Збій в роботі Windows: що таке CrowdStrike і чому користувачі стикаються з синім екраном смерті

19 липня 2024, 12:09
Читать новость на русском

Комп'ютери з Windows по всьому світу зіткнулися із масовим збоєм 19 липня. Причиною збоїв є невдале оновлення та критична проблема з програмним забезпеченням Falcon Sensor від CrowdStrike. Через це численні комп'ютери зіткнулися із сумнозвісним BSOD, або "синім екраном смерті", що привело до збоїв в низці сервісів.

Чому так сталося, хто така CrowdStrike та що таке BSOD і чому все "впало", далі розкажемо в матеріалі від Техно 24.

Читайте на сайті Масштабний збій у роботі Windows порушив роботу банків, аеропортів та екстрених служб світу

З чого все почалося

Проблема виникла через помилку в Falcon Sensor компанії у сфері кібербезпеки CrowdStrike. Це важливе програмне забезпечення призначене для захисту систем від кібератак.

CrowdStrike Falcon використовує передові програми та методи виявлення та реагування на кінцеві точки (EDR), щоб забезпечити провідний захист від вірусних атак. Продукти компанії CrowdStrike працюють на основі машинного навчання, щоб гарантувати, що злами будуть зупинені до того, як вони відбудуться. Вони можуть бути інтегровані у Windows, Linux і Mac.

Зранку 19 липня CrowdStrike попередила своїх користувачів про те, що системи Windows стикаються з "помилкою перевірки несправностей або "синім екраном смерті", пов'язаним з Falcon Sensor". Наразі інженерні команди компанії працюють над розв'язанням цієї проблеми.

Синій екран смерті (BSoD)

Це критична помилка на комп'ютерах з Windows, яка зупиняє всі операції і відображає повідомлення про помилку на синьому екрані (або чорному). Ця проблема, як правило, є серйозною і вказує на значні системні збої, які потребують негайної уваги.

Чому збій виявився таким масштабним

Хоча теоретично ця проблема повинна впливати тільки на користувачів, які використовують Falcon Sensor, реальність складніша.

Програмне забезпечення CrowdStrike широко використовується, і пов'язані з цим перебої в роботі вплинули на численні платформи, включаючи:

  • Amazon Web Services,
  • Microsoft 365,
  • Azure,
  • Instagram,
  • eBay,
  • Visa,
  • AT&T.

Така кількість поширених у світі сервісів, від яких залежить майже усе, що працює на комп'ютері, дозволяє зрозуміти, що масштаби проблеми охоплюють фактично увесь світ. Наскільки серйозно все виглядає, можна зрозуміти поглянувши на статистику Downdetector – сервісу, який відстежує збої в цифрових продуктах в усьому світі.


Низка сервісів перестали нормально працювати через збій / Скриншот 24 Каналу

Жахливий вплив на світ

Наслідки цієї несправності є значними. Це можна порівняти з репетицією цифрового апокаліпсису.

  • Кілька авіакомпаній, в тому числі Delta, American Airlines і United Airlines, були змушені приземлитися через проблеми зі зв'язком, пов'язані з відключенням.
  • Крім того, деякі електронні платіжні системи в супермаркетах по всьому світу не працюють, через що покупці не можуть заплатити за продукти.
  • В Україні низка сервісів та компаній теж повідомили про проблеми в роботі через збій у Windows. Серед них, наприклад, Нова Пошта, Monobank, Vodafone, Sens Bank.
  • Від збою навіть постраждала Лондонська Фондова біржа та інші фінансові установи.

Як вирішити проблему?

Програмне забезпечення CrowdStrike зазвичай підтримується системним адміністратором компанії. Для більшості користувачів, які стикаються з проблемами, це означає, що вони, ймовірно, повинні повідомити про проблему своєму системному адміністратору і чекати на її вирішення.

У повідомленні для користувачів CrowdStrike зазначає, що нема потреби відкривати тікет підтримки в CrowdStrike, оскільки інженери компанії знають про проблему й активно працюють над її вирішенням.

Також ведеться активна дискусія на Reddit, де системні адміністратори діляться своїм досвідом, намагаючись розв'язати проблему.

Вони рекомендують перезавантажити комп'ютер в безпечний режим, перейти до каталогу CrowdStrike і видалити системний файл. Однак це може бути проблематично на деяких хмарних серверах або навіть для ноутбуків Windows, які розгорнуті та використовуються віддалено.

Що потрібно зробити:

  1. Перезавантажити систему Windows у безпечному режимі.
  2. Далі потрібно перейти у цей каталог C:\Windows\System32\drivers\CrowdStrike.
  3. Тут потрібно знайти системний файл CrowdStrike під назвою C-00000291*.sys, і видалити його.
  4. Після цього потрібно знову перезавантажити комп'ютер або сервер і все повинно повернутися до нормального робочого стану.

Microsoft та CrowdStrike працюють над вирішенням

Компанія CrowdStrike визнала наявність проблеми і наразі з'ясовує її причину. У Microsoft також заявила, що вживають усіх заходів щодо усунення неполадок після виникнення проблем із Windows, які призвели до збою в роботі IT-систем по всьому світу.

Дивіться також Мобільних операторів зобов'язали забезпечити 10 годин роботи мережі без світла

Ситуація продовжує розвиватися, користувачі і підприємства по всьому світу зазнають значних перебоїв у роботі, що підкреслює критичну роль програмного забезпечення з кібербезпеки та потенційний широкомасштабний вплив його збоїв.

Все більше сервісів звітують про збої, тож доки проблему не вирішать, вона матиме масштабний характер і впливатиме на різні сфери.

Автор: Михайло Года