19 июля 2024 года произошел масштабный сбой в работе операционной системы Windows, затронувший 8,5 миллиона устройств по всему миру. Об этом сообщила компания Microsoft в своем официальном блоге. Причиной инцидента стало обновление антивирусной программы CrowdStrike, что привело к серьезным проблемам в функционировании ряда критически важных сервисов и организаций.
Причины и масштабы сбоя
Сбой был вызван обновлением CrowdStrike Falcon, вышедшим 18 июля, которое на следующий день спровоцировало логическую ошибку в Windows. Эта ошибка привела к массовым системным сбоям и появлению "синего экрана смерти" (BSOD) на устройствах с Windows 10. Пострадали менее 1% всех компьютеров с Windows, что составляет около 8,5 миллионов устройств.
«По нашим текущим оценкам, обновление CrowdStrike затронуло 8,5 млн устройств с Windows, или менее 1% всех компьютеров с Windows. Хотя этот процент был небольшим, широкие экономические и социальные последствия отражают использование CrowdStrike предприятиями, обслуживающими множество критически важных служб», — заявили в Microsoft.
CrowdStrike является системой защиты, блокирующей кибератаки. Обновление, выпущенное 18 июля, включало изменения в конфигурационных файлах Falcon Sensor, что и привело к возникновению логической ошибки в операционной системе Windows. Эти конфигурационные файлы, называемые "Channel Files", являются частью механизмов защиты Falcon и обновляются несколько раз в день.
Последствия сбоя
Сбой затронул множество важных программ и сервисов, включая:
- Microsoft Azure
- Microsoft Defender
- Microsoft Intune
- Microsoft OneNote
- OneDrive for Business
- SharePoint Online
- Windows 365
- Viva Engage
- Microsoft Purview
- PowerBI
- Microsoft Fabric
- Microsoft Teams
- Microsoft 365 admin center
В результате возникли проблемы в работе авиакомпаний, аэропортов, банков, средств массовой информации и медицинских систем по всему миру. Американские авиакомпании, такие как American Airlines, United Airlines, Delta Airlines и Frontier Airlines, были вынуждены приостановить полеты. Британский телеканал Sky News прервал вещание, а жители Великобритании не могли записаться на прием в больницы.
Россия и сбой Windows
Сбой Windows не затронул Россию, о чем сообщили в Министерстве цифрового развития, связи и массовых коммуникаций. По словам эксперта в области информационной безопасности Алексея Лукацкого, причиной этого стало отсутствие значительного числа решений CrowdStrike в России. Кроме того, большинство российских клиентов было отключено от Microsoft Azure год назад в связи с санкциями.
Инцидент показал, насколько важно тщательно проверять и тестировать обновления перед их массовым распространением, особенно в критически важных системах. Microsoft и CrowdStrike работают над устранением последствий сбоя и предотвращением подобных инцидентов в будущем.
Последние статьи #Microsoft
• Flyoobe 1.5 — всё для установки и восстановления Windows в одном инструменте
• Microsoft готовит поэтапное открытие исходного кода интерфейса Windows 11 (WinUI)
• В Windows 11 появилась функция продолжения работы с Android-приложениями
• Microsoft ускорит загрузку игр в DirectX до 10 раз с новой системой предварительной компиляции шейдеров
• uBlock Origin исчез из магазина Edge из-за ошибки разработчика. Как установить расширение
• Новая функция Flyoobe: Регистрация расширенных обновлений безопасности Windows 10 (ESU) до 2026 года