1242 подписчика
Microsoft наконец-то объяснила основную причину сбоя в работе CrowdStrike
🔸 CrowdStrike и Microsoft работают круглосуточно, чтобы помочь клиентам с проблемой Windows BSOD из-за обновления CrowdStrike.
🔸 Проблема вызвана ошибкой безопасности чтения данных за пределами памяти в драйвере CrowdStrike CSagent.sys.
🔸 Драйвер CSagent регистрируется на ПК с Windows как фильтр файловой системы для получения уведомлений о файловых операциях.
🔸 Microsoft опубликовала подробный технический анализ сбоя, подтверждая выводы CrowdStrike.
🔸 Корпорация Майкрософт предлагает доступ на уровне ядра для продуктов безопасности, включая CrowdStrike.
🔸 Windows предлагает ранний запуск программы защиты от вредоносных программ (ELAM) на ранней стадии процесса загрузки.
🔸 Microsoft работает над переносом сложных служб Windows Core из ядра в пользовательский режим.
🔸 Корпорация Майкрософт сотрудничает с экосистемой защиты от вредоносных программ в рамках программы MVI.
Около минуты
28 июля 2024