- Сбой был вызван неисправным обновлением CrowdStrike Falcon.
- Пострадали миллионы устройств Windows в ключевых секторах.
- Microsoft и CrowdStrike внедрили решения для смягчения этой проблемы.
- Для восстановления затронутых систем рекомендуется вручную удалить файл.
Летом 2024 года произошло знаменитое событие Провал CrowdStrike в Microsoft, что привело к масштабному сбою в работе систем Windows по всему миру. Все это произошло из-за неправильного обновления вашего Программное обеспечение Falcon. Многие предприятия, коммунальные службы и частные пользователи внезапно столкнулись с ужасным синим экраном смерти.
Что же произошло на самом деле? Каковы были реальные последствия этого решения? Microsoft подтвердила, что эта проблема затронула миллионы устройств. Хотя меры уже приняты, Многие пользователи и ИТ-администраторы все еще ищут ответы на вопрос о том, что произошло, и, прежде всего, эффективные решения.
Что случилось с CrowdStrike и Microsoft?
Проблема была вызвана Неисправное обновление CrowdStrike Falcon, ее платформа кибербезопасности, используемая для защиты систем Windows. Обновление содержало критическую ошибку в драйверах, из-за которой в системах Windows происходили катастрофические сбои, из-за которых они становились неработоспособными и отображался синий экран смерти.
Обновления датчиков — это обычные процессы реагирования на новые угрозы. Однако в этом случае, а Ошибка проверки обновления позволил неисправной версии проникнуть на устройства пользователей.
Инцидент произошел 19 июля 2024 г. в 07:00 UTC. В течение следующих нескольких часов проблемы продолжали распространяться, постепенно затрагивает миллионы устройств. Полное восстановление началось 20 июля, когда Microsoft и CrowdStrike внедрили временные исправления.
Он Последствия провала CrowdStrike для Microsoft ощущались во всем мире, затронув несколько ключевых секторов мировой экономики:
- Транспорт: Задержки многочисленных внутренних и международных рейсов и перебои в работе нескольких сетей общественного транспорта по всему миру.
- Здоровье: Многим больницам пришлось отменить несрочные операции из-за сбоев компьютерных систем.
- Финансы: Работа банковских систем замедлилась, что повлияло на различные виды транзакций и платежей.
- Компании: Работа многих компаний оказалась под угрозой из-за сбоев компьютерных систем.
Сколько команд пострадало?
По оценкам Microsoft, сбой затронул примерно 8,5 миллионов устройств Windows по всему миру. Это кажется значительным числом, но на самом деле оно составляет менее 1% всех активных систем Windows.
Несмотря на этот относительно низкий процент, взлом CrowdStrike в Microsoft имел значительные последствия, затронув критически важные системы и инфраструктуру.
Проблема затронула только системы Windows с включенным датчиком CrowdStrike Falcon. Было отмечено, что:
- Команды кто был в сети до 05:27 UTC были затронуты.
- Устройства Те, кто вошел в систему после этого времени, не столкнулись с проблемой..
- Системы с Windows 7 и Windows Server 2008 R2 не были скомпрометированы.
- Команды с macOS или Linux не выявили никаких ошибок.
Как исправить сбой CrowdStrike на затронутом компьютере
Хотя решения по исправлению ошибки CrowdStrike уже реализованы в Microsoft, Его последствия все еще ощущаются во многих командах.. Однако, можно попробовать решить их вручную и таким образом восстановить поврежденное оборудование. Вот рекомендуемые шаги:
- Загрузите Windows в безопасном режиме: Запустите систему, используя опцию загрузки в безопасный режим чтобы предотвратить остановку оборудования из-за ошибки.
- Найдите папку CrowdStrike., перейдя в браузере на C:\Windows\System32\drivers\CrowdStrike.
- Удалить неисправный файл: Найдите файл C-00000291*.sys и устранить его.
- Перезагрузите компьютер: Выключите и снова включите оборудование, чтобы проверить, устранена ли проблема.
Это решение помогает временно смягчить проблему, пока внедряются улучшения. официальные исправления обновлений.
Этот инцидент подчеркнул важность наличия строгих процессов контроля качества при разработке программного обеспечения для обеспечения кибербезопасности. ТИ Microsoft, и CrowdStrike подверглись критике за масштаб провала., и не исключено, что некоторые пострадавшие компании подадут в суд.
В любом случае, провал CrowdStrike в Microsoft ясно дает понять, важность стабильности компьютерных систем и необходимость постоянного пересмотра обновления безопасности.
Меры, принятые CrowdStrike и Microsoft
С одной стороны, CrowStrike выпустила экстренное обновление, чтобы исправить ошибку в датчике Falcon и предотвратить ее влияние на будущие системы. Кроме того, были ужесточены протоколы проверки, чтобы предотвратить повторение подобных сбоев.
Со своей стороны, Microsoft разработала инструмент, который ускоряет восстановление пострадавших систем. Для его использования вам понадобится компьютер с ОС Windows с 64-разрядной архитектурой и не менее 8 ГБ свободного места.
Означает ли это, что провал CrowdStrike в Microsoft больше никогда не повторится? Будем надеяться, что нет, хотя быть в этом на 100% уверенным невозможно.
Редактор, специализирующийся на вопросах технологий и Интернета, с более чем десятилетним опытом работы в различных цифровых медиа. Я работал редактором и создателем контента в компаниях, занимающихся электронной коммерцией, коммуникациями, онлайн-маркетингом и рекламой. Я также писал на сайтах по экономике, финансам и другим секторам. Моя работа – это также моя страсть. Теперь, благодаря моим статьям в Tecnobits, я стараюсь каждый день изучать все новости и новые возможности, которые предлагает нам мир технологий, чтобы улучшить нашу жизнь.