Ubiegły piątek okazał się sądnym dniem dla wielu administratorów systemów Microsoft Windows w firmach, które używają oprogramowania firmy CrowdStrike. Wadliwa aktualizacja była dostępna do pobrania tylko przez około godzinę, ale to wystarczyło, aby unieruchomić około 8,5 mln komputerów. To mniej niż 1% wszystkich maszyn pracujących pod kontrolą systemów operacyjnych Microsoftu, więc ogólnie nie jest to dużo, problem jednak w tym, że są to komputery, na których działa wiele krytycznych usług.
Jak pisaliśmy wcześniej, BSOD i w konsekwencji pętle restartów komputerów, były przyczyną unieruchomienia wielu linii lotniczych, lotnisk, banków i bankomatów, oprogramowania przetwarzającego informacje o zabiegach w szpitalach, londyńskiej giełdy, a nawet numeru 911 w części stanów USA. Fala zakłóceń, jaką wywołały piątkowe problemy z aktualizacją CrowdStrike Falcon, jeszcze dziś jest odczuwalna i pewnie nieprędko wszystko wróci do normy.
Sytuację pewnie dałoby się opanować dość szybko, gdyby nie fakt, że do naprawy praktycznie każdego komputera, który pobrał wadliwą aktualizację, musi fizycznie zajrzeć człowiek. W przypadku małych firm i kilkudziesięciu komputerów nie jest to duży problem, ale są przecież takie, które mają tysiące maszyn i nawet duży zespół IT będzie potrzebował kilku dni na naprawę.
CrowdStrike i Microsoft działają wspólnie, aby jak najszybciej opanować sytuację
Microsoft stara się wesprzeć informatyków i wczoraj udostępnił narzędzie, które ma usprawnić proces naprawy. Procedura wymaga przygotowania nośnika USB, z którego narzędzie będzie uruchamiane na dotkniętych urządzeniach. Instrukcje obejmują m.in. pobranie narzędzia, uruchomienie skryptu PowerShell, instalację niezbędnych komponentów oraz przeprowadzenie procesu naprawczego. W przypadku systemów zabezpieczonych BitLockerem konieczne jest podanie klucza, aby narzędzie mogło zakończyć proces naprawy.
Amerykański gigant zaleca również skorzystanie z dodatkowych zasobów dostępnych na stronach wsparcia technicznego oraz w dokumentacji CrowdStrike, aby zapewnić pełne przywrócenie funkcjonalności systemów. Firma deklaruje dalsze wsparcie i aktualizacje, aby zminimalizować skutki awarii i zapewnić ciągłość działania swoim klientom.
