Глобальный сбой в Windows вызван ошибками в драйверах CrowdStrike и как его решить

Середина июля 2024 года ознаменовалась тремя словами «Microsoft», «CrowdStrike» и «Сбой». Синий экран смерти в Windows привел к большим проблемам и глобальным убыткам.

CrowdStrike занимающаяся на аутсорсе вопросами безопасности, была востребованной. Ее рекомендовала даже сама Microsoft, как итог даже выпускались системные патчи и драйвера, для возможности быстрого обслуживания и решения вопросов клиентов. И вот, одно такое обновление драйверов, которое толком не протестировали начало вызывать ошибку с синим экраном смерти в Windows.

Первыми ощутили на себе проблемное обновление Windows жители Австралии. Чуть позже, оно почти разом дошло до Азии и Европы. А потом и США присоединились к общей печали. Авиа перелеты, банковские компании, пассажирские перевозки, рекламные компании, здравоохранение, крупные и мелкие производства замедлили свою работу или вовсе приостановили его из-за того, что компьютер выдавал синий экран и это не могли решить. По данным от Microsoft пострадало 8,5 миллиона устройств, что составляет около 1% от общего числа устройств на Windows.

Проблему нашли не сразу. Варианта решения на текущий момент три. Первый вариант – перезагрузить компьютер до 15 раз пока система не войдет в безопасный режим. Затем нужно перейти в папку C:\Windows\System32\drivers\CrowdStrike и и найти файлы «C-00000291*.sys» без кавычек и вместо звездочки могут быть любые другие символы, они генерируются случайно под устройство. Обычно их два, находятся легко сортировкой по дате и эти файлы нужно удалить. Затем можно перезагружаться в безопасном режиме и молиться чтобы обновление не пришло снова.

Второй вариант зайти в безопасный режим другими методами или зайти при помощи загрузочной флешки с другой операционной системой и войти на диск, найти вышеуказанные файлы и также удалить их. А уже потом можно будет нормально входить в систему. Если заходить в системе средствами безопасного режима самой Windows и ваш диск зашифрован, то вам предложат ввести пароль, вводите его и получаете доступ к файлам. Если же диск зашифрован и вы пытаетесь проникнуть через загрузочную флешку с другой системой, такое сделать не получится.

Также третий вариант — Microsoft выпустила инструмент Recovery Tool, который позволяет решить проблему с ошибкой из-за обновления от CrowdStrike. По сути это загрузочная флешка с WinPE, которая позволит войти в безопасный режим, расшифровать диск аналогично второму варианту выше, и с которой можно будет зайти по пути и удалить те самые файлы.

Само проблемное обновление отозвали, его уже не скачать. Что же касается последствий, то они будут. Не нужно быть предсказателем, чтобы понять, что CrowdStrike получит много исков в будущем. Насколько большой урон получит CrowdStrike – покажет время.

Занятный факт, в 2010 году антивирусное программное обеспечение от MacAfee случилась проблема, которая вызвала сбой в Windows XP и привела к похожим проблемам у большого количества компаний. MacAfee получил множество исков и по итогу был вынужден продать себя Intel потеряв в стоимости. Техническим директором (CTO) в MacAfee тогда был Джорд Куртс (George Kurtz). Нынешним генеральным директором (CEO) в CrowdStrike является он же.

Утилита Recovery Tool для устранение проблемы из-за обновления от CrowdStrike

По материалам: reuters.com и techcommunity.microsoft.com 1, 2