- Ranap sistem disebabkan oleh kemas kini CrowdStrike Falcon yang rosak.
- Berjuta-juta peranti Windows merentas sektor utama telah terjejas.
- Microsoft dan CrowdStrike telah melaksanakan penyelesaian untuk mengurangkan masalah tersebut.
- Memadam fail secara manual disyorkan untuk memulihkan sistem yang terjejas.
Pada musim panas 2024 acara terkenal itu berlaku Kegagalan CrowdStrike di Microsoft, yang menyebabkan gangguan besar-besaran dalam sistem Windows di seluruh dunia. Semuanya disebabkan kemas kini anda yang salah perisian Falcon. Banyak perniagaan, utiliti dan pengguna persendirian tiba-tiba mendapati diri mereka menghadapi skrin biru kematian yang digeruni.
Apa yang berlaku sebenarnya? Apakah kesan sebenar keputusan ini? Microsoft telah mengesahkan bahawa berjuta-juta peranti terjejas oleh isu tersebut. Walaupun langkah telah diambil, Ramai pengguna dan pentadbir IT masih mencari jawapan tentang apa yang berlaku dan, terutamanya, penyelesaian yang berkesan.
Apa yang berlaku kepada CrowdStrike dan Microsoft?
Masalah itu disebabkan oleh a Kemas kini CrowdStrike Falcon rosak, platform keselamatan sibernya digunakan untuk melindungi sistem Windows. Kemas kini itu mengandungi pepijat kritikal dalam pemacunya, yang menyebabkan sistem Windows mengalami kegagalan bencana, menyebabkan mereka tidak boleh beroperasi dengan skrin biru kematian.
Kemas kini sensor ialah proses biasa untuk bertindak balas terhadap ancaman baharu. Walau bagaimanapun, dalam kes ini, a kegagalan pengesahan kemas kini membenarkan versi yang rosak mencapai peranti pengguna.
Kejadian itu berlaku pada 19 de julio de 2024 pada 07:00 PG UTC. Dalam beberapa jam berikutnya, masalah terus meningkat, menjejaskan berjuta-juta peranti secara beransur-ansur. Pemulihan penuh bermula pada 20 Julai, apabila Microsoft dan CrowdStrike melaksanakan pembetulan sementara.
The Kesan kegagalan CrowdStrike pada Microsoft dirasai secara global, menjejaskan pelbagai sektor utama ekonomi dunia:
- Pengangkutan: Kelewatan dalam banyak penerbangan domestik dan antarabangsa serta gangguan perkhidmatan pada beberapa rangkaian pengangkutan awam di seluruh dunia.
- Kesihatan: Banyak hospital terpaksa membatalkan operasi tidak mendesak kerana kegagalan sistem komputer.
- Kewangan: Sistem perbankan menjadi perlahan, menjejaskan pelbagai jenis transaksi dan pembayaran.
- syarikat: Banyak syarikat melihat operasi mereka terjejas disebabkan oleh ranap sistem komputer.
Berapa banyak pasukan yang terjejas?
Menurut anggaran Microsoft, kegagalan itu memberi kesan lebih kurang 8,5 juta peranti Windows seluruh dunia. Ini kelihatan seperti angka yang ketara, tetapi ia sebenarnya mewakili kurang daripada 1% daripada semua sistem Windows yang aktif.
Walaupun peratusan yang agak rendah ini, pelanggaran CrowdStrike di Microsoft mempunyai kesan yang ketara, menjejaskan sistem dan infrastruktur kritikal.
Isu ini hanya melibatkan sistem Windows dengan sensor CrowdStrike Falcon didayakan. Diperhatikan bahawa:
- pasukan yang berada dalam talian sebelum 05:27 UTC telah terjejas.
- Peranti Mereka yang log masuk selepas masa itu tidak mengalami masalah itu..
- Sistem dengan Windows 7 dan Windows Server 2008 R2 tidak terjejas.
- Pasukan dengan macOS atau Linux tidak menunjukkan sebarang ralat.
Bagaimana untuk membetulkan ranap CrowdStrike pada komputer yang terjejas
Walaupun penyelesaian untuk membetulkan pepijat CrowdStrike telah dilaksanakan di Microsoft, Kesannya masih dirasai dalam banyak pasukan.. Walau bagaimanapun, adalah mungkin untuk mencuba menyelesaikannya secara manual dan dengan itu memulihkan peralatan yang terjejas. Ini adalah langkah-langkah yang disyorkan:
- But Windows ke dalam Safe Mode: Mulakan sistem menggunakan pilihan but dalam mod selamat untuk mengelakkan ralat daripada menghentikan peralatan.
- Cari folder CrowdStrike, menavigasi dalam penyemak imbas ke C:\Windows\System32\drivers\CrowdStrike.
- Padam fail yang rosak: Cari fail C-00000291*.sys dan padamkannya.
- Mulakan semula komputer anda: Matikan dan hidupkan peralatan untuk memeriksa sama ada masalah telah diselesaikan.
Penyelesaian ini membantu mengurangkan masalah sementara sementara penambahbaikan dilaksanakan. kemas kini pembetulan rasmi.
Insiden ini telah menyerlahkan kepentingan mempunyai proses kawalan kualiti yang ketat dalam pembangunan perisian keselamatan siber. TKedua-dua Microsoft dan CrowdStrike telah dikritik kerana magnitud kegagalan., dan tidak ditolak bahawa beberapa syarikat yang terjejas akan mengambil tindakan undang-undang.
Walau apa pun, kegagalan CrowdStrike di Microsoft menjelaskannya kepentingan kestabilan sistem komputer dan keperluan untuk ulasan berterusan dalam kemas kini keselamatan.
Langkah yang diambil oleh CrowdStrike dan Microsoft
Di satu pihak, CrowdStrike mengeluarkan kemas kini kecemasan untuk membetulkan pepijat dalam penderia Falconnya dan menghalang sistem masa hadapan daripada terjejas. Di samping itu, ia telah mengukuhkan protokol pengesahannya untuk mengelakkan kegagalan yang serupa daripada berlaku lagi.
Bagi pihaknya, microsoft telah membangunkan alat yang mempercepatkan pembaikan sistem yang terjejas. Untuk menggunakannya, anda memerlukan komputer Windows dengan seni bina 64-bit dan sekurang-kurangnya 8 GB storan percuma.
Adakah ini bermakna kegagalan CrowdStrike di Microsoft tidak akan berulang? Harap-harap tidak, walaupun mustahil untuk yakin 100%.
Editor khusus dalam isu teknologi dan internet dengan lebih daripada sepuluh tahun pengalaman dalam media digital yang berbeza. Saya telah bekerja sebagai editor dan pencipta kandungan untuk e-dagang, komunikasi, pemasaran dalam talian dan syarikat pengiklanan. Saya juga telah menulis di laman web ekonomi, kewangan dan sektor lain. Kerja saya juga minat saya. Sekarang, melalui artikel saya dalam Tecnobits, saya cuba meneroka semua berita dan peluang baharu yang dunia teknologi tawarkan kepada kita setiap hari untuk memperbaiki kehidupan kita.