×
Outbyte PC Repair
Outbyte Driver Updater

VMware confirme que le noir de carbone provoque réellement des BSOD Windows et des boucles de démarrage

2022/08/24
VMware confirme que le noir de carbone provoque réellement des BSOD Windows et des boucles de démarrage

Si les ordinateurs Windows de votre organisation rencontrent des écrans bleus de la mort (BSOD) ou des boucles de démarrage, votre entreprise utilise peut-être des solutions VMware pour détecter et répondre aux terminaux Carbon Black (EDR). VMware a également confirmé le problème.

Dans un bulletin de sécurité publié plus tôt dans la journée, la société déclare être au courant du bogue et explique que le coupable est une mise à jour récente des règles d’enquête sur la menace du noir de carbone, et que le problème a donc été résolu avec une politique de restauration des mises à jour. En outre, la société a également fourni une solution de contournement temporaire.

L’ensemble du problème ainsi que des solutions de contournement sont donnés ci-dessous:

Endpoint Standard : écrans bleus clignotants sur les appareils Windows (23 août 2022)

Environnement

  • Console Carbon Black Cloud : toutes les versions
  • Capteur de nuage de suie : 3.6.xx – 3.7.xx
  • Microsoft Windows : toutes les versions prises en charge

Les symptômes

  • L’appareil passe en écran bleu au démarrage
  • Le code d’arrêt peut afficher « PFN_LIST_CORRUPT ».

Cause

  • Des ensembles de règles d’enquête sur les menaces mis à jour ont été déployés sur Prod01, Prod02, ProdEU, ProdSYD et ProdNRT après que les tests internes n’ont montré aucun signe de problème.

Autorisation

  • VMware Carbon Black a annulé les ensembles de règles et, à mesure que les machines s’enregistrent, elles reçoivent un ensemble de règles mis à jour et une résolution automatique.

Solution temporaire

  • Placez les capteurs concernés en mode contournement via la console Carbon Black Cloud afin qu’ils puissent démarrer et supprimer l’ensemble de règles avec succès.
  • Pour un petit sous-ensemble d’appareils concernés, une solution de contournement supplémentaire peut être nécessaire, nécessitant un redémarrage en mode sans échec. Si tel est le cas, veuillez ouvrir un ticket d’assistance comme indiqué ci-dessous.

VMware a également fourni des informations et des ressources supplémentaires dans son article de la base de connaissances (KB) . Il est fortement conseillé aux utilisateurs concernés de garder un œil dessus pour d’autres mises à jour sur ce problème.

Via : @TGesches ( Twitter )

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *