„Microsoft“ teigia, kad dėl sugedusio „CrowdStrike Falcon“ naujinimo, dėl kurio visame pasaulyje sugriuvo „Windows“ sistemos, buvo plačiai paplitę gedimai, taip pat „Windows 365“ debesies kompiuteriai įstrigo perkrovimo kilpose, todėl jie tapo netinkami naudoti.
„Mums buvo pranešta apie problemą, turinčią įtakos virtualioms mašinoms, kuriose veikia „Windows Client“ ir „Windows Server“, kuriose veikia „CrowdStrike Falcon“ agentas, kuris gali susidurti su klaidų patikrinimu (BSOD) ir įstrigti paleidimo iš naujo būsenoje“, – savo paslaugų būsenoje teigė „Microsoft“ puslapį.
„Apytikslis poveikis prasidėjo liepos 18 d., apie 19 val. UTC. Daugiau informacijos apie CrowdStrike rasite čia.”
„Windows“ įrenginiams, kuriuos paveikė klaidingas „CrowdStrike“ naujinimas, saugos įmonė pateikė instrukcijas, kaip iš naujo paleisti „Windows“ įrenginius į saugųjį režimą arba atkūrimo aplinką ir rankiniu būdu pašalinti probleminę branduolio tvarkyklę.
Tačiau „Windows 365“ debesies kompiuteriuose, kuriuose įdiegta „CrowdStrike“, atkūrimas yra ribotas arba užtrunka ilgiau. Taip yra todėl, kad „Windows 365“ debesies kompiuteriai yra virtualios mašinos, veikiančios debesyje ir nesuteikia prieigos prie šių atkūrimo parinkčių.
„Windows 365“ debesies kompiuteriuose „Microsoft“ rekomenduoja iš naujo paleisti paveiktas VM (net 15 kartų) per „Azure“ portalą. „Microsoft“ teigimu, šis trikčių šalinimo veiksmas pasirodė esąs veiksmingas kai kuriems „Windows“ administratoriams, bandant atsigauti po šių perkrovimo kilpų.
Arba klientai gali atkurti iš Azure atsarginės kopijos iki liepos 18 d. 19:00 UTC, o tai gali prarasti duomenis, sukurtus po atsarginės kopijos.
Kraštutiniu atveju klientai gali naudoti „Azure CLI“ arba „Azure Shell“, norėdami taisyti OS diskus neprisijungę, ištrindami „Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys“ failą ir iš naujo pridėdami originalią VM.
„Klientai, kurie ir toliau susiduria su problemomis, turėtų susisiekti su CrowdStrike dėl papildomos pagalbos“, – „Azure“ būsenos puslapyje nurodė bendrovė.
„Be to, mes ir toliau tiriame papildomas klientų mažinimo galimybes ir pasidalinsime daugiau informacijos, kai ji taps žinoma.
.png)
Kaip vakar pranešė „BleepingComputer“, sugedęs „CrowdStrike Falcon“ naujinimo komponentas penktadienį sukėlė plačiai paplitusius gedimus, dėl kurių „Windows“ sistemos sudužo su mėlynojo ekrano (BSOD) klaidomis.
Šie gedimai paveikė daugelį organizacijų ir paslaugų visame pasaulyje, įskaitant bankus, oro linijas, oro uostus, televizijos stotis ir ligonines, ištisas įmones ir šimtų tūkstančių įrenginių parką atjungdami nuo interneto.
George'as Kurtzas, „CrowdStrike“ prezidentas ir generalinis direktorius, sakė, kad bendrovė „aktyviai dirba su klientais“ ir patvirtino, kad nuolatines problemas sukėlė „dėl vieno „Windows“ prieglobos turinio atnaujinimo defekto. Kurtzas taip pat perspėjo klientus užtikrinti, kad „jie bendrauja su CrowdStrike atstovais oficialiais kanalais“.
Deja, nepaisant siūlomų sprendimų ir įdiegtų pataisų Windows pagrindiniuose kompiuteriuose, kuriuos pateko į strigimo kilpas, įmonės greičiausiai turės kurį laiką susidoroti su pasekmėmis, atsižvelgiant į tai, kad CrowdStrike sugedusio naujinimo problemos sprendimas negali būti automatizuotas dideliu mastu.
Ketvirtadienio vakarą „Azure“ konfigūracijos pakeitimas taip pat sukėlė didelį „Microsoft 365“ gedimą, dėl kurio, „Microsoft“ teigimu, klientai visame Centriniame JAV regione negalėjo pasiekti įvairių „Microsoft 365“ programų ir paslaugų.
„Microsoft 365“ gedimas paveikė tokias paslaugas kaip „Microsoft Defender“, „Intune“, „Teams“, „PowerBI“, „Fabric“, „OneNote“, „OneDrive for Business“, „SharePoint Online“, „Windows 365“, „Viva Engage“, „Microsoft Purview“ ir „Microsoft 365“ administravimo centras. „Xbox“ palaikymas taip pat patvirtino, kad problema paveikė „Xbox Live“ paslaugą, sakydama, kad žaidėjams kilo problemų prisijungiant prie savo paskyrų.
Nors „Microsoft“ taikė mažinimo priemones, kurios sugrąžino labiausiai paveiktas programas ir paslaugas į internetą, kai kuriems klientams vis tiek kyla problemų pasiekiant ir naudojant tokias paslaugas kaip „Microsoft Teams“ ir „Microsoft 365“ administravimo centras.
