- La kraŝo estis kaŭzita de misa ĝisdatigo de CrowdStrike Falcon.
- Milionoj da Vindozaj aparatoj tra ŝlosilaj sektoroj estis trafitaj.
- Microsoft kaj CrowdStrike efektivigis solvojn por mildigi la problemon.
- Oni rekomendas mane forigi dosieron por restarigi tuŝitajn sistemojn.
En la somero de 2024 okazis la fama evento Fiasko de CrowdStrike ĉe Microsoft, kiu kaŭzis masivan malfunkcion en Vindozaj sistemoj tutmonde. Ĉio estis pro misa ĝisdatigo de via Falcon-programaro. Multaj entreprenoj, servaĵoj kaj privataj uzantoj subite trovis sin antaŭ la timinda blua ekrano de morto.
Kio vere okazis? Kio estis la vera efiko de ĉi tiu decido? Microsoft konfirmis, ke milionoj da aparatoj estis trafitaj de la problemo. Kvankam mezuroj jam estis prenitaj, Multaj uzantoj kaj IT-administrantoj ankoraŭ serĉas respondojn pri tio, kio okazis kaj, ĉefe, efikajn solvojn.
Kio okazis kun CrowdStrike kaj Microsoft?
La problemo estis kaŭzita de a Misa ĝisdatigo de CrowdStrike Falcon, ĝia cibersekureca platformo uzata por protekti Windows-sistemojn. La ĝisdatigo enhavis kritikan cimon en siaj ŝoforoj, kiuj igis Vindozajn sistemojn sperti katastrofajn fiaskojn, igante ilin nefunkcieblaj kun la blua ekrano de morto.
Sensilaj ĝisdatigoj estas oftaj procezoj por respondi al novaj minacoj. Tamen, en ĉi tiu kazo, a malsukceso de ĝisdatigo de validigo permesis al misa versio atingi la aparatojn de uzantoj.
La okazaĵo okazis sur 19 de julio de 2024 ĉe 07:00 UTC. Dum la sekvaj horoj, la problemoj daŭre disvastiĝis, iom post iom influante milionojn da aparatoj. Plena reakiro komenciĝis la 20-an de julio, kiam Microsoft kaj CrowdStrike efektivigis provizorajn korektojn.
la Efikoj de la CrowdStrike-fiasko sur Mikrosofto estis sentitaj tutmonde, influante plurajn ŝlosilajn sektorojn de la monda ekonomio:
- Transporto: Prokrastoj en multaj hejmaj kaj internaciaj flugoj kaj servointerrompoj sur pluraj publikaj transportretoj tutmonde.
- Sano: Multaj hospitaloj devis nuligi ne-urĝajn operaciojn pro komputilaj fiaskoj.
- Financo: Bankaj sistemoj malrapidiĝis, influante diversajn specojn de transakcioj kaj pagoj.
- Kompanioj: Multaj firmaoj vidis siajn operaciojn endanĝerigitajn pro komputilsistemaj kraŝoj.
Kiom da teamoj estis tuŝitaj?
Laŭ taksoj de Microsoft, la fiasko efikis proksimume 8,5 milionoj da Vindozaj aparatoj tra la tuta mondo. Ĉi tio ŝajnas signifa nombro, sed ĝi efektive reprezentas malpli ol 1% de ĉiuj aktivaj Vindozaj sistemoj.
Malgraŭ ĉi tiu relative malalta procento, la rompo CrowdStrike ĉe Mikrosofto havis signifan efikon, influante kritikajn sistemojn kaj infrastrukturon.
La problemo tuŝis nur Vindozaj sistemoj kun la sensilo CrowdStrike Falcon ebligita. Oni observis ke:
- La teamoj kiuj estis interretaj antaŭ 05:27 UTC estis trafitaj.
- La aparatoj Tiuj, kiuj ensalutis post tiu tempo, ne spertis la problemon..
- Sistemoj kun Windows 7 kaj Windows Server 2008 R2 ne estis endanĝerigitaj.
- La teamoj kun macOS aŭ Linukso ne prezentis erarojn.
Kiel ripari la kraŝon de CrowdStrike sur tuŝita komputilo
Kvankam solvoj por ripari la CrowdStrike-cimon jam estis efektivigitaj ĉe Microsoft, Ĝiaj efikoj daŭre estas sentataj en multaj teamoj.. Tamen, eblas provi solvi ilin permane kaj tiel reakiri la tuŝitan ekipaĵon. Ĉi tiuj estas la rekomenditaj paŝoj:
- Lanĉu Vindozon en Sekuran Reĝimon: Komencu la sistemon uzante la ekfunkciigon en sekura reĝimo por malhelpi la eraron haltigi la ekipaĵon.
- Trovu la dosierujon CrowdStrike, navigante en la retumilo al C:\Windows\System32\drivers\CrowdStrike.
- Forigu la misan dosieron: Trovu la dosieron C-00000291*.sys kaj forigu ĝin.
- Rekomencu vian komputilon: Malŝaltu kaj ŝaltu la ekipaĵon por kontroli ĉu la problemo estis solvita.
Ĉi tiu solvo helpas mildigi la problemon provizore dum la plibonigoj estas efektivigitaj. oficialaj korektaj ĝisdatigoj.
Ĉi tiu okazaĵo emfazis la gravecon havi striktajn kvalitkontrolajn procezojn en cibersekureca programaro. TKaj Mikrosofto kaj CrowdStrike estis kritikitaj pro la grandeco de la fiasko., kaj ne estas ekskludite, ke iuj tuŝitaj kompanioj faros leĝajn agojn.
Ĉiukaze, la fiasko de CrowdStrike ĉe Microsoft klarigas ĝin la graveco de la stabileco de komputilaj sistemoj kaj la bezono de konstantaj recenzoj en la sekurecaj ĝisdatigoj.
Rimedoj prenitaj de CrowdStrike kaj Microsoft
Unuflanke, Amuzaĵo publikigis kriz-ĝisdatigon por ripari la cimon en ĝia Falcon-sensilo kaj malhelpi estontajn sistemojn esti trafitaj. Krome, ĝi plifortigis siajn validigajn protokolojn por malhelpi similan fiaskon denove okazi.
Aliflanke, microsoft evoluigis ilon kiu rapidigas la riparadon de tuŝitaj sistemoj. Por uzi ĝin, vi bezonas Vindozan komputilon kun 64-bita arkitekturo kaj almenaŭ 8 GB da senpaga stokado.
Ĉu ĉi tio signifas, ke la fiasko de CrowdStrike ĉe Microsoft neniam ripetiĝos? Ni esperu, ke ne, kvankam estas neeble esti 100% certa.
Redaktoro specialiĝis pri teknologiaj kaj interretaj aferoj kun pli ol dekjara sperto en malsamaj ciferecaj amaskomunikiloj. Mi laboris kiel redaktisto kaj enhavkreinto por elektronika komerco, komunikado, reta merkatado kaj reklamadfirmaoj. Mi ankaŭ skribis en retejoj pri ekonomio, financo kaj aliaj sektoroj. Mia laboro estas ankaŭ mia pasio. Nun, per miaj artikoloj en Tecnobits, Mi provas esplori ĉiujn novaĵojn kaj novajn ŝancojn, kiujn la mondo de teknologio proponas al ni ĉiutage por plibonigi niajn vivojn.