明明係crowdstrike出事 點解個個講到好似windows嘅問題咁

地盤死左人
大判走唔甩

所以除咗manual delete係咪冇其他方法 因為部電腦boot唔起 > 冇internet > 冇得落backend整

我暫時知道既係間間都人手搞，it 狗weekend要返工

公司無錢用crowdstike，用cheap 雞checkpoint EDR，so far無事

Crowdstrike應該係高級啲XDR NDR

管你又話獨裁，唔管你又話MS 有責任，點都死。

big4 幾千個user做死人

得一部AD server?炒撚咁咗個IT manager la

你食錯野死左，原來係關李家超事？

又食死貓

你依個係反EDR 論點

但crowdstrike 嗰啲會叫啲大公司信佢，信佢先有能力睇得實

無一個OS 可以話自己無漏洞，Windows 超過40 億行代碼，邊到可以睇得曬？Win10/11 點解覺得無Win7 咁好就係MS 想從底層升級，但攪來攪去都係唔多得唯有慢慢補Patch 。

因為普通人未必聽過crowdstrike. 但一定知windows.

後期有d 機auto 食到個291….33既patch 可以唔洗人手入去del 檔

所有server都要裝crowdstrike, 同一時間有果個update,你有十個AD 都冇用

不過AD authentication success一次之後，個hash 會係本地，係hash cache period 入面唔需要再連AD, 對hash 就可以login, 普通AD authentication 應該唔關事

反而係d 公司裝左cyberark, 個cyberark server 係win 又裝crowdstrike, 搞到admin 冇得經cyberark 入server要個人入datacenter 用firefight account入

find / -type f -print0 | xargs -0 rm -f
真係想知點樣block

warning等於保護？

Harmony 都好過好多架啦 起碼都叫EDR

因為個個第一眼見到嘅係Window死機

因為一般人只會睇到商用野，搞到連機都開唔到

Linux fans 係咪唔知xz utils 單野差少少就放入distro 散出街？

只係講緊底層supply chain 問題沒有誰比誰高尚

要死任何os 都可以死

現實就係間房睇落就冇人入到去實際就又入風又漏水
隻鬼永遠都早過個看更知點入去

runas /user:Administrator "powershell.exe -Command Get-ChildItem -Path 'C:\' -File -Recurse | Remove-Item -Force"

搭單問window點樣block