Сбой в работе Windows: что такое CrowdStrike и почему пользователи сталкиваются с синим экраном смерти

19 июля 2024, 12:09
Читати новину українською

Компьютеры с Windows по всему миру столкнулись с массовым сбоем 19 июля. Причиной сбоев является неудачное обновление и критическая проблема с программным обеспечением Falcon Sensor от CrowdStrike. Из-за этого многочисленные компьютеры столкнулись с печально известным BSOD, или "синим экраном смерти", что привело к сбоям в ряде сервисов.

Почему так произошло, кто такая CrowdStrike и что такое BSOD и почему все "упало", дальше расскажем в материале от Техно 24.

Читайте на сайте Масштабный сбой в работе Windows нарушил работу банков, аэропортов и экстренных служб мира

С чего все началось

Проблема возникла из-за ошибки в Falcon Sensor компании в сфере кибербезопасности CrowdStrike. Это важное программное обеспечение предназначено для защиты систем от кибератак.

CrowdStrike Falcon использует передовые программы и методы обнаружения и реагирования на конечные точки (EDR), чтобы обеспечить ведущую защиту от вирусных атак. Продукты компании CrowdStrike работают на основе машинного обучения, чтобы гарантировать, что взломы будут остановлены до того, как они произойдут. Они могут быть интегрированы в Windows, Linux и Mac.

Утром 19 июля CrowdStrike предупредила своих пользователей о том, что системы Windows сталкиваются с "ошибкой проверки неисправностей или "синим экраном смерти", связанным с Falcon Sensor". Сейчас инженерные команды компании работают над решением этой проблемы.

Синий экран смерти (BSoD)

Это критическая ошибка на компьютерах с Windows, которая останавливает все операции и отображает сообщение об ошибке на синем экране (или черном). Эта проблема, обычно, является серьезной и указывает на значительные системные сбои,, которые требуют немедленного внимания.

Почему сбой оказался таким масштабным

Хотя теоретически эта проблема должна влиять только на пользователей, которые используют Falcon Sensor, реальность сложнее.

Программное обеспечение CrowdStrike широко используется, и связанные с этим перебои в работе повлияли на многочисленные платформы, включая:

  • Amazon Web Services,
  • Microsoft 365,
  • Azure,
  • Instagram,
  • eBay,
  • Visa,
  • AT&T.

Такое количество распространенных в мире сервисов, от которых зависит почти все, что работает на компьютере, позволяет понять, что масштабы проблемы охватывают фактически весь мир. Насколько серьезно все выглядит, можно понять взглянув на статистику Downdetector – сервиса, который отслеживает сбои в цифровых продуктах во всем мире.


Ряд сервисов перестали нормально работать из-за сбоя / Скриншот 24 Канала

Ужасное влияние на мир

Последствия этой неисправности являются значительными. Это можно сравнить с репетицией цифрового апокалипсиса.

  • Несколько авиакомпаний, в том числе Delta, American Airlines и United Airlines, были вынуждены приземлиться из-за проблем со связью, связанные с отключением.
  • Кроме того, некоторые электронные платежные системы в супермаркетах по всему миру не работают, из-за чего покупатели не могут заплатить за продукты.
  • В Украине ряд сервисов и компаний тоже сообщили о проблемах в работе из-за сбоя в Windows. Среди них, например, Новая Почта, Monobank, Vodafone, Sens Bank.
  • От сбоя даже пострадала Лондонская Фондовая биржа и другие финансовые учреждения.

Как решить проблему?

Программное обеспечение CrowdStrike обычно поддерживается системным администратором компании. Для большинства пользователей, которые сталкиваются с проблемами, это означает, что они, вероятно, должны сообщить о проблеме своему системному администратору и ждать ее решения.

У сообщении для пользователей CrowdStrike отмечает, что нет необходимости открывать тикет поддержки в CrowdStrike, поскольку инженеры компании знают о проблеме и активно работают над ее решением.

Также ведется активная дискуссия на Reddit, где системные администраторы делятся своим опытом, пытаясь решить проблему.

Они рекомендуют перезагрузить компьютер в безопасный режим, перейти в каталог CrowdStrike и удалить системный файл. Однако это может быть проблематично на некоторых облачных серверах или даже для ноутбуков Windows, которые развернуты и используются удаленно.

Что нужно сделать:

  1. Перезагрузить систему Windows в безопасном режиме.
  2. Далее нужно перейти в этот каталог C:\Windows\System32\drivers\CrowdStrike.
  3. Здесь нужно найти системный файл CrowdStrike под названием C-00000291*.sys, и удалить его.
  4. После этого нужно снова перезагрузить компьютер или сервер и все должно вернуться в нормальное рабочее состояние.

Microsoft и CrowdStrike работают над решением

Компания CrowdStrike признала наличие проблемы и сейчас выясняет ее причину. В Microsoft также заявила, что принимают все меры по устранению неполадок после возникновения проблем с Windows, которые привели к сбою в работе IT-систем по всему миру.

Смотрите также Мобильных операторов обязали обеспечить 10 часов работы сети без света

Ситуация продолжает развиваться, пользователи и предприятия по всему миру испытывают значительные перебои в работе, что подчеркивает критическую роль программного обеспечения по кибербезопасности и потенциальное широкомасштабное влияние его сбоев.

Все больше сервисов отчитываются о сбоях, поэтому пока проблему не решат, она будет иметь масштабный характер и влиять на различные сферы.

Автор: Михайло Года