Shares
crowdstrike-bsod-blue-screen-zemernett

Pe 18 iulie 2024, CrowdStrike a lansat o actualizare pentru senzorul său Falcon, versiunea 6.58, care a cauzat erori Blue Screen of Death (BSOD) pe sistemele Windows. Problema a devenit evidentă imediat după lansare, provocând întreruperi semnificative utilizatorilor din întreaga lume.

CrowdStrike a recunoscut problema și a identificat că aceasta a apărut din cauza unui conflict între actualizarea senzorului și anumite componente Windows. Compania a retras rapid versiunea problematică a senzorului și a recomandat utilizatorilor afectați să revină la versiunea stabilă anterioară, 6.56.17010.

Pentru cei afectați, CrowdStrike a furnizat o soluție temporară care implică pornirea sistemelor afectate în modul sigur și rularea unor scripturi specifice furnizate de echipa lor de suport pentru a rezolva problema BSOD. Această metodă necesită chei BitLocker și acces administrativ pentru a executa comenzile necesare.

Deși răspunsul a fost rapid, incidentul a evidențiat necesitatea unor teste riguroase, în special în medii complexe unde software-ul terț interacționează profund cu sistemul de operare. CrowdStrike s-a angajat să colaboreze îndeaproape cu Microsoft pentru a preveni astfel de probleme în viitor și pentru a-și îmbunătăți protocoalele de testare.

Cum să rezolvi problema dacă ai servere Windows găzduite în AWS (Amazon)?

  1. Creezi un server de tip Bastion Host (Jump Box) în AWS.
  2. Faci un snapshot la volumul C pentru mașina cu BSOD.
  3. Detasezi volumul din AWS.
  4. Atasezi volumul C la jumpbox.
  5. Te conectezi la jumpbox și accesezi Disk Management.
  6. Click dreapta pe volumul atașat recent și click pe online (Dacă volumul nu apare, mergi în colțul stânga sus Action > Refresh).
  7. Navighezi către noul disc atașat în locația Windows\System32\drivers\CrowdStrike.
  8. Ștergi fișierul “C-00000291*.sys”.
  9. Revii în Disk Management > Click dreapta pe disc > Offline.
  10. Navighezi către consola AWS.
  11. Detasezi volumul și îl reatașezi către vechea mașină cu probleme. Notă: Când reatașezi volumul, asigură-te că selectezi locația /dev/sda1 disponibilă doar pentru root volume.

Cum să rezolvi problema în mod general?

  1. Bootezi în Safe Mode (dai restart la computer/server și apeși lung F8).
  2. Navighezi către Disk Management.
  3. Click dreapta pe volumul atașat recent și click pe online (Dacă volumul nu apare, mergi în colțul stânga sus Action > Refresh).
  4. Navighezi către locația C:\Windows\System32\drivers\CrowdStrike.
  5. Ștergi fișierul “C-00000291*.sys”.
  6. Restartezi sistemul de operare.

Ai întâmpinat și tu probleme cu această actualizare?

Apelează cu încredere la serviciile Zemernett și lasă-ne să rezolvăm rapid problema cu BSOD.

Afla mai multe aici >>

#crowdstrike #bsod #bluescreen #windows #server

Shares