Microsoft CrowdStrike-feil: årsaker og løsning

Ulykken var forårsaket av en defekt CrowdStrike Falcon-oppdatering.
Millioner av Windows-enheter på tvers av nøkkelsektorer ble berørt.
Microsoft og CrowdStrike har implementert løsninger for å dempe problemet.
Manuell sletting av en fil anbefales for å gjenopprette berørte systemer.

Sommeren 2024 fant den berømte begivenheten sted CrowdStrike-feil hos Microsoft, som forårsaket et massivt strømbrudd i Windows-systemer over hele verden. Det hele skyldtes en feil oppdatering av din Falcon programvare. Mange bedrifter, verktøy og private brukere stod plutselig overfor dødens fryktede blå skjerm.

Hva skjedde egentlig? Hva var den virkelige virkningen av denne kjennelsen? Microsoft har bekreftet at millioner av enheter ble berørt av problemet. Selv om tiltak allerede er iverksatt, Mange brukere og IT-administratorer leter fortsatt etter svar om hva som har skjedd og fremfor alt effektive løsninger.

Hva skjedde med CrowdStrike og Microsoft?

Problemet var forårsaket av en CrowdStrike Falcon-oppdateringen er feil, dens cybersikkerhetsplattform som brukes til å beskytte Windows-systemer. Oppdateringen inneholdt en kritisk feil i driverne, som førte til at Windows-systemer opplevde katastrofale feil, noe som gjorde dem ubrukelige med den blå skjermen.

Sensoroppdateringer er vanlige prosesser for å reagere på nye trusler. Imidlertid, i dette tilfellet, a oppdateringsvalideringsfeil tillot en defekt versjon å nå brukernes enheter.

Eksklusivt innhold - Klikk her Er diskboring lovlig?

Hendelsen fant sted kl 19. juli 2024 på 07:00 UTC. I løpet av de neste timene fortsatte problemene å spre seg, gradvis påvirker millioner av enheter. Full gjenoppretting begynte 20. juli, da Microsoft og CrowdStrike implementerte midlertidige rettinger.

De Effekter av CrowdStrike-feilen på Microsoft ble følt globalt, og påvirket flere nøkkelsektorer i verdensøkonomien:

Transportere: Forsinkelser i en rekke innenlandske og internasjonale flyvninger og tjenesteforstyrrelser på flere offentlige transportnettverk over hele verden.
Helse: Mange sykehus måtte avbryte ikke-hasteoperasjoner på grunn av datasystemfeil.
Finansiere: Banksystemene bremset opp, noe som påvirket ulike typer transaksjoner og betalinger.
Selskaper: Mange selskaper så at virksomheten deres ble kompromittert på grunn av datasystemkrasj.

Hvor mange lag ble berørt?

Ifølge Microsoft estimater påvirket feilen ca 8,5 millioner Windows-enheter over hele verden. Dette virker som et betydelig antall, men det representerer faktisk mindre enn 1 % av alle aktive Windows-systemer.

Til tross for denne relativt lave prosentandelen, hadde CrowdStrike-bruddet hos Microsoft en betydelig innvirkning, og påvirket kritiske systemer og infrastruktur.

Eksklusivt innhold - Klikk her Shadow AI: Hva det er, risikoer og hvordan man kan håndtere dens innvirkning på selskaper

Problemet påvirket bare Windows-systemer med CrowdStrike Falcon-sensoren aktivert. Det ble observert at:

Lagene som var online før 05:27 UTC ble berørt.
Enhetene De som logget på etter den tid opplevde ikke problemet..
Systemene med Windows 7 og Windows Server 2008 R2 ble ikke kompromittert.
Lagene med macOS eller Linux ga ingen feil.

crowdstrike fiasko

Hvordan fikse CrowdStrike-krasj på en berørt datamaskin

Selv om løsninger for å fikse CrowdStrike-feilen allerede er implementert hos Microsoft, Virkningene merkes fortsatt i mange lag.. Det er imidlertid mulig å prøve løse dem manuelt og dermed gjenopprette det berørte utstyret. Dette er de anbefalte trinnene:

Start Windows i sikkermodus: Start systemet ved å bruke oppstartsalternativet i sikkermodus for å forhindre at feilen stopper utstyret.
Finn CrowdStrike-mappen, navigerer i nettleseren til C:\Windows\System32\drivere\CrowdStrike.
Slett den defekte filen: Finn filen C-00000291*.sys og eliminere det.
Start datamaskinen på nytt: Slå utstyret av og på for å sjekke om problemet er løst.

Denne løsningen hjelper til med å dempe problemet midlertidig mens forbedringene implementeres. offisielle reparasjonsoppdateringer.

Denne hendelsen har fremhevet viktigheten av å ha strenge kvalitetskontrollprosesser i utvikling av programvare for cybersikkerhet. TBåde Microsoft og CrowdStrike har blitt kritisert for omfanget av feilen., og det er ikke utelukket at enkelte berørte selskaper vil ta rettslige skritt.

Eksklusivt innhold - Klikk her Hvilken varslingsgrense bør settes for Snort?

Uansett gjør CrowdStrike-feilen hos Microsoft det klart viktigheten av stabiliteten til datasystemer og behovet for konstante vurderinger i sikkerhetsoppdateringer.

Windows endrer oppdateringer for å forhindre feil-0

Relatert artikkel:

Windows introduserer endringer i oppdateringer for å unngå kritiske feil

Tiltak tatt av CrowdStrike og Microsoft

CrowdStrike-feil hos Microsoft

På den ene siden, Folkemengdeangrep ga ut en nødoppdatering for å fikse feilen i Falcon-sensoren og forhindre at fremtidige systemer blir påvirket. I tillegg har den styrket sine valideringsprotokoller for å forhindre at en lignende feil oppstår igjen.

For deres del, Microsoft har utviklet et verktøy som fremskynder reparasjonen av berørte systemer. For å bruke den trenger du en Windows-datamaskin med 64-bits arkitektur og minst 8 GB gratis lagringsplass.

Betyr dette at CrowdStrike-feilen hos Microsoft aldri vil bli gjentatt? La oss håpe ikke, selv om det er umulig å være 100% sikker.

Relatert artikkel:

FTC lanserer omfattende antitrust-undersøkelser av Microsoft for sin markedspraksis

Daniel Terrasa

Redaktør spesialisert i teknologi og internettspørsmål med mer enn ti års erfaring i ulike digitale medier. Jeg har jobbet som redaktør og innholdsskaper for e-handel, kommunikasjon, online markedsføring og reklameselskaper. Jeg har også skrevet på nettsteder innen økonomi, finans og andre sektorer. Arbeidet mitt er også min lidenskap. Nå, gjennom artiklene mine i Tecnobits, Jeg prøver å utforske alle nyhetene og nye mulighetene som teknologiverdenen tilbyr oss hver dag for å forbedre livene våre.