- Kaatumisen aiheutti viallinen CrowdStrike Falcon -päivitys.
- Vaikutus vaikutti miljooniin Windows-laitteisiin keskeisillä aloilla.
- Microsoft ja CrowdStrike ovat ottaneet käyttöön ratkaisuja ongelman lieventämiseksi.
- On suositeltavaa poistaa tiedosto manuaalisesti järjestelmien palauttamiseksi.
Kesällä 2024 kuuluisa tapahtuma järjestettiin CrowdStrike epäonnistui Microsoftilla, joka aiheutti massiivisen käyttökatkon Windows-järjestelmissä maailmanlaajuisesti. Kaikki johtui virheellisestä päivityksestäsi Falcon ohjelmisto. Monet yritykset, laitokset ja yksityiset käyttäjät kohtasivat yhtäkkiä pelätyn kuoleman sinisen näytön.
Mitä todella tapahtui? Mikä oli tämän päätöksen todellinen vaikutus? Microsoft on vahvistanut, että ongelma vaikuttaa miljooniin laitteisiin. Vaikka toimenpiteitä on jo ryhdytty, Monet käyttäjät ja IT-järjestelmänvalvojat etsivät edelleen vastauksia tapahtumiin ja ennen kaikkea tehokkaita ratkaisuja.
Mitä tapahtui CrowdStrikelle ja Microsoftille?
Ongelman aiheutti a CrowdStrike Falcon -päivitys viallinen, sen kyberturvallisuusalusta, jota käytetään suojaamaan Windows-järjestelmiä. Päivitys sisälsi kriittisen bugin ajureissa, mikä aiheutti Windows-järjestelmissä katastrofaalisia vikoja, jotka tekivät niistä käyttökelvottomia kuoleman sinisen näytön kanssa.
Anturipäivitykset ovat yleisiä prosesseja, joilla vastataan uusiin uhkiin. Kuitenkin tässä tapauksessa a päivityksen vahvistus epäonnistui salli viallisen version päästä käyttäjien laitteisiin.
Tapaus sattui v Heinäkuuta 19 2024 ja 07:00 UTC. Seuraavien muutaman tunnin aikana ongelmat jatkoivat leviämistä, vaikuttaa vähitellen miljooniin laitteisiin. Täysi palautuminen alkoi 20. heinäkuuta, kun Microsoft ja CrowdStrike ottivat käyttöön väliaikaiset korjaukset.
Los CrowdStrike-vian vaikutukset Microsoftiin ne tuntuivat maailmanlaajuisesti ja vaikuttivat useisiin maailmantalouden avainsektoreihin:
- Kuljetus: Viivästykset lukuisissa kotimaisissa ja kansainvälisissä lentoissa ja palveluhäiriöitä useissa joukkoliikenneverkoissa maailmanlaajuisesti.
- terveys: Monet sairaalat joutuivat peruuttamaan ei-kiireellisiä operaatioita tietokonejärjestelmän vikojen vuoksi.
- Rahoitus: Pankkijärjestelmät hidastuivat, mikä vaikutti erilaisiin tapahtumiin ja maksuihin.
- yritykset: Monet yritykset näkivät toimintansa vaarantuneen tietokonejärjestelmän kaatumisen vuoksi.
Kuinka monta joukkuetta vaikutti?
Microsoftin arvioiden mukaan vika vaikutti noin 8,5 miljoonaa Windows-laitetta kaikkialla maailmassa. Tämä näyttää merkittävältä luvulta, mutta itse asiassa se edustaa alle 1 % kaikista aktiivisista Windows-järjestelmistä.
Tästä suhteellisen pienestä prosenttiosuudesta huolimatta Microsoftin CrowdStrike-rikkomuksella oli merkittävä vaikutus kriittisiin järjestelmiin ja infrastruktuuriin.
Ongelma koski vain Windows-järjestelmiä, joissa CrowdStrike Falcon -anturi oli käytössä. Huomattiin, että:
- joukkueet jotka olivat verkossa ennen 05:27 UTC vaikuttivat.
- Laitteet Sen jälkeen kirjautuneilla ei ollut ongelmaa..
- Järjestelmät, joissa Windows 7 ja Windows Server 2008 R2 eivät vaarantuneet.
- Joukkueet, joiden kanssa macOS tai Linux eivät esittäneet virheitä.
CrowdStrike-kaatumisen korjaaminen kärsivässä tietokoneessa
Vaikka ratkaisuja CrowdStrike-virheen korjaamiseksi on jo otettu käyttöön Microsoftilla, Sen vaikutukset tuntuvat edelleen monissa joukkueissa.. On kuitenkin mahdollista yrittää ratkaise ne manuaalisesti ja siten palauttaa vahingoittuneet laitteet. Nämä ovat suositellut vaiheet:
- Käynnistä Windows vikasietotilaan: Käynnistä järjestelmä käyttämällä käynnistysvaihtoehtoa vikasietotila estääksesi virheen pysäyttämästä laitetta.
- Etsi CrowdStrike-kansio, siirryt selaimessa kohtaan C:\Windows\System32\drivers\CrowdStrike.
- Poista viallinen tiedosto: Etsi tiedosto C-00000291*.sys ja poista se.
- Käynnistä tietokoneesi uudelleen: Sammuta ja käynnistä laite tarkistaaksesi, onko ongelma ratkaistu.
Tämä ratkaisu auttaa lieventämään ongelmaa tilapäisesti, kun parannuksia toteutetaan. viralliset korjauspäivitykset.
Tämä tapaus on korostanut tiukkojen laadunvalvontaprosessien tärkeyttä kyberturvallisuusohjelmistojen kehittämisessä. TSekä Microsoftia että CrowdStrikea on kritisoitu epäonnistumisen laajuudesta., ja ei ole poissuljettua, että jotkin asianomaiset yritykset ryhtyvät oikeustoimiin.
Joka tapauksessa Microsoftin CrowdStrike-virhe tekee sen selväksi tietojärjestelmien vakauden tärkeys ja jatkuvan arvioinnin tarve tietoturvapäivitykset.
CrowdStriken ja Microsoftin toteuttamat toimenpiteet
Yhdellä puolella, CrowdStrike julkaisi hätäpäivityksen korjatakseen Falcon-anturin virheen ja estääkseen tulevien järjestelmien vaikutuksen. Lisäksi se on vahvistanut validointiprotokolliaan estääkseen samanlaisen vian toistumisen.
Omalta Microsoft on kehittänyt työkalun, joka nopeuttaa viallisten järjestelmien korjaamista. Sen käyttöä varten tarvitset Windows-tietokoneen, jossa on 64-bittinen arkkitehtuuri ja vähintään 8 Gt ilmaista tallennustilaa.
Tarkoittaako tämä, että Microsoftin CrowdStrike-virhe ei koskaan toistu? Toivottavasti ei, vaikka on mahdotonta olla 100% varma.
Teknologiaan ja internet-asioihin erikoistunut toimittaja, jolla on yli kymmenen vuoden kokemus erilaisista digitaalisista medioista. Olen työskennellyt toimittajana ja sisällöntuottajana verkkokaupan, viestinnän, verkkomarkkinoinnin ja mainonnan yrityksissä. Olen myös kirjoittanut taloustieteen, rahoituksen ja muiden alojen verkkosivuille. Työni on myös intohimoni. Nyt artikkeleideni kautta Tecnobits, Yritän tutkia kaikkia uutisia ja uusia mahdollisuuksia, joita teknologian maailma tarjoaa meille joka päivä parantaaksemme elämäämme.