5) Ağ ile güvenli modu etkinleştirin
6) Komut istemiyle güvenli modu etkinleştirin
7) Engelli sürücü imzasının uygulanması
8) Erken başlatılan kötü amaçlı yazılımlara karşı koruma devre dışı bırakıldı
9) Otomatik olarak devre dışı bırakılır, arızadan sonra başlarız

Crowd Strike Blue Screen Problem

Crowd Strike Anti Virus Blue Screen Problem

CrowdStrike Anti Virus Blue Screen Problem and Solution

Windows  users including server Operating Systems around the world are facing massive outages owing to a new Crowdstrike update, which is leading to PCs getting stuck on the blue screen (recovery screen.). Reports suggest that the latest issue on Windows has led to massive outages across Airports, Companies in many sectors, Banks, Government offices across the world.

Windows users across the globe are experiencing the Blue Screen of Death (BSOD) error which is causing the system to suddenly shut down or restart. Microsoft in a message said that the error is being caused due to a recent CrowdStrike update.

https://support.microsoft.com/en-us/windows/resolving-blue-screen-errors-in-windows-60b01860-58f2-be66-7516-5c45a66ae3c6


https://www.ndtv.com/world-news/microsoft-global-outage-live-updates-microsoft-faces-global-outage-multiple-users-affected-6138975

The issue, which has caused a massive outage, has garnered widespread attention, prompting a response from CrowdStrike. “CrowdStrike is aware of reports of crashes on Windows hosts related to the Falcon Sensor,” the company said. “Our Engineering teams are actively working to resolve this issue.” The company also mentioned that symptoms include hosts experiencing a bugcheck/blue screen error related to the Falcon Sensor.

 

CrowdStrike Anti Virus Blue Screen Problem Solution ;

rename the crowdstrike folder c:\windows\system32\drivers\crowstrike to something else.

CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

Workaround Steps:

  1. ⁠Boot Windows into Safe Mode or the Windows Recovery Environment
  2. ⁠Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
  3. ⁠Locate the file matching “C-00000291*.sys”, and delete it.
  4. ⁠Boot the host normally.

Do not try to search the file, go directly to the location, otherwise you won’t be able rename it.

Or you can do the following with PowerShell Script;

Rename-Item -Path "c:\windows\system32\drivers\crowdstrike" -NewName "crowdstrike.bak"
Crowdstrike BSOD Solution

Uninstall CrowdStrike / Faolcon Sensor with PowerShell Script Batch File

$servers = Get-Content -Path ‘\\FileServer\servers.txt’
$maintenance_token = Get-Content -Path ‘\\FileServer\maintenance_key.txt’

Invoke-Command -ComputerName $servers -Credential (Get-Credential) -ScriptBlock {
& “\\FileServer\CsUninstallTool.exe” MAINTENANCE_TOKEN=$using:maintenance_token /quiet
}

Go to Troubleshoot – Advanced Option – Startup Repair
See if Windows startup can repair itself

Go to Troubleshoot – Advanced Option – System Restore
Check to see if you have a restore point you can go back to

If you do not have a Restore Point, go to Troubleshoot – Advanced Option – Startup Settings and click Restart
Upon restart, press 5 to enter Safe Mode
Once in Safe Mode, backup your data if you do not already have a backup
Open Device Manager and check to make sure all your Drivers are up to date
Reboot to see if Windows will start Normally

If the above fails, go to Troubleshoot – Advanced Options – Reset this PC
Choose to keep your files and apps, just your files or to keep nothing
Then start the Reset

 
1) Enable debugging
2) Enable boot logging
3) Enable low resolution video
4) Enable safe mode
5) Enable safe mode with networking
6) Enable will safe mode with command prompt
7) Disabled driver signature enforcement
8) Disabled early launch anti malware protection
9) Disabled automatically we start after failure

Web Work – IceMenBuz.Com

icemenbuz.com 2 hafta gibi kısa bir sürede tasarlandı ve yayına alındı. https://icemenbuz.com

IceMenBuz Hakkında
1995 yılından beri gıda, gıda hijyen ekipmanları, gıda kimyasalları su arıtma cihazları ithalat ve ihracatı konusunda faaliyet gösteren firmamız 2023 yılında sağlıklı yenilebilir buz imalatı yatırımını tamamlamıştır.
Buz, üretimimiz bilimsel yöntemler esası ile yapılmaktadır. İcemen buz olarak Kristal Buz, Kalıp Buz, Kırık Buz, Özel Kesim Buz hizmetleri vermekteyiz. Su tanklarında klorlanan su çift osmoz yöntemiyle mikrobiyolojik olarak bakterilerden arındırıldıktan ve içilebilir su değerlerine ulaşmasını takiben buz makinaları prosesine girmektedir.
İmalatını yaptığımız buzlar düzenli aralıklarla resmi labarotuarlarda test ettirilip, yenilebilir buz değerleri kontrol edilmektedir.

 

BABALAR günü kutlama

Kurban Bayramı

Numara kaydetmeden WhatsApp mesajları nasıl gönderilir? Sene 2024

Whatsapp da ya da Whatsapp Web de numara kaydetme yapmadan mesaj nasıl gönderilir? iPhone daAndroid de numara kayıt etmeden Whatsapp konum gönderme, resim yollama ve kişi paylaşma nasıl yapılır?

WhatsApp Mesaj Gönderme Aracını Kullanarak

https://jettim.com/wa

Numarayı Kendine Göndererek

WhatsApp da kendine mesaj gönderme, kaydedilmemiş bir mobil numaraya resim, lokasyon gönderme

Adım 1: WhatsApp mesajı göndermek istediğiniz mobil numarayı kopyalayın.

Adım 2: Android cep telefonunuz veya iPhone’ınızda WhatsApp ı açın.

Adım 3: Şimdi alt kısımdan ‘Yeni sohbet’ düğmesini seçin.

Adım 4: ‘Siz’ takısı olan adınıza dokunun.

Adım 5: Numarayı metin kutusuna yapıştırın ve Gönder’e basın.

Adım 6: ilerleyin ve numaraya dokunun.

Adım 7: Diğer kişi WhatsApp ta ise ‘Sohbet et…’ seçeneği görünecektir, seçin ve sohbet ekranı açılacaktır.

Adım 8: Son olarak, numarayı kişilerinize kaydetmeden mesaj gönderebilirsiniz.

Citrix XenApp & XenDesktop VDA unregister

Citrix XenApp & XenDesktop

Citrix XenApp & XenDesktop VDA Unregister Problemi (ilk yapılması gereken VDA lerin zaman ayarına bakmak, DDC / Studio ile aralarında 5 dakikadan fazla zaman farkı varsa sittin sene register olmazlar)

Workaround :

VDA üzerinde registry ayarlarına giderek FastReconnect i disable etmek. Virtual Delivery Agent registry yolu;

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Reconnect]

“FastReconnect”=dword:00000000

Yönetim Konsolunda (DDC / Studio) VDA ler kayıtlı Değil olarak görünür.

Bu makale, kuruluş birimi tabanlı VDA kaydını kullanan dağıtımlar için geçerlidir. Kayıt defterine dayalı VDA kaydı modern standarttır.

Bu soruna ilişkin diğer belirtiler aşağıdakileri içerir:

Sanal Masaüstündeki Uygulama olay günlüğü (Olay Kimliği 1208)
“Ping isteği Citrix Desktop Delivery Controller Service tarafından reddedildi. Bu makineyle iletişim kurulamayabilir. Bağlantıyı engelleyen bir güvenlik duvarı olup olmadığını kontrol edin”.
Masaüstü Teslimat Denetleyicisindeki Uygulama olay günlüğü (Olay Kimliği 1123):
” makinesindeki Sanal Masaüstü Aracısı ayarları uygulanamadı. Sebep: Arayanın kimliği hizmet tarafından doğrulanmadı”.

Çözüm
Sorunu çözmek için oturum açma hakkını verin, bu bilgisayara ağdan Teslimat Denetleyicisi makine hesaplarına erişin.

Bu doğrudan VDA’da değiştirilebilir (test için önerilir):

İlkeyi doğrudan VDA’da düzenlemek için Yerel Bilgisayar İlkesi düzenleyicisini kullanın (MMC, ardından Ek Bileşen Yerel Bilgisayar İlkesini ekleyin.)
Bu politika Bilgisayar Yapılandırması –>Windows Ayarları –>İlkeler –>Güvenlik Ayarları –>Yerel İlkeler –>Kullanıcı Hakları Atama bölümünde bulunur.
“Bu bilgisayara ağdan eriş” seçeneğini bulun
‘Kullanıcı veya Grup Ekle’yi tıklayın. Nesne Türlerini “Bilgisayarlar”ı içerecek şekilde değiştirin.
Teslimat Kontrolörlerinin adlarını yazın. ‘Adları Kontrol Et’i tıklayın. Değişikliği kaydetmek için Tamam’ı tıklayın. Çeşitli uyarılar olacak.
Kuruluş birimi tabanlı kayıt sorununu çözmek için bu belirlendikten sonra, aşağıdaki görevlerden biri tamamlanarak politika tüm VDA’lara uygulanabilir:

Etki alanı denetleyicisinden bir grup ilkesini etki alanının tamamına veya XenDesktop grubu için Sanal Masaüstlerini içeren bir Kuruluş Birimi’ne uygulayın

Sorun Nedeni
​Bu sorun genellikle sanal masaüstü bilgisayarın Masaüstü Dağıtım Denetleyicisi (DDC) bilgisayarının ağ üzerinden bilgisayara erişmesine izin vermemesi durumunda ortaya çıkar. Yani Delivery Controller için “Bu bilgisayara ağdan eriş” seçeneği veya oturum açma hakkı belirtilmemiş.
Bu sorun, Grup İlkesi’nden, Active Directory’den veya sanal masaüstü bilgisayarda yerel olarak Teslimat Denetleyicisine oturum açma hakkı verilmemişse oluşur.

Bu makale kuruluş birimi tabanlı kayıt için geçerlidir. Çoğu modern XenDesktop dağıtımı için kayıt defteri tabanlı kayıt önerilir.

Uzaktan Çalışma Güvenlik Konuları ve Yöntemleri

Koronavirüs salgını (KOVİD-19) 2019 yılı itibarıyla tüm dünyayı cinsiyet, ırk, kültür, yaş, din, ekonomik durum sosyal statü ayırt etmeden etkiledi. Dünya Sağlık Örgütü (DSÖ) tarafından Mart 2020’den itibaren pandemi olarak kabul edildi. Pandemi, dünya genelinde yaşayan insanların sağlığını tehdit eden bulaşıcı hastalıklara verilen bir addır

Çoğu ülkede insanların hayatlarını ve yaşam tarzlarını değiştiren Corona virüsü iş hayatındaki alışkanlıklarıda etkelidi. Birçok şirket uzaktan çalışma yöntemine yönelerek çalışanlarının sağlığını korumaya çalışıyor.

Evlerrinden çalışan çalışanlar, şirket kaynaklarına uzaktan bağlanıyor, ancak bu bağlantının ne kadar güvenli olduğu tartışılır. Kişisel bilgisayarlarını kullan personel için bu risk daha da büyük. Bir uzman tarafından sık aralıklarla denetlenmeyen bilgisayarlar her zaman risk taşır. Covid 19 fırsat bilen bilgisayar korsanlarınında iş başında olduğunu düşünürsek uzak bağlantının getirmiş olduğu riskler gözardı edilmemelidir.

Lakin tehlikede olan kişisel bilgilerden ziyade şirket bilgileridir. Şirket bilgilerini kapsamında müsşteri ya da üçünçü şahıslarında kişisel bilgileri olduğunu düşünürsek birçok insanın veri güvenliği tehlikede demektir.

Ofis dışından uzak erişimle yapılan bağlantılarda dikkat edilmesi gereken konular ve alınması gereken önlemleri özetleyecek olursak;

  1. VPN üzerinden şirket netwok’üne erişim. Sanal özel ağlar her daim güvenli ve şifreli IP protokolü üzerinden erişim sağlamaya imkan tanırken, veri erişimi konusunda da ciddi bir güvenlik sağlayacaktır.
  2. Çalışanların mail güvenliği. Yapılan saldırıların büyük bir yüzdesi e-postalar üzerinden gelmektedir. Dolayısı ile bu kapsamda mail güvenliği ve mail gateway çözümleri ciddi anlamda güvenlik sağlayacaktır.
  3. Dosya şifreleme çözümleri. Dosyaların sadece iç kullanıcıların bilebileceği şifreli dosyalar halinde şirket network’ü içinden transfer edilmesi ve dosyalar veya ilgili bilgi bilgi taşıyan e-posta’nın zararlı erişim ve saldırılar neticesinde ele geçirilmesi söz konusu olsa bile dosyanın içindeki verilere ulaşılamamasını sağlıyor olacaktır.
  4. KVKK (Kişisel Verilerin Korunması Kanunu) ‘yı da ilgilendirecek en temel çözüm ve korumalardan biri de en temel anlamda verilerin zararlı ve istenmeyen destinasyonlara ulaşmasını engelleme ve kısıtlama çözümü olan DLP (Data Loss Prevention) çözümlerinin uygulama altına alınması. Bu sayede şirketiniz için önem arz eden bilgilerin dışarıya sızması, ele geçirilmesi gibi hususları önlemiş ve bu tarz veri sızdırma süreçlerini minimize etmiş olursunuz. Aynı zamanda USB üzerinden data hırsızlığı yapılması da bu kapsama dahil.
  5. Kullanıcı bilgisayarların anti virüs ve end point korumalarının güncel ve aktif olmasına dikkat edilmesi, BYOD kullanıcılarda ise mevcut bir anti-virüs yazılımı mevcut değil ise şirket üzerinden kullanılan yazılımın aktif edilmesi son derece önem arz etmektedir.
  6. Uzak kullanıcıların şirket üzerinden verilen veya ( BYOD ) kendi şahsi bilgisayarları üzerinde şirketi ilgilendiren dosya ve verilerin tutulmasına engel olunması ve düzenli olarak şirket merkezi üzerinden önemli verilerin yedeklerinin alınması ve kontrol edilmesi gerekmektedir.
  7. Uzak cihazların hem tek bir noktadan kontrollerinin yapılması hem de güvenli bir platformda çalışıp çalışmadıklarının denetlenmesi gerekmektedir. Özellikle şirket network’üne bağlı akıllı telefonlar, tablet PC’lerde bu kapsam altında toplanmaktadır. Dolayısı bu cihazların uzaktan yönetilebilmesi, üzerlerine şirketin izin vermediği uygulama, mail vd yazılımların yüklenmesine engel olunması gerekmektedir. Bunun içinde Mobile Device Management, Mobile Device Security çözümlerinin kullanılmasında fayda olacaktır.
  8. Yapılacak uzak video konferans görüşmelerinin farklı farklı güvenli olmayan platformlar üzerinden değil, kurumsal bir video konferans çözümü veya lisanslı yazılımı üzerinden yapılması sağlanmalıdır.

Çalışanların Evden Çalşması Prensipleri, Dikkat Edilecek Hususlar Ve Gözetim;

Evden çalışma prensipleri ile ilgili bazı tavsiye ve önerilerimiz olacaktır. Elbette bu süreçler şirketlerin kendi temel çalışma prensiplerine ve kurum kültürüne göre de kendi içlerinde şekilleniyor olacaktır. Kısaca maddeler isek;

  1. İşi yapmak için gerekli ekipmanların listesini yapılması ve çalışanlarınızın bunlara erişimi olup olmadığının kontrol edilmesi.
  2. Buna laptop ve masa üstü bilgisayarlar, monitörler, telefonlar, şarj aletleri, ofis malzemeleri ve diğer malzemeler dâhil.
  3. Kritik operasyonlarınız için yukarıdan aşağı iletişim zinciri kurulması.
  4. Çalışanlarınızın telefon numaralarının listelenip dağıtılması.
  5. Hangi malzemelerin eve götürülebileceği konusunda çalışanlarınızın bilgilendirilmesi. Takvimler, akıllı tahtalar ve bazı malzemeler eve götürülebilir. Bazı malzemeler ise götürülemez gibi. Bu konuda net bilgilendirme yapılması gerekir.
  6. BT, İK, PR ve Hukuk ekiplerinizle birlikte uzaktan çalışma politikalarının hazırlanması ve kati suretle buna uyulması. Örneğin sosyal medyada ve müşterilerle iletişimde öne çıkaracağınız mesajlar bu politikada yer alabilir.
  7. İş sürekliliğinizin aksamayacağınızdan emin olduktan sonra müşterilerinize güvenli çalışma ortamının korunacağını anlatan bir bilgilendirme e postası gönderilmesi.
  8. İçeride kullanılan ortak platform / DB üzerinde; örneğin Microsoft Office 365, SAP, ERP, CRM vb. kullanıcıların kendi kullanıcı adları ve şifreleri ile belirlenen kurum çalışma saatleri içinde online aktif halde sisteme girişlerinin sağlanması ve belli saat aralıklarında şayet herhangi bir aktivasyon veya çalışma gözlemlenmiyor ise online durumdan offline duruma düşürerek kullanıcının aktif olup olmadığı tespit edilebilir. Bunula ilgili ilgili departman müdürüne veya İK’ya bilgilendirme yapılabilir. Elbette sisteme bağlı çalışmayan sadece mail ve telefon üzerinden işlerini gören ( örneğin satış grupları ) çalışanların mesai saatler içinde takip edilmesi tam anlamı ile mümkün olmayacaktır. Bunu haftalık, aylık performans değerlendirme kriterleri ile yönetmeniz daha sağlıklı olacaktır.

GPO Policy Ayarları

Microsoft edge de diğer modern tarayıcılarda olduğu gibi on page load ya da düğmeye basmadan açılan popup lar yasaklı. Buna izin vermek için aşağıdaki komutları cmd ekranından girerek belirli sitelere registry kayıtlarını değiştirerek izin verebilirsiniz.

EDGE URL ALLOW LIST REG ADD

reg add “HKLM\Software\Policies\Microsoft\Edge\PopupsAllowedForUrls” /v 2 /t REG_SZ /d *.jettim.com /f
reg add “HKCU\Software\Policies\Microsoft\Edge\PopupsAllowedForUrls” /v 2 /t REG_SZ /d *.jettim.com /f
_
reg add “HKCU\Software\Policies\Microsoft\Internet Explorer\New Windows\Allow

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\New Windows\ListBox_Support_Allow

Increase the Maximum File Upload Size in WordPress

Theme Functions File
functions.php

@ini_set( ‘upload_max_size’ , ’64M’ );
@ini_set( ‘post_max_size’, ’64M’);
@ini_set( ‘max_execution_time’, ‘300’ );

== == == == == == == == == ( 0 | 0 ) == == == == == == == == ==

PHP.INI file
.user.ini at GoDaddy

upload_max_filesize = 64M
post_max_size = 64M
max_execution_time = 300

== == == == == == == == == ( 0 | 0 ) == == == == == == == == ==

htaccess Method
.htaccess

upload_max_filesize = 64M
post_max_size = 64M
max_execution_time = 300

shared hosting lerde çalışmayabilir.

.