Microsoft twierdzi, iż wadliwa aktualizacja CrowdStrike unieruchomiła 8,5 mln komputerów

Ubiegły piątek okazał się sądnym dniem dla wielu administratorów systemów Microsoft Windows w firmach, które używają systemu firmy CrowdStrike. Wadliwa aktualizacja była dostępna do pobrania tylko przez około godzinę, ale to wystarczyło, aby unieruchomić około 8,5 mln komputerów. To mniej niż 1% wszystkich maszyn pracujących pod kontrolą systemów operacyjnych Microsoftu, więc ogólnie nie jest to dużo, problem jednak w tym, iż są to komputery, na których działa wiele krytycznych usług.

Jak pisaliśmy wcześniej, BSOD i w konsekwencji pętle restartów komputerów, były przyczyną unieruchomienia wielu linii lotniczych, lotnisk, banków i bankomatów, systemu przetwarzającego informacje o zabiegach w szpitalach, londyńskiej giełdy, a choćby numeru 911 w części stanów USA. Fala zakłóceń, jaką wywołały piątkowe problemy z aktualizacją CrowdStrike Falcon, jeszcze dziś jest odczuwalna i pewnie nieprędko wszystko wróci do normy.

Sytuację pewnie dałoby się opanować dość szybko, gdyby nie fakt, iż do naprawy praktycznie każdego komputera, który pobrał wadliwą aktualizację, musi fizycznie zajrzeć człowiek. W przypadku małych firm i kilkudziesięciu komputerów nie jest to duży problem, ale są przecież takie, które mają tysiące maszyn i choćby duży zespół IT będzie potrzebował kilku dni na naprawę.

CrowdStrike i Microsoft działają wspólnie, aby jak najszybciej opanować sytuację

Microsoft stara się wesprzeć informatyków i wczoraj udostępnił narzędzie, które ma usprawnić proces naprawy. Procedura wymaga przygotowania nośnika USB, z którego narzędzie będzie uruchamiane na dotkniętych urządzeniach. Instrukcje obejmują m.in. pobranie narzędzia, uruchomienie skryptu PowerShell, instalację niezbędnych komponentów oraz przeprowadzenie procesu naprawczego. W przypadku systemów zabezpieczonych BitLockerem konieczne jest podanie klucza, aby narzędzie mogło zakończyć proces naprawy.

Amerykański gigant zaleca również skorzystanie z dodatkowych zasobów dostępnych na stronach wsparcia technicznego oraz w dokumentacji CrowdStrike, aby zapewnić pełne przywrócenie funkcjonalności systemów. Firma deklaruje dalsze wsparcie i aktualizacje, aby zminimalizować skutki awarii i zapewnić ciągłość działania swoim klientom.