Globalna awaria systemów Windows spowodowana przez CrowdStrike. Wiemy, jak naprawić problem

W naszym porannym newsie o wielkiej awarii systemów Windows pisaliśmy, że prawdopodobnie winę za problem ponosi CrowdStrike. Te przypuszczenia się potwierdziły.

CrowdStrike to zestaw software'u, który ma zapewniać systemom Windows pełne zabezpieczenie przed atakami hakerów i innymi cyberprzestępstwami. Niestety najnowsza, wadliwa aktualizacja CrowdStrike sama zadziałała, jak wirus, powodując, że systemy Windows wyrzucają ekran z krytycznym błędem przy próbie włączenia.

Jest już prosty sposób na obejście tego problemu. Pracownik CrowdStrike napisał na X, że wystarczy wejść do trybu awaryjnego lub do Windows Recovery Environment (WRE) w Windows, a następnie usunąć z folderu CrowdStrike, znajdującego się w: C:\Windows\System32\drivers plik nazwany "C-00000291*.sys". Po jego wyrzuceniu Windows normalnie się włączy.

Niestety wiele wskazuje na to, że ten problem nie jest łatwy do naprawienia w większej skali. W systemach, gdzie działają setki lub tysiące komputerów z Windowsem, serwisanci będą musieli wykonać ręcznie podaną wyżej procedurę na każdym z pecetów. To zajmie sporo czasu, więc pewne usługi, np. na lotniskach, mogą być jeszcze przez pewien czas niedostępne