Кризис «синего экрана смерти» Windows: что мы знаем на данный момент
19 июля 2024 г.Предприятия по всему миру пострадали от крупного сбоя в работе ИТ, из-за которого компьютеры с Windows столкнулись со страшным «синим экраном смерти». (BSOD), с побочными эффектами, затронувшими авиакомпании, банки и онлайн-сервисы, и даже отключившими телеканалы от эфира.
По всей видимости, сбой был вызван ошибочным обновлением безопасности, выпущенным компанией по кибербезопасности CrowdStrike. Предприятия в Австралии и Азии были первыми, кто столкнулся с проблемами, когда компьютеры под управлением Windows отключались от сети, при этом о серьезных проблемах впоследствии сообщалось по всей Европе и США.
Microsoft опубликовала заявление, в котором говорится: «Нам известно о проблеме, затронувшей устройства Windows из-за обновления сторонней программной платформы. Мы ожидаем, что решение будет вскоре найдено». CrowdStrike разместила на своем веб-сайте поддержки клиентов следующее: «У нас есть многочисленные сообщения о BSOD на хостах Windows, возникающих на нескольких версиях датчиков». Он также заявил, что отключение не было результатом кибератаки.
У нас есть живой блог, в котором собраны все развивающиеся новости по мере их появления, и мы будем обновлять эту страницу всем, что знаем об этой проблеме и о том, как она может повлиять на вас.
Эта история развивается
Что происходит?
Миллионы компаний по всему миру полагаются на ПК с Windows, и рано утром 19 июля начали поступать широко распространенные сообщения о том, что многие из этих компьютеров столкнулись с «синим экраном смерти». (BSOD) ошибки, переводящие службы и системы в автономный режим.
Любой, кто использовал ПК с Windows в течение последних 40 лет, знает, что ошибка BSOD может быть довольно неприятной — по сути, она заставляет компьютер прекратить свои действия, и единственное, что вы можете сделать, это перезагрузить компьютер и надеяться. проблема больше не возникает. Если да, то компьютер в очень плохом состоянии, и вам нужно будет устранить неполадки, чтобы попробуйте исправить ошибку BSOD.
Это может быть крайне неприятно для людей, обнаруживших на своем компьютере Windows 11 или ноутбук больше не может работать, но когда это начинает влиять на компьютеры, используемые в больницах, авиакомпаниях и банках, ситуация может стать действительно плохой, и, к сожалению, в данном случае именно так и происходит.
Кто затронут?
Итак, на кого влияет этот сбой BSOD? На данный момент похоже, что у сотен крупных предприятий и организаций по всему миру возникли проблемы, а это означает, что затронуты тысячи, если не миллионы, клиентов, пациентов больниц, путешественников и всех, кто полагается на эти услуги. Поступали сообщения об отсрочке или отмене сотен боев, а также об отмене посещений больниц.
В Великобритании Sky News на время прекратила вещание, а авиакомпания Ryanair опубликовала сообщение: «В настоящее время мы испытываем сбои в работе сети из-за глобального сбоя в работе сторонних ИТ-систем, который полностью находится вне нашего контроля. Бронирование и регистрация в настоящее время недоступны». Ryanair рекомендует людям, которые должны отправиться в путешествие сегодня, зарегистрироваться в аэропорту, а не пытаться сделать это онлайн.
Мы вас явно нет в эфире — мы стараемся 🤞@SkyNews Breakfast pic.twitter.com/ZKvVacRgUY19 июля 2024 г.
Пока что персональные компьютеры с Windows 11, похоже, не пострадали – я пишу эту новость на одном из них, и пока все в порядке. Вот компании и учреждения, которые на данный момент подтвердили, что они затронуты:
- Microsoft
- Microsoft 365
- BetMGM
- Amazon
- Visa
- Sainsbury's
- Tesco
- RyanAir
- Waitrose (Великобритания)
- Morrisons (Великобритания)
- Wetherspoons (Великобритания)
- Waterstones (Великобритания)
Хорошо утро!! К сожалению, из-за технических проблем сегодня мы будем ТОЛЬКО НАЛИЧНЫМИ. Приносим извинения за причиненные неудобства ❤️ pic.twitter.com/Og7LRFJ1PU19 июля 2024 г.
- Sky News UK (снова в эфире)
BREAKING : аэропорты, предприятия, банки и вещательные компании, включая Sky News, испытывают проблемы по всему миру после массовых сбоев в работе ИТ. Следите за последними новостями и узнайте больше о том, какие компании пострадали: https://t.co/Vljs0MTuQW📺 Sky 501, Virgin 602 , Freeview 233 и YouTube pic.twitter.com/LqmYO0AAYs19 июля 2024 г.
- BT
- Ladbrokes
- Сантандер
- По всей стране
- Королевская почта
- Southern Rail ( Великобритания)
⚠️ В настоящее время мы испытываем широко распространенные проблемы с ИТ во всей нашей сети. Наши ИТ-команды активно проводят расследование, чтобы определить основную причину проблемы. Мы не можем получить доступ к схемам драйверов в определенных местах, что может привести к отмене с коротким уведомлением,…19 июля 2024 г.
- Swiss International Air Lines
SWISS На выполнение полетов влияют сбои в работе ИТ в партнерских организациях и органах управления воздушным движением. Мы просим наших пассажиров проверять статус вашего рейса перед поездкой в аэропорт. https://t.co/C3liPTPlH1 pic.twitter.com/ffoNVWngZy19 июля 2024 г.
- Национальная фармацевтическая ассоциация (Великобритания)
- Университетская больница земли Шлезвиг-Гольштейн (Германия)
- Аэропорт BER в Берлине
- KLM < /ул>
- Delta (США)
- United (США)
- American Airlines (США)
- Aemet (Испания)
- IndiGo (Индия)
- Национальная служба здравоохранения Великобритании (Великобритания)
- Загрузите Windows в безопасном режиме или в среде восстановления Windows.
- Перейдите в каталог C:\Windows\System32\drivers\CrowdStrike.
- Найдите файл, соответствующий «C». -00000291*.sys» и удалите его.
- Загрузить хост в обычном режиме
- Войдите в командную строку из параметров восстановления.
- Перейдите к C:\Windows\System32\Drivers.
- Переименуйте CrowdStrike в Crowdstrike_Old.
- Перезапустите систему. ПК
- Загрузите компьютер с Windows в безопасном режиме или в среде восстановления Windows.
- Перейдите в реестр Windows.
- Отредактируйте следующий ключ, чтобы отключить загрузку csagent.sys.< /li>
- HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start от 1 до 4
- Что такое CrowdStrike и как он вывел из строя столько корпоративных компьютеров?
- Microsoft заявляет, что ее облачные сервисы восстановлены после крупного сбоя
- Выживание после синего экрана смерти руководство
KLM а другие авиакомпании и аэропорты пострадали от глобального сбоя в работе компьютеров, что сделало невозможной обработку рейсов. Мы понимаем, что это очень неудобно для наших клиентов и сотрудников, особенно в разгар сезона летних отпусков. Мы прилагаем все усилия, чтобы решить… pic.twitter.com/O4gm7u0DIW19 июля 2024 г.
Национальной службе здравоохранения известно о глобальном сбое в работе ИТ-системы и проблеме с записью на прием к врачу и системой записи пациентов. Если у вас назначен прием, пожалуйста, приходите, если вам не сказали иное. Если вам нужна помощь, используйте номер 111 онлайн или по телефону, а в случае экстренной помощи позвоните по номеру 999.➡️https://t.co/M4QxHP2GqM19 июля, 2024 г.
Почему это произошло?
Мы до сих пор не совсем уверены, что стало причиной этого сбоя, но, похоже, он затрагивает устройства Windows, используемые предприятиями. Ранние сообщения предполагают, что в этом может быть виновата фирма по кибербезопасности CrowdStrike, выпустившая обновление безопасности для своего продукта, содержащее ошибку.
Джордж Курц, генеральный директор CrowdStrike (я не завидую его сегодняшней работе), опубликовал заявление на X:
CrowdStrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и исправлено. Мы…19 июля 2024 г.
В своем заявлении Курц сообщает, что дефект был обнаружен «в одном обновлении контента для хостов Windows» и что устройства Mac и Linux не затронуты.
Далее он говорит, что «это не инцидент безопасности или кибератака».
Если вы хотите узнать больше о CrowdStrike и о том, почему его продукт привел к сбою так много систем по всему миру, посетите наш Что такое CrowdStrike и почему из-за него вышло из строя так много корпоративных компьютеров? объяснитель.
Когда это будет исправлено?
На исправление этой ситуации может потребоваться некоторое время, но CrowdStrike заявила, что обнаружила «развертывание контента, связанное с этой проблемой, и отменила эти изменения». Это подтверждает теорию о том, что проблема была вызвана ошибкой в обновлении, и мы уверены, что на сотрудников CrowdStrike, а также на ИТ-администраторов предприятий по всему миру будет оказано огромное давление с требованием исправить ситуацию.
Тем временем Microsoft подтвердила Тому Уоррену из The Verge, что знает о проблеме и ожидает ее скорого исправления.
ОБНОВЛЕНИЕ: Microsoft сообщает мне, что "знает о проблеме, затрагивающей устройства Windows из-за обновления сторонней программной платформы. Мы ожидаем, что решение будет готово". #Crowdstrike #BSOD #windows https://t.co/uFN8bHbW2I19 июля 2024 г.
Итак, у нас нет четкого представления о том, как долго это продлится, но CrowdStrike предлагает обходные пути для всех, кто сталкивается с этой проблемой:
Итак, есть хорошая новость в том, что компании-источники этой проблемы, Microsoft и CrowdStrike, похоже, имеют представление о том, в чем проблема, и работают над ее решением.
Однако реализация этого исправления может занять некоторое время, а затем его необходимо будет распространить на потенциально миллионы компьютеров по всему миру. Это может быть особенно сложно сделать, если компьютеры застряли в цикле BSOD, что по сути означает, что компьютер сталкивается с BSOD, но при его перезапуске синий экран смерти мгновенно появляется снова.
Обходной путь включает загрузку в безопасном режиме, поиск файла и его удаление вручную. Для одного ПК это может быть не такой уж большой проблемой, но для организаций с сотнями ПК это будет кошмар.
Neowin также опубликовал несколько альтернативных обходных путей, которые могут помочь быстрее избежать этой проблемы:
Альтернативный вариант:
Второй вариант:
Джордж Курц, генеральный директор CrowdStrike, сделал заявление на X, в котором он говорит, что «проблема была выявлена, изолирована и исправлено. Мы отсылаем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полную информацию». и постоянные обновления на нашем сайте».
Однако те, кто надеется, что это окажется быстрым решением, могут быть разочарованы. Том Кидвелл, соучредитель Ecliptic Dynamics и бывший специалист по разведке британской армии и правительства Великобритании, связался с нами и сказал, что «Сбой, затронувший устройства Windows сегодня утром, по-видимому, был вызван обновлением драйвера CrowdStrike, которое привело к блокировке старых устройств и серверов Windows, которые пострадают больше всего. К сожалению для CrowdStrike, если это так, то это может быть утомительно исправлять. Из-за характера обновления человеку из каждой организации нужно будет загрузиться в безопасном режиме, удалить файл/драйвер с проблемой, а затем либо откатиться, либо обновиться до новой версии, что CrowdStrike нужно будет выпустить очень быстро».
Вам также может понравиться...
Оригинал