Обновлено: 22.07.2024. CrowdStrike предупредила об угрозе Crowdstrike-hotfix.zip, фишинговых атаках и запустила портал по устранению последствий сбоя Windows.
Обновлено: 21.07.2024. Microsoft выпустила инструмент восстановления для исправления проблем с Windows, вызванных ошибкой CrowdStrike.
Обновлено: 20.07.2024. Microsoft: глобальный сбой Windows затронул 8,5 млн компьютеров.
Обновлено: 19.07.2024. Microsoft о глобальном сбое Windows: Многократные попытки включения и выключения ПК могут помочь (до 15 раз).
Обновлено: 19.07.2024. Агент Falcon Sensor в антивирусе CrowdStrike приводит Windows ПК в бесконечный цикл перезагрузок — но есть обходное решение.
Проблема также затронула работу облачной платформы Microsoft Azure. Глобальный сбой в Windows привел к отключению банков, авиакомпаний и телерадиокомпаний по всему миру. России проблема массово не коснулась.
Сообщение от CrowdStrike
Дата: 18 июля 2024, 22:20 по тихоокеанскому времени
Здравствуйте всем,
У нас есть многочисленные сообщения о BSOD (синих экранах смерти) на хостах Windows, происходящих на нескольких версиях сенсоров. Мы расследуем причину. Техническое уведомление будет опубликовано в ближайшее время. Закрепленная тема.
ОБЛАСТЬ: EU-1, US-1, US-2 и US-GOV-1
Обновление 22:36 по тихоокеанскому времени - Техническое уведомление опубликовано: Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
Обновление 23:27 по тихоокеанскому времени:
Инженеры CrowdStrike выявили, что проблема связана с развертыванием контента, и отменили эти изменения.
Шаги для обходного решения:
- Загрузите Windows в безопасном режиме или в среде восстановления Windows.
- Перейдите в каталог:
C:\Windows\System32\drivers\CrowdStrike
- Найдите файл, соответствующий шаблону "C-00000291*.sys", и удалите его.
- Перезагрузите хост в обычном режиме.
По информации издания The Register, множество пользователей сообщают о сбоях на ПК с Windows 10, которые приводят к появлению "синего экрана смерти" (BSOD), после чего системы не могут перезагрузиться.
Один из пользователей написал: "Мы наблюдаем BSOD по всей организации, вызванный файлом csagent.sys, что приводит к отключению критически важных служб. Я открою заявку, но это серьезная проблема."
На форумах также сообщается, что CrowdStrike выпустила уведомление на портале поддержки с URL, содержащим текст:
Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
Но оно доступно только зарегистрированным пользователям.
Скриншот этого уведомления гласит: "CrowdStrike знает о случаях сбоев на хостах Windows, связанных с Falcon Sensor. Симптомы включают ошибку bugcheck\blue screen, связанную с Falcon Sensor."
Инженеры CrowdStrike работают над решением проблемы.
Falcon Sensor — это агент, который, по утверждению CrowdStrike, "блокирует атаки на ваши системы, одновременно фиксируя и записывая действия для быстрого обнаружения угроз."
Однако, на данный момент, похоже, именно этот сенсор стал угрозой.
Последние статьи #Microsoft
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2