Сбой в Windows: как CrowdStrike вызывает появление синего экрана смерти у пользователей
19 июля по всему миру компьютеры с операционной системой Windows столкнулись с массовыми сбоями. Основной причиной явилось неудачное обновление и серьезная ошибка в программном обеспечении Falcon Sensor от компании CrowdStrike. В результате этого многие компьютеры испытали так называемый BSOD, или «синий экран смерти», что привело к сбоям в работе множества сервисов.
Истоки проблемы
Неисправность возникла из-за ошибки в программе Falcon Sensor, разработанной в области кибербезопасности компанией CrowdStrike. Это критически важное программное обеспечение используется для защиты компьютерных систем от кибератак.
CrowdStrike Falcon применяет современные технологии и методы обнаружения и реагирования на угрозы на конечных устройствах (EDR) для обеспечения надежной защиты от вирусных атак. Продукты компании основаны на принципах машинного обучения, что позволяет предотвратить взломы еще до их осуществления. Программное обеспечение может быть интегрировано с операционными системами Windows, Linux и Mac.
Утром 19 июля CrowdStrike уведомила своих пользователей о том, что системы Windows сталкиваются с ошибкой «проверки неисправностей», что приводит к появлению синего экрана смерти, связанного с Falcon Sensor. В настоящее время технические команды компании работают над устранением неисправности.
Что такое синий экран смерти (BSoD)
Синий экран смерти — это критическая ошибка в системах Windows, которая завершает все операции и отображает сообщение об ошибке на синем экране (или черном). Эта проблема, как правило, указывает на серьезные сбои в системе, требующие незамедлительного ремонта.
Причины широкомасштабных сбоев
Хоть первично проблема должна была затронуть лишь тех пользователей, которые используют Falcon Sensor, на практике ситуация оказалась более сложной.
Программное обеспечение CrowdStrike имеет широкое распространение, и сбои, вызванные его проблемами, затронули большое количество платформ, включая:
- Amazon Web Services,
- Microsoft 365,
- Azure,
- Instagram,
- eBay,
- Visa,
- AT&T.
Так как многие из этих услуг необходимы для работы почти всех современных компьютерных систем, это объясняет масштабы проблемы. Сервер Downdetector, отслеживающий сбои цифровых сервисов, демонстрирует значительные показатели по всему миру.
Последствия сбоя
Среди затронутых сервисов наблюдаются серьезные перебои в их работе. Это можно сопоставить с репетицией масштабного цифрового кризиса.
Некоторые авиакомпании, такие как Delta, American Airlines и United Airlines, были вынуждены приостановить рейсы из-за проблем со связью, связанных с неполадками. Кроме того, в супермаркетах различных стран сбои в работе электронных платежных систем не позволяют покупателям рассчитываться за товары.
Помимо этого, о большом сбое сообщила турецкая авиакомпания Turkish Airlines — приложение и сайт компании недоступны. Пострадала даже Лондонская фондовая биржа и другие финансовые учреждения.
Как исправить проблему?
CrowdStrike обычно поддерживается системным администратором в каждой компании. Большинству пользователей, столкнувшимся с проблемами, следует сообщить своему администратору системы и дождаться решения.
В сообщении для своих клиентов CrowdStrike указала, что нет необходимости создавать тикеты в поддержку, поскольку инженеры уже осведомлены о проблеме и активно работают над ее разрешением.
На платформе Reddit ведется активное обсуждение, где системные администраторы делятся своими находками по устранению проблемы.
Некоторые из них рекомендуют загрузиться в безопасный режим и удалить системный файл из каталога CrowdStrike. Однако подобный метод может вызвать трудности на облачных серверах и для удаленных ноутбуков с Windows.
Работа Microsoft и CrowdStrike над решением
CrowdStrike признала наличие проблемы и в настоящее время занимается поиском ее корней. Microsoft также заявила о принятых мерах по решению возникших неполадок с Windows, из-за которых произошел сбой в работе IT-систем по всему миру.
Ситуация остается критической, и пользователи по всему миру продолжают испытывать серьезные трудности, что подчеркивает важность программного обеспечения в области кибербезопасности и масштабные последствия его сбоев.
Все больше сервисов сообщают о проблемах, и, пока вопрос не будет окончательно решен, ситуация продолжит оказывать влияние на различные сферы жизни