19 июля 2024 года произошел масштабный сбой в работе операционной системы Windows, затронувший 8,5 миллиона устройств по всему миру. Об этом сообщила компания Microsoft в своем официальном блоге. Причиной инцидента стало обновление антивирусной программы CrowdStrike, что привело к серьезным проблемам в функционировании ряда критически важных сервисов и организаций.
Причины и масштабы сбоя
Сбой был вызван обновлением CrowdStrike Falcon, вышедшим 18 июля, которое на следующий день спровоцировало логическую ошибку в Windows. Эта ошибка привела к массовым системным сбоям и появлению "синего экрана смерти" (BSOD) на устройствах с Windows 10. Пострадали менее 1% всех компьютеров с Windows, что составляет около 8,5 миллионов устройств.
«По нашим текущим оценкам, обновление CrowdStrike затронуло 8,5 млн устройств с Windows, или менее 1% всех компьютеров с Windows. Хотя этот процент был небольшим, широкие экономические и социальные последствия отражают использование CrowdStrike предприятиями, обслуживающими множество критически важных служб», — заявили в Microsoft.
CrowdStrike является системой защиты, блокирующей кибератаки. Обновление, выпущенное 18 июля, включало изменения в конфигурационных файлах Falcon Sensor, что и привело к возникновению логической ошибки в операционной системе Windows. Эти конфигурационные файлы, называемые "Channel Files", являются частью механизмов защиты Falcon и обновляются несколько раз в день.
Последствия сбоя
Сбой затронул множество важных программ и сервисов, включая:
- Microsoft Azure
- Microsoft Defender
- Microsoft Intune
- Microsoft OneNote
- OneDrive for Business
- SharePoint Online
- Windows 365
- Viva Engage
- Microsoft Purview
- PowerBI
- Microsoft Fabric
- Microsoft Teams
- Microsoft 365 admin center
В результате возникли проблемы в работе авиакомпаний, аэропортов, банков, средств массовой информации и медицинских систем по всему миру. Американские авиакомпании, такие как American Airlines, United Airlines, Delta Airlines и Frontier Airlines, были вынуждены приостановить полеты. Британский телеканал Sky News прервал вещание, а жители Великобритании не могли записаться на прием в больницы.
Россия и сбой Windows
Сбой Windows не затронул Россию, о чем сообщили в Министерстве цифрового развития, связи и массовых коммуникаций. По словам эксперта в области информационной безопасности Алексея Лукацкого, причиной этого стало отсутствие значительного числа решений CrowdStrike в России. Кроме того, большинство российских клиентов было отключено от Microsoft Azure год назад в связи с санкциями.
Инцидент показал, насколько важно тщательно проверять и тестировать обновления перед их массовым распространением, особенно в критически важных системах. Microsoft и CrowdStrike работают над устранением последствий сбоя и предотвращением подобных инцидентов в будущем.
Последние статьи #Microsoft
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена
• Windows 11 становится популярнее среди геймеров. Доля Linux – на уровне 2,33%
• Microsoft упростила загрузку фото с телефона в Microsoft 365 Copilot на ПК
• Microsoft Word теперь обобщает документы до 3000 страниц
• Microsoft расширяет возможности Copilot+ ПК на ноутбуки с процессорами Intel и AMD
• Как установить Windows 11 без Интернета и учетной записи Microsoft: официальный способ