@AMSWORLDAl margen de que una empresa grande tiene cientos de servidores y que es relativamente tedioso aplicar esa solución, se te están olvidando los equipos cliente.
Piensa que a los servidores los técnicos tienen acceso aunque no arranquen, pero a equipos cliente, salvo que tengan VPRO activo, no.
Tú imagínate lo "sencillo" que sería arreglar 1000 equipos en los cuales solo es posible la remediación con intervención manual físicamente. Salvo que montaras puestos de técnicos por los que fueran pasando los usuarios afectados haciendo cola para que les arreglaran su equipo, lo más probable será que se opte por una asistencia telefónica a ciegas. Pues piensa en darle las instrucciones por teléfono a un usuario poco avispado y a explicarle cómo meter la clave de Bitlocker de 24 caracteres y más tarde la password de un usuario local administrador, llena de caracteres extraños, para que pueda borrar el fichero. Conozco algún caso en el que la remediación tardó una hora guiando al usuario por teléfono.
@GXYPuede ser que en Windows tuvieran que tener más "cintura" para no dejar de arrancar por mucho que les jodan un componente esencial, pero, por diseño eso puede no ser tan sencillo. No sé, imagínate un coche, a lo mejor podría diseñarse para que arranque con un método alternativo si se rompe el botón, si hay fallo eléctrico, si no hay gasolina... pero si lo que falta es una pieza crítica del motor pues, chungo.
Pues aquí algo parecido, si la pieza del SO que inutiliza el antivirus es esencial para arrancar el SO pues no hay mucho que hacer. Seguramente es una posibilidad no contemplada (que falle o falte ese componente).
Lo que sí que no me explico es cómo pudo distribuirse esa actualización a tantas empresas tan rápidamente. Salvo que sea un parche crítico urgentísimo para resolver un problema ya existente, siempre tienen que hacerlo de forma pilotada y por fases. Joder, que con enviar el componente problemático a unos pocos equipos y reiniciarlos ya se habrían dado cuenta. Tiene toda la pinta de que se probó en una muestra de equipos no válida. Y no hablemos ya de lo que supone que desde las empresas no tengan control para marcar el ritmo de las actualizaciones del antivirus.
Todo este problema va a hacer replantearse muchas cosas y volver en cierta medida al "on premise" y a sistemas en los que se pueda tocar y tener el control.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
