- Przyczyną awarii była błędna aktualizacja CrowdStrike Falcon.
- Problem dotyczył milionów urządzeń z systemem Windows w najważniejszych sektorach.
- Microsoft i CrowdStrike wdrożyły rozwiązania łagodzące ten problem.
- Zaleca się ręczne usunięcie pliku w celu przywrócenia systemu, którego dotyczy problem.
Latem 2024 roku miało miejsce słynne wydarzenie Niepowodzenie CrowdStrike w Microsoft, co spowodowało poważną awarię systemów Windows na całym świecie. Wszystko to było spowodowane błędną aktualizacją Twojego Oprogramowanie Falcon. Wiele firm, zakładów użyteczności publicznej i użytkowników prywatnych nagle stanęło w obliczu przerażającego niebieskiego ekranu śmierci.
Co się naprawdę wydarzyło? Jaki był rzeczywisty wpływ tego orzeczenia? Firma Microsoft potwierdziła, że problem dotyczy milionów urządzeń. Chociaż podjęto już pewne kroki, Wielu użytkowników i administratorów IT wciąż szuka odpowiedzi na pytanie, co się stało, a przede wszystkim skutecznych rozwiązań.
Co się stało z CrowdStrike i Microsoftem?
Problem został spowodowany przez Aktualizacja CrowdStrike Falcon jest wadliwa, jej platforma cyberbezpieczeństwa służąca do ochrony systemów Windows. Aktualizacja zawierała krytyczny błąd w sterownikach, który powodował poważne awarie systemów Windows, uniemożliwiające działanie i wyświetlanie niebieskiego ekranu śmierci.
Aktualizacje czujników to powszechny proces reagowania na nowe zagrożenia. Jednak w tym przypadku błąd walidacji aktualizacji umożliwiło dostarczenie wadliwej wersji do urządzeń użytkowników.
Do zdarzenia doszło dnia 19 lipca 2024 r. Na 07:00 UTC. W ciągu następnych kilku godzin problemy nadal się rozprzestrzeniały, stopniowo wpływając na miliony urządzeń. Pełne odzyskiwanie danych rozpoczęło się 20 lipca, gdy Microsoft i CrowdStrike wdrożyły tymczasowe poprawki.
Ten Skutki awarii CrowdStrike w firmie Microsoft były odczuwalne na całym świecie i wpłynęły na wiele kluczowych sektorów światowej gospodarki:
- Transport: Opóźnienia licznych lotów krajowych i międzynarodowych oraz zakłócenia w funkcjonowaniu wielu sieci transportu publicznego na całym świecie.
- Zdrowie: Wiele szpitali musiało odwołać zabiegi niecierpiące zwłoki z powodu awarii systemów komputerowych.
- Finanse: Systemy bankowe uległy spowolnieniu, co wpłynęło na różne rodzaje transakcji i płatności.
- Firmy: Wiele firm doświadczyło zagrożenia w wyniku awarii systemów komputerowych.
Ile zespołów zostało dotkniętych?
Według szacunków Microsoftu awaria dotknęła ok. 8,5 miliona urządzeń z systemem Windows na całym świecie. Wydaje się, że jest to znacząca liczba, ale w rzeczywistości stanowi ona mniej niż 1% wszystkich aktywnych systemów Windows.
Mimo stosunkowo niskiego odsetka, naruszenie bezpieczeństwa CrowdStrike w firmie Microsoft miało znaczący wpływ, oddziałując na kluczowe systemy i infrastrukturę.
Problem dotyczył tylko systemów Windows z włączonym czujnikiem CrowdStrike Falcon. Zaobserwowano, że:
- Zespoły którzy byli online przed 05:27 UTC zostały dotknięte.
- Urządzenia Osoby, które zalogowały się po tym czasie, nie doświadczyły tego problemu..
- Systemy z Systemy Windows 7 i Windows Server 2008 R2 nie zostały naruszone.
- Zespoły z macOS lub Linux nie wykazały żadnych błędów.
Jak naprawić awarię CrowdStrike na komputerze, na którym występuje problem
Chociaż w firmie Microsoft wdrożono już rozwiązania mające na celu naprawienie błędu CrowdStrike, Jego skutki są nadal odczuwalne w wielu zespołach.. Można jednak spróbować rozwiąż je ręcznie i w ten sposób odzyskać uszkodzony sprzęt. Oto zalecane kroki:
- Uruchom system Windows w trybie awaryjnym: Uruchom system za pomocą opcji rozruchu w tryb awaryjny aby zapobiec zatrzymaniu sprzętu przez błąd.
- Znajdź folder CrowdStrike, nawigując w przeglądarce do C:\Windows\System32\drivers\CrowdStrike.
- Usuń uszkodzony plik: Znajdź plik C-00000291*.sys i wyeliminować.
- Uruchom ponownie komputer: Wyłącz urządzenie i włącz je ponownie, aby sprawdzić, czy problem został rozwiązany.
To rozwiązanie pomaga tymczasowo złagodzić problem, dopóki nie zostaną wprowadzone ulepszenia. oficjalne aktualizacje poprawek.
Incydent ten podkreślił, jak ważne jest posiadanie ścisłych procesów kontroli jakości w procesie tworzenia oprogramowania dla cyberbezpieczeństwa. TZarówno Microsoft, jak i CrowdStrike zostały skrytykowane za skalę porażki.i nie jest wykluczone, że niektóre poszkodowane firmy podejmą kroki prawne.
W każdym razie porażka CrowdStrike w Microsoft jasno to pokazuje znaczenie stabilności systemów komputerowych i konieczności ciągłych przeglądów w aktualizacje zabezpieczeń.
Środki podjęte przez CrowdStrike i Microsoft
Z jednej strony, CrowdStrike wypuściła aktualizację awaryjną, aby naprawić błąd w swoim czujniku Falcon i zapobiec temu problemowi w przyszłości. Ponadto wzmocniono protokoły walidacyjne, aby zapobiec wystąpieniu podobnej awarii w przyszłości.
Ze swojej strony, Microsoft opracował narzędzie, które przyspiesza naprawę uszkodzonych systemów. Aby z niej skorzystać, potrzebny jest komputer z systemem Windows o architekturze 64-bitowej i co najmniej 8 GB wolnego miejsca na dysku.
Czy to oznacza, że porażka CrowdStrike w Microsofcie nigdy się nie powtórzy? Miejmy nadzieję, że nie, choć nie można być tego w 100% pewnym.
Redaktor specjalizujący się w zagadnieniach technologii i Internetu z ponad dziesięcioletnim doświadczeniem w różnych mediach cyfrowych. Pracowałem jako redaktor i twórca treści dla firm z branży e-commerce, komunikacji, marketingu online i reklamy. Pisałem także na portalach poświęconych ekonomii, finansom i innym branżom. Moja praca jest także moją pasją. Teraz, poprzez moje artykuły w Tecnobits, staram się odkrywać wszystkie nowości i nowe możliwości, jakie świat technologii oferuje nam każdego dnia, aby poprawić nasze życie.