- Achoswyd y ddamwain gan ddiweddariad CrowdStrike Falcon diffygiol.
- Effeithiwyd ar filiynau o ddyfeisiau Windows ar draws sectorau allweddol.
- Mae Microsoft a CrowdStrike wedi rhoi atebion ar waith i liniaru'r broblem.
- Argymhellir dileu ffeil â llaw i adfer systemau yr effeithir arnynt.
Yn ystod haf 2024 cynhaliwyd y digwyddiad enwog Methiant CrowdStrike yn Microsoft, a achosodd doriad enfawr mewn systemau Windows ledled y byd. Roedd y cyfan oherwydd diweddariad diffygiol o'ch Meddalwedd hebog. Yn sydyn, canfu llawer o fusnesau, cyfleustodau a defnyddwyr preifat eu hunain yn wynebu sgrin las ofnadwy marwolaeth.
Beth ddigwyddodd mewn gwirionedd? Beth oedd gwir effaith y dyfarniad hwn? Mae Microsoft wedi cadarnhau bod y mater wedi effeithio ar filiynau o ddyfeisiau. Er bod mesurau eisoes wedi’u cymryd, Mae llawer o ddefnyddwyr a gweinyddwyr TG yn dal i chwilio am atebion am yr hyn a ddigwyddodd ac, yn anad dim, atebion effeithiol.
Beth ddigwyddodd i CrowdStrike a Microsoft?
Achoswyd y broblem gan a Diweddariad CrowdStrike Falcon yn ddiffygiol, ei lwyfan cybersecurity a ddefnyddir i amddiffyn systemau Windows. Roedd y diweddariad yn cynnwys nam critigol yn ei yrwyr, a achosodd systemau Windows i brofi methiannau trychinebus, gan eu gwneud yn anweithredol gyda sgrin las marwolaeth.
Mae diweddariadau synhwyrydd yn brosesau cyffredin i ymateb i fygythiadau newydd. Fodd bynnag, yn yr achos hwn, a methiant dilysu diweddaru caniatáu fersiwn diffygiol i gyrraedd dyfeisiau defnyddwyr.
Digwyddodd y digwyddiad ar 19 Gorffennaf, 2024 yn 07:00 AM UTC. Dros yr ychydig oriau nesaf, parhaodd y problemau i waethygu, effeithio'n raddol ar filiynau o ddyfeisiau. Dechreuodd adferiad llawn ar Orffennaf 20, pan weithredodd Microsoft a CrowdStrike atgyweiriadau dros dro.
Y Effeithiau methiant CrowdStrike ar Microsoft yn cael eu teimlo’n fyd-eang, gan effeithio ar sawl sector allweddol o economi’r byd:
- Trafnidiaeth: Oedi mewn nifer o hediadau domestig a rhyngwladol ac amhariadau ar wasanaethau ar sawl rhwydwaith trafnidiaeth gyhoeddus ledled y byd.
- Iechyd: Bu'n rhaid i lawer o ysbytai ganslo llawdriniaethau nad oeddent yn rhai brys oherwydd methiannau yn y system gyfrifiadurol.
- Cyllid: Arafodd systemau bancio, gan effeithio ar wahanol fathau o drafodion a thaliadau.
- Cwmnïau: Gwelodd llawer o gwmnïau eu gweithrediadau dan fygythiad oherwydd damweiniau system gyfrifiadurol.
Faint o dimau gafodd eu heffeithio?
Yn ôl amcangyfrifon Microsoft, cafodd y methiant effaith oddeutu 8,5 miliwn o ddyfeisiau Windows ar draws y byd. Mae hyn yn ymddangos fel nifer sylweddol, ond mewn gwirionedd mae'n cynrychioli llai nag 1% o'r holl systemau Windows gweithredol.
Er gwaethaf y ganran gymharol isel hon, cafodd toriad CrowdStrike yn Microsoft effaith sylweddol, gan effeithio ar systemau a seilwaith hanfodol.
Effeithiodd y mater ar systemau Windows yn unig gyda synhwyrydd CrowdStrike Falcon wedi'i alluogi. Sylwyd bod:
- Y timau a oedd ar-lein cyn 05:27 UTC eu heffeithio.
- Y dyfeisiau Ni chafodd y rhai a fewngofnododd ar ôl yr amser hwnnw y broblem..
- Y systemau gyda Ni chyfaddawdwyd Windows 7 a Windows Server 2008 R2.
- Y timau gyda ni chyflwynodd macOS neu Linux unrhyw wallau.
Sut i drwsio damwain CrowdStrike ar gyfrifiadur yr effeithiwyd arno
Er bod datrysiadau i drwsio byg CrowdStrike eisoes wedi'u gweithredu yn Microsoft, Mae ei effeithiau yn dal i gael eu teimlo mewn llawer o dimau.. Fodd bynnag, mae'n bosibl ceisio eu datrys â llaw ac felly adennill yr offer yr effeithir arnynt. Dyma'r camau a argymhellir:
- Cychwyn Windows i'r Modd Diogel: Dechreuwch y system gan ddefnyddio'r opsiwn cychwyn i mewn modd diogel i atal y gwall rhag atal yr offer.
- Dewch o hyd i'r ffolder CrowdStrike, llywio yn y porwr i C:\Windows\System32\drivers\CrowdStrike.
- Dileu'r ffeil ddiffygiol: Lleolwch y ffeil C-00000291*.sys a'i ddileu.
- Ailgychwynwch eich cyfrifiadur: Trowch yr offer i ffwrdd ac ymlaen i wirio a yw'r broblem wedi'i datrys.
Mae'r ateb hwn yn helpu i liniaru'r broblem dros dro tra bod y gwelliannau'n cael eu gweithredu. diweddariadau atgyweiriadau swyddogol.
Mae'r digwyddiad hwn wedi amlygu pwysigrwydd cael prosesau rheoli ansawdd llym wrth ddatblygu meddalwedd seiberddiogelwch. TMae Microsoft a CrowdStrike wedi cael eu beirniadu am faint y methiant., ac nid yw'n cael ei ddiystyru y bydd rhai cwmnïau yr effeithir arnynt yn cymryd camau cyfreithiol.
Beth bynnag, mae methiant CrowdStrike yn Microsoft yn ei gwneud yn glir pwysigrwydd sefydlogrwydd systemau cyfrifiadurol a'r angen am adolygiadau cyson yn y diweddariadau diogelwch.
Mesurau a gymerwyd gan CrowdStrike a Microsoft
Ar un ochr, TorfStreic rhyddhau diweddariad brys i drwsio'r nam yn ei synhwyrydd Falcon ac atal systemau yn y dyfodol rhag cael eu heffeithio. Yn ogystal, mae wedi cryfhau ei brotocolau dilysu i atal methiant tebyg rhag digwydd eto.
O'u rhan nhw, Microsoft wedi datblygu offeryn sy'n cyflymu'r gwaith o atgyweirio systemau yr effeithir arnynt. Er mwyn ei ddefnyddio, mae angen cyfrifiadur Windows arnoch gyda phensaernïaeth 64-bit ac o leiaf 8 GB o storfa am ddim.
A yw hyn yn golygu na fydd methiant CrowdStrike yn Microsoft byth yn cael ei ailadrodd? Peidiwch â gobeithio, er ei bod yn amhosibl bod 100% yn siŵr.
Roedd golygydd yn arbenigo mewn technoleg a materion rhyngrwyd gyda mwy na deng mlynedd o brofiad mewn gwahanol gyfryngau digidol. Rwyf wedi gweithio fel golygydd a chrëwr cynnwys ar gyfer cwmnïau e-fasnach, cyfathrebu, marchnata ar-lein a hysbysebu. Rwyf hefyd wedi ysgrifennu ar wefannau economeg, cyllid a sectorau eraill. Fy ngwaith hefyd yw fy angerdd. Nawr, trwy fy erthyglau yn Tecnobits, Rwy'n ceisio archwilio'r holl newyddion a chyfleoedd newydd y mae byd technoleg yn eu cynnig i ni bob dydd i wella ein bywydau.