Świat wciąż nie może dojść do siebie po jednej z najbardziej uciążliwych awarii IT w historii. Miliony krytycznych systemów Windows na całym świecie doświadczają przerażającego niebieskiego ekranu śmierci (BSOD). Awarie systemu dotykają banki, linie lotnicze, służby ratunkowe, supermarkety i firmy, powodując niekończącą się pętlę rozruchową komputerów, bez możliwości natychmiastowego przywrócenia działania.
3ZOBACZ GALERIĘ – 3 ZDJĘCIA
Problem został szybko powiązany z firmą CrowdStrike, która tworzy oprogramowanie zabezpieczające. Aktualizacja popularnej platformy bezpieczeństwa Falcon uległa awarii, co doprowadziło do jednej z najpoważniejszych awarii IT w historii. Komponent „Falcon Sensor” uległ krytycznej awarii, co spowodowało brak dostępu do systemu Windows. Krytyczne systemy używane w punktach sprzedaży, służbach ratunkowych, takich jak numer 911, i liniach lotniczych zarządzających lotami, stały się bezużyteczne.
Ponieważ dotkniętymi systemami są komputery z systemem Windows, wiele osób wskazuje palcem na firmę Microsoft. Jednak wygląda na to, że problem dotyczy oprogramowania CrowdStrike i jego aktualizacji do „Falcon Sensor”. Jak zatem doszło do awarii systemu Windows, podczas gdy inne aplikacje, które zawodzą, powodują awarię na pulpicie (CTD)? Jak naprawić problem BSOD CrowdStrike? Zagłębmy się.
Oto przyczyna problemu BSOD CrowdStrike w systemie Windows
- CrowdStrike Falcon to oprogramowanie cyberbezpieczeństwa zaprojektowane w celu identyfikacji zagrożeń dla systemu i sieci oraz skutecznego ich blokowania. W związku z tym komponent Falcon Sensor działa w trybie jądra, procesie niskiego poziomu na poziomie systemu z nieograniczonym dostępem do sprzętu.
- Większość aplikacji i programów działa w trybie użytkownika z ograniczonym dostępem do procesora i pamięci, więc gdy procesy działają w trybie jądra, problemy mogą powodować awarie całego systemu.
- Nazywa się to paniką jądra, gdy system Windows nie może odzyskać sprawności po awarii, powodując awarię i, w tym przypadku, zamknięcie BSOD. Zidentyfikowano wadliwy sterownik Falcon Sensor, zaczynając od „C-00000291” i kończąc na .sys, gdzie stwierdzono, że dotyczy on nieprawidłowego miejsca w pamięci.
- Sterowniki urządzeń tego typu ładują się podczas uruchamiania komputera, gdy komputer się uruchamia, co sprawia, że CrowdStrike Falcon jest szczególnie godny uwagi, ponieważ system Windows nie uruchamia się poprawnie. I tak to, co powinno być prostą aktualizacją CrowdStrike Falcon i komponentu Falcon Sensor, dotknęło miliony komputerów.
- Dobra wiadomość jest taka, że istnieje łatwe rozwiązanie, które wymaga dostępu do środowiska odzyskiwania systemu Windows lub systemu Windows RE.
Jak naprawić problem BSOD CrowdStrike w systemie Windows
Jak przedstawiono w naszym artykulemusisz wejść do środowiska odzyskiwania systemu Windows.
- Aby przejść do odzyskiwania systemu Windows, należy wymusić wiele nieudanych prób uruchomienia, przytrzymując przycisk zasilania w celu wyłączenia komputera po wyświetleniu pierwszego ekranu startowego lub logo.
- Powtórz ten proces dwukrotnie, a zostanie wyświetlony ekran Środowisko odzyskiwania systemu Windows.
- Wybierz opcję Rozwiązywanie problemów, Opcje zaawansowane, Ustawienia uruchamiania i Uruchom ponownie.
- Naciśnij klawisz F5 lub wybierz opcję 5, aby uruchomić komputer w trybie awaryjnym z obsługą sieci.
- Po przejściu do trybu awaryjnego otwórz Menedżera plików
- Na dysku głównym „C” przejdź do systemu Windows, folderu System32, sterowników i CrowdStrike (C:WindowsSystem32driversCrowdStrike)
- Usuń pliki zaczynające się od „C-00000291” i kończące się na .sys
- Uruchom ponownie komputer, a system Windows powinien uruchomić się jak zwykle.