Сегодня утром тысячи компьютером под управлением Windows по всему миру столкнулись с «синим экраном смерти» (BSOD). Причина в недавнем обновлении от компании CrowdStrike, специализирующейся на предоставлении услуг в сфере кибербезопасности. Данный сбой парализовал работу некоторых банков, авиакомпаний, телекомпаний, супермаркетов и многих других предприятий.
По информации The Verge, из-за обновления от CrowdStrike операционная система Windows не может корректно запуститься, что приводит к циклической перезагрузке и необходимости произвести процедуру восстановления. Проблема затрагивает как клиентские, так и серверные версии Windows.
Первыми с проблемой столкнулись банки, авиакомпании и телекомпании в Австралии. Теперь проблема добралась и до Европы, где компании только начинают свой рабочий день.
Британская телекомпания Sky News не может транслировать утренние выпуски новостей и показывает сообщение с извинением за «прерванную трансляцию».
Ryanair, одна из крупнейших авиакомпаний в Европе, испытывает проблемы с оправкой рейсов. American Airlines, United Airlines и Delta Airlines вынуждены полностью приостановить полёты. Международный аэропорт Берлин-Брандербург также приостановил работу — самолёты не могут совершить посадку.
«Мы получаем многочисленные сообщения о BSOD на узлах Windows, которые происходят на различных версиях датчиков», — говорится в сообщении службы поддержки CrowdStrike. Компания уже определила проблему и приостановила распространение обновления. Однако это не поможет тем компьютерам, на которых обновление уже установлено.
Дополнено. Проблема связана с программой Falcon Senson, предназначенной для блокировки кибератак. ПО также фиксирует и записывает действия, что необходимо для быстрого обнаружения угроз.
CrowdStrike осведомлен о сообщениях о сбоях на хостах Windows, связанных с программой Falcon. Симптомы включают в себя хосты, на которых возникает ошибка bugcheck\blue screen, связанная с датчиком Falcon.
В качестве временного решения можно воспользоваться инструкцией ниже, однако она помогает не во всех случаях.
- Запустить Windows в безопасном режиме или WRE.
- Перейти в папку
C:\Windows\System32\drivers\CrowdStrike
. - Найти и удалить файл
C-00000291*.sys
. - Запустить Windows в обычном режиме.