Централизованная инфраструктура по всему миру сообщает о различных сбоях
По всей видимости, из-за ошибочного обновления, выпущенного компанией по кибербезопасности «CrowdStrike», произошли массовые сбои в работе компьютеров под управлением Windows
Бесчисленные компании и органы власти были парализованы BSOD (синим экраном смерти) после обновления. Первоначальное решение проблемы уже опубликовано
Вот почему это важно:CrowdStrike — одно из самых популярных решений для обеспечения безопасности серверов Windows, которое используется по всему миру.
Перебои в работе, вызванные обновлением, имели далеко идущие последствия. В Германии, например, был парализован аэропорт Берлина (BER). По всему миру также пострадали медиа- и телекоммуникационные компании.
Подробнее:Первые сообщения о проблемах с сервисом CrowdStrike, похоже, появились на социальной медиаплатформе Reddit.
- На соответствующем сабреддите один из пользователей спросил, «не пострадал ли кто-нибудь от сбоя BSOD».
- Однако спустя некоторое время CrowdStrike подтвердила наличие ошибки и заявила, что в настоящее время выясняет ее причину.
- В 10:30 утра в этой теме уже было около 4400 комментариев, а сейчас их более 7000.
Комментарий
отu/TipOFMYTONGUEDAMN из обсуждения
вcrowdstrike
Глобальные последствия:Упомянутый выше берлинский аэропорт был вынужден «временно приостановить» воздушное сообщение вскоре после 8 утра, и до 14:00 отсюда не должны отправляться никакие рейсы, как сообщаетRBB
Университетский медицинский центр Шлезвиг-Гольштейна (UKSH) был вынужден отменить первые запланированные операции. «Уход за пациентами в UKSH обеспечен, как и неотложная помощь», — пишет газетаÄrzteblatt
По всему миру другие авиакомпании и аэропорты сообщили о сбоях в работе информационных технологий. В Индии, например, это означало, что посадочный талон пришлось выдавать вручную:
Из-за сбоя в работе Microsoft / CrowdStrike не работает большинство аэропортов в Индии. Сегодня я получил свой первый посадочный талон, написанный от руки pic.twitter.com/xsdnq1Pgjr
— Akshay Kothari (@akothari) July 19, 2024
В Австралии, однако, проблема затронула не только аэропорты, но и платежные операции, сообщаетReuters
Временное решение:Тем временем, по крайней мере, временное решение найдено. Тем, кто пострадал, следует предпринять следующие шаги:
- Запустите Windows в безопасном режиме или в среде восстановления.
- Перейдите в каталог C:WindowsSystem32driversCrowdStrike
- Найдите файл с префиксом «C-00000291*».sys и удалите его
- Перезагрузите хост
Это решение теперь также рекомендуется самой компанией в качестве официального обходного пути
CrowdStrikeがWindowsブルースクリーンの対処法を発表
1.セーフモードかWindows回復環境で起動
2.C:WindowsSystem32driversCrowdStrikeに移動
3.C-00000291*.sysにマッチするファイルを削除 ※アスタリスク部分は00000291abc.sysや00000291999.sysなどどんな文字にもマッチするという意味
4.起動 pic.twitter.com/FqhRb5nncW— ロアネア@最多情報源バズニュース (@roaneatan) July 19, 2024
Вот что говорит CrowdStrike:То же самое можно найти и навеб-сайте CrowdStrikeгде компания предоставляет дополнительную информацию об инциденте. Однако их можно просмотреть только после предварительной регистрации.
- Согласно этой информации, причиной перебоев действительно стало недавнее обновление. С тех пор эти изменения были отменены.
- Если обновление уже установлено, на данный момент доступен только вышеуказанный способ решения проблемы.
В худшем случае ИТ-администраторам придется применять это решение для каждого отдельного сервера
