Обновлено: 22.07.2024. CrowdStrike предупредила об угрозе Crowdstrike-hotfix.zip, фишинговых атаках и запустила портал по устранению последствий сбоя Windows.
Обновлено: 21.07.2024. Microsoft выпустила инструмент восстановления для исправления проблем с Windows, вызванных ошибкой CrowdStrike.
Обновлено: 20.07.2024. Microsoft: глобальный сбой Windows затронул 8,5 млн компьютеров.
Обновлено: 19.07.2024. Microsoft о глобальном сбое Windows: Многократные попытки включения и выключения ПК могут помочь (до 15 раз).
Обновлено: 19.07.2024. Агент Falcon Sensor в антивирусе CrowdStrike приводит Windows ПК в бесконечный цикл перезагрузок — но есть обходное решение.
Проблема также затронула работу облачной платформы Microsoft Azure. Глобальный сбой в Windows привел к отключению банков, авиакомпаний и телерадиокомпаний по всему миру. России проблема массово не коснулась.
Сообщение от CrowdStrike
Дата: 18 июля 2024, 22:20 по тихоокеанскому времени
Здравствуйте всем,
У нас есть многочисленные сообщения о BSOD (синих экранах смерти) на хостах Windows, происходящих на нескольких версиях сенсоров. Мы расследуем причину. Техническое уведомление будет опубликовано в ближайшее время. Закрепленная тема.
ОБЛАСТЬ: EU-1, US-1, US-2 и US-GOV-1
Обновление 22:36 по тихоокеанскому времени - Техническое уведомление опубликовано: Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
Обновление 23:27 по тихоокеанскому времени:
Инженеры CrowdStrike выявили, что проблема связана с развертыванием контента, и отменили эти изменения.
Шаги для обходного решения:
- Загрузите Windows в безопасном режиме или в среде восстановления Windows.
- Перейдите в каталог:
C:\Windows\System32\drivers\CrowdStrike
- Найдите файл, соответствующий шаблону "C-00000291*.sys", и удалите его.
- Перезагрузите хост в обычном режиме.
По информации издания The Register, множество пользователей сообщают о сбоях на ПК с Windows 10, которые приводят к появлению "синего экрана смерти" (BSOD), после чего системы не могут перезагрузиться.
Один из пользователей написал: "Мы наблюдаем BSOD по всей организации, вызванный файлом csagent.sys, что приводит к отключению критически важных служб. Я открою заявку, но это серьезная проблема."
На форумах также сообщается, что CrowdStrike выпустила уведомление на портале поддержки с URL, содержащим текст:
Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
Но оно доступно только зарегистрированным пользователям.
Скриншот этого уведомления гласит: "CrowdStrike знает о случаях сбоев на хостах Windows, связанных с Falcon Sensor. Симптомы включают ошибку bugcheck\blue screen, связанную с Falcon Sensor."
Инженеры CrowdStrike работают над решением проблемы.
Falcon Sensor — это агент, который, по утверждению CrowdStrike, "блокирует атаки на ваши системы, одновременно фиксируя и записывая действия для быстрого обнаружения угроз."
Однако, на данный момент, похоже, именно этот сенсор стал угрозой.
Последние статьи #Microsoft
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена
• Windows 11 становится популярнее среди геймеров. Доля Linux – на уровне 2,33%
• Microsoft упростила загрузку фото с телефона в Microsoft 365 Copilot на ПК
• Microsoft Word теперь обобщает документы до 3000 страниц
• Microsoft расширяет возможности Copilot+ ПК на ноутбуки с процессорами Intel и AMD
• Как установить Windows 11 без Интернета и учетной записи Microsoft: официальный способ