Ubiegły piątek okazał się sądnym dniem dla wielu administratorów systemów Microsoft Windows w firmach, które używają systemu firmy CrowdStrike. Wadliwa aktualizacja była dostępna do pobrania tylko przez około godzinę, ale to wystarczyło, aby unieruchomić około 8,5 mln komputerów. To mniej niż 1% wszystkich maszyn pracujących pod kontrolą systemów operacyjnych Microsoftu, więc ogólnie nie jest to dużo, problem jednak w tym, iż są to komputery, na których działa wiele krytycznych usług.
Jak pisaliśmy wcześniej, BSOD i w konsekwencji pętle restartów komputerów, były przyczyną unieruchomienia wielu linii lotniczych, lotnisk, banków i bankomatów, systemu przetwarzającego informacje o zabiegach w szpitalach, londyńskiej giełdy, a choćby numeru 911 w części stanów USA. Fala zakłóceń, jaką wywołały piątkowe problemy z aktualizacją CrowdStrike Falcon, jeszcze dziś jest odczuwalna i pewnie nieprędko wszystko wróci do normy.
Ok…so it begins…all hands on Deck…that's just 120 of 2000 #BSOD #laptop #crowdstrike #patching pic.twitter.com/10pEt0CXqa
— Dunken K Bliths (@DunkenKBliths) July 21, 2024Sytuację pewnie dałoby się opanować dość szybko, gdyby nie fakt, iż do naprawy praktycznie każdego komputera, który pobrał wadliwą aktualizację, musi fizycznie zajrzeć człowiek. W przypadku małych firm i kilkudziesięciu komputerów nie jest to duży problem, ale są przecież takie, które mają tysiące maszyn i choćby duży zespół IT będzie potrzebował kilku dni na naprawę.
CrowdStrike i Microsoft działają wspólnie, aby jak najszybciej opanować sytuację
Microsoft stara się wesprzeć informatyków i wczoraj udostępnił narzędzie, które ma usprawnić proces naprawy. Procedura wymaga przygotowania nośnika USB, z którego narzędzie będzie uruchamiane na dotkniętych urządzeniach. Instrukcje obejmują m.in. pobranie narzędzia, uruchomienie skryptu PowerShell, instalację niezbędnych komponentów oraz przeprowadzenie procesu naprawczego. W przypadku systemów zabezpieczonych BitLockerem konieczne jest podanie klucza, aby narzędzie mogło zakończyć proces naprawy.
Job 1 in repairing CrowdStrike.. get access to computer. https://t.co/zHsl0zw2Tq pic.twitter.com/g8tNIK42s4
— techAU (@techAU) July 21, 2024Amerykański gigant zaleca również skorzystanie z dodatkowych zasobów dostępnych na stronach wsparcia technicznego oraz w dokumentacji CrowdStrike, aby zapewnić pełne przywrócenie funkcjonalności systemów. Firma deklaruje dalsze wsparcie i aktualizacje, aby zminimalizować skutki awarii i zapewnić ciągłość działania swoim klientom.
