- Pád byl způsoben chybnou aktualizací CrowdStrike Falcon.
- Postiženy byly miliony zařízení Windows napříč klíčovými sektory.
- Microsoft a CrowdStrike implementovaly řešení ke zmírnění problému.
- Pro obnovení postižených systémů se doporučuje soubor ručně smazat.

V létě 2024 se odehrála slavná událost Selhání CrowdStrike v Microsoftu, což způsobilo masivní výpadek systémů Windows po celém světě. Všechno to bylo kvůli vaší chybné aktualizaci Software Falcon. Mnoho podniků, veřejných služeb a soukromých uživatelů se náhle ocitlo tváří v tvář obávané modré obrazovce smrti.
co se vlastně stalo? Jaký byl skutečný dopad tohoto rozsudku? Společnost Microsoft potvrdila, že se problém týkal milionů zařízení. Přestože již byla přijata opatření, Mnoho uživatelů a správců IT stále hledá odpovědi na to, co se stalo, a především efektivní řešení.
Co se stalo CrowdStrike a Microsoftu?
Problém byl způsoben a Chybná aktualizace CrowdStrike Falcon, její platforma kybernetické bezpečnosti používaná k ochraně systémů Windows. Aktualizace obsahovala kritickou chybu v ovladačích, která způsobila katastrofální selhání systémů Windows, což způsobilo jejich nefunkčnost s modrou obrazovkou smrti.
Aktualizace senzorů jsou běžné procesy reakce na nové hrozby. Nicméně v tomto případě a selhání ověření aktualizace umožnilo, aby se chybná verze dostala do zařízení uživatelů.
Incident se odehrál dne 19. července 2024 na 07:00 UTC. Během několika následujících hodin problémy stále eskalovaly, postupně postihuje miliony zařízení. Úplné zotavení začalo 20. července, kdy Microsoft a CrowdStrike implementovaly dočasné opravy.
Ten/Ta/To Účinky selhání CrowdStrike na Microsoft byly pociťovány globálně a ovlivnily několik klíčových sektorů světové ekonomiky:
- Doprava: Zpoždění mnoha vnitrostátních a mezinárodních letů a přerušení služeb v několika sítích veřejné dopravy po celém světě.
- Zdraví: Řada nemocnic musela kvůli poruchám počítačového systému zrušit neurgentní operace.
- Finance: Bankovní systémy zpomalily, což ovlivnilo různé typy transakcí a plateb.
- Společnosti: Mnoho společností vidělo, že jejich operace byly ohroženy kvůli haváriím počítačového systému.
Kolik týmů bylo zasaženo?
Podle odhadů Microsoftu se selhání dotklo přibližně 8,5 milionu zařízení se systémem Windows po celém světě. Zdá se, že jde o významné číslo, ale ve skutečnosti představuje méně než 1 % všech aktivních systémů Windows.
Navzdory tomuto relativně nízkému procentu mělo porušení CrowdStrike v Microsoftu významný dopad a ovlivnilo kritické systémy a infrastrukturu.
Problém se týkal pouze systémů Windows s povoleným senzorem CrowdStrike Falcon. Bylo pozorováno, že:
- Týmy kteří byli online před 05:27 UTC byli postiženi.
- Zařízení Ti, kteří se přihlásili po této době, tento problém nezaznamenali..
- Systémy s Windows 7 a Windows Server 2008 R2 nebyly ohroženy.
- Týmy s macOS nebo Linux nevykazovaly žádné chyby.

Jak opravit selhání CrowdStrike na postiženém počítači
Přestože řešení pro opravu chyby CrowdStrike již byla v Microsoftu implementována, Jeho účinky jsou stále pociťovány v mnoha týmech.. Zkusit to však možné je vyřešit je ručně a tím obnovit postižené zařízení. Toto jsou doporučené kroky:
- Spusťte systém Windows do nouzového režimu: Spusťte systém pomocí možnosti spouštění v nouzový režim aby chyba nezastavila zařízení.
- Vyhledejte složku CrowdStrike, přejděte v prohlížeči na C:\Windows\System32\drivers\CrowdStrike.
- Odstraňte vadný soubor: Vyhledejte soubor C-00000291*.sys a zlikvidovat ho.
- Restartujte počítač: Vypněte a zapněte zařízení a zkontrolujte, zda byl problém vyřešen.
Toto řešení pomáhá dočasně zmírnit problém během implementace vylepšení. oficiální aktualizace oprav.
Tento incident zdůraznil důležitost přísných procesů kontroly kvality při vývoji softwaru pro kybernetickou bezpečnost. TMicrosoft i CrowdStrike byly kritizovány za rozsah selhání., a není vyloučeno, že některé dotčené společnosti podniknou právní kroky.
V každém případě to neúspěch CrowdStrike v Microsoftu dává jasně najevo důležitost stability počítačových systémů a potřeba neustálých kontrol v aktualizace zabezpečení.
Opatření přijatá CrowdStrike a Microsoftem

Na jedné straně, CrowdStrike vydala nouzovou aktualizaci, aby opravila chybu ve svém senzoru Falcon a zabránila ovlivnění budoucích systémů. Kromě toho posílila své ověřovací protokoly, aby zabránila opakování podobného selhání.
Z jejich strany, Microsoft vyvinula nástroj, který urychluje opravu postižených systémů. Chcete-li jej používat, potřebujete počítač se systémem Windows s 64bitovou architekturou a alespoň 8 GB volného úložiště.
Znamená to, že selhání CrowdStrike v Microsoftu se už nikdy nebude opakovat? Doufejme, že ne, i když 100% jistotu nelze mít.
Redaktor specializovaný na problematiku technologií a internetu s více než desetiletými zkušenostmi v různých digitálních médiích. Pracoval jsem jako editor a tvůrce obsahu pro e-commerce, komunikaci, online marketing a reklamní společnosti. Psal jsem také na weby o ekonomice, financích a dalších odvětvích. Moje práce je zároveň mou vášní. Nyní prostřednictvím mých článků v Tecnobits, snažím se prozkoumat všechny novinky a nové možnosti, které nám svět technologií každý den nabízí, abychom zlepšili náš život.
