Spomin na neuspeh množične akcije CrowdStrike pri Microsoftu: vzroki, posledice in rešitve

Zadnja posodobitev: 08/05/2025
Avtor: Isaac
  • Napako je povzročila napačna posodobitev programske opreme Falcon podjetja CrowdStrike.
  • Več kot 8 milijonov naprav Windows so bili prizadeti po vsem svetu
  • Letalske družbe, banke in komunalne storitve so utrpele hude motnje v delovanju
  • CrowdStrike je že objavil rešitev, ki zahteva ročna dejanja.

CrowdStrike

19. julija 2024 je milijone uporabnikov in organizacij po vsem svetu presenetil eden največjih izpadov računalnikov v zadnjih letih. Tehnična napaka, ki jo je povzročila napačna posodobitev varnostne programske opreme Falcon podjetja CrowdStrike, je povzročila, da so številni sistemi Windows prikazali zloglasno modri zaslon smrti (BSOD). Zaradi teh razmer niso bili le zasebni računalniki neuporabni, temveč so tudi ohromili delovanje podjetij, javnih služb, letalskih družb, bank in bolnišnic.

Napaka je kritično prizadela naprave Windows, čeprav je bilo hitro potrjeno, da sistemi, ki temeljijo na Mac o Linux niso bili ogroženi. Kljub obsegu incidenta sta tako Microsoft kot CrowdStrike zagotovila, da ni šlo za kibernetski napad, temveč za človeška napaka med razvojem posodobitve. V tem članku bomo podrobno razložili, kaj se je zgodilo, kako je to vplivalo na različne sektorje, kateri ukrepi so bili sprejeti in kako lahko to odpravite, če vaša oprema še vedno ima težave.

Kaj je povzročilo neuspeh CrowdStrikea pri Microsoftu?

Problem ima korenine v rutinska posodobitev protivirusnega senzorja Falcon razvil CrowdStrike. Ta senzor je prisoten v številnih računalnikih s sistemi Windows in je del paketa kibernetska varnost uporablja se globalno. Distribucija te posodobitve se je zgodila 19. julija ob 04:09 UTC in je po samodejni namestitvi ustvarila logična napaka kar je sprožilo resne napake v Microsoftovem operacijskem sistemu.

Ta napaka je povzročila takojšnje sesutje in prisilne ponovne zagone sistemov, kar je povzročilo modri zaslon. Tehnično gledano se je to zgodilo zaradi težava z gonilnikom naprave kar je povzročilo prekomerna poraba sistemskih virov, situacija, splošno znana kot "Neskončna zanka", in povzroči zrušitev procesa, zaradi česar se Windows ne more pravilno naložiti.

  Najboljši nasveti in triki za obvladovanje Google Drive v sistemu Windows

Globalni doseg: prizadeti sektorji in podjetja

Obseg incidenta je bil ogromen. Po navedbah Microsofta, Prizadetih je bilo najmanj 8,5 milijona naprav Windows, kar predstavlja manj kot 1 % vseh računalnikov s tem operacijskim sistemom, vendar še vedno precejšnje število. Posledice so bile še posebej opazne pri:

  • Letalski prevoz: Letalske družbe, vključno z Lufthanso, Delta Air Lines, Air France-KLM, Wizz Airom, American Airlinesom in United Airlinesom, so poročale o zamudah in odpovedih letov. V Španiji je Aena priznala incidente, čeprav je zagotovila, da vsa letališča delujejo.
  • zdravje: Načrtovane operacije so bile prekinjene, nekatere bolnišnične storitve pa so bile prekinjene.
  • Finance: Bančne platforme, elektronska plačila in sistemi, kot je Bizum, so imeli začasne izpade.
  • Poslovna okolja: Normalno poslovanje organizacij, kot so Repsol in podjetja IBEX 35, ter javnih subjektov, kot je EMT Madrid, je bilo prizadeto.

Madridski župan José Luis Martínez-Almeida je dan opisal kot "težak", kar je nakazovalo, da so zaradi incidenta zapleti v železniškem prometu in na letališču Adolfo Suárez Madrid-Barajas.

Katere naprave so bile ranljive?

Po podatkih podjetja Sofistic so bile prizadete naprave tiste ki so bili vklopljeni pred 05:27 UTC 19. julija. To pomeni, da:

  • Oprema je bila vklopljena pred tem časom lahko prizadeto.
  • Ekipe, ki so začele kasneje napake ne predstavite.
  • Windows 7 in Windows Server 2008 R2 niso bili poškodovani.
  • Mac in Linux nanje ta posodobitev ni vplivala.

Kako ugotoviti, ali je vaša naprava prizadeta?

Za uporabnike, ki imajo modul omogočen Raziščite CrowdStrike, je mogoče v sistemu izvajati napredne poizvedbe za zaznavanje naprav z ogroženimi različicami senzorjev. Obstajajo skripti za analizo parametrov, kot so Ime datoteke, Lokalni IP računalnika y datumi zadnjega dostopa v sistem. Ta orodja omogočajo natančno sledenje, katero opremo je treba preveriti ali popraviti.

Koraki za odpravljanje težav na prizadetih napravah

Rešitev je lahko preprosta, če se sledi pravilnim korakom. CrowdStrike je zagotovil hiter vodnik da se napaka popravi. Takole to storite:

  1. Znova zaženite računalnik v varen način ali dostopite do okolja za obnovitev sistema Windows (WRE).
  2. Pomaknite se do imenika C:\Windows\System32\gonilniki\CrowdStrike.
  3. Izbrišite datoteko C-00000291*.sys, ki vsebuje okvarjen gonilnik.
  4. Znova zaženite računalnik na običajen način preveriti, ali se sistem naloži brez napak.
  Netcat (nc) in Ncat: praktični vodnik s primeri iz resničnega življenja

V bolj zapletenih primerih je Microsoft izdal orodje, ki ustvari pogon USB de škorenj za lažjo obnovitev okolja Windows. Potreben je računalnik s 64-bitnim operacijskim sistemom, 8 GB razpoložljivega prostora in skrbniškimi pravicami.

Zakaj se je to zgodilo? Človeške napake pri razvoju

CrowdStrike je javno priznal svojo odgovornost. Odločitev je bila opisana kot človeške napake med razvojem in testiranjem posodobitve. Čeprav so posodobitve pogoste in del običajnega delovanja Falcona, hrošča v tem primeru pred njegovo distribucijo ni bilo zaznano. Podjetje je obljubilo, da bo izboljšalo svojo metodologijo nadzora kakovosti, da bi preprečilo, da bi se kaj podobnega ponovilo.

Izvršni direktor podjetja George Kurtz se je opravičil in priznal resnost incidenta ter izjavil, da je bila "težava že ugotovljena in rešena", čeprav je poudaril, da bo obnova vseh sistemov trajala nekaj časa.

Ekonomski in ugledni vpliv

Razmere so močno odmevale na finančnih trgih. Delnice CrowdStrike v indeksu Nasdaq je padel za skoraj 14 %, medtem ko so delnice Microsofta med petkovo sejo padle za kar 3 %. Čeprav so si vrednosti delno opomogle, je bila škoda ugledu že storjena.

Strokovnjaki iz industrije, kot je Lukasz Olejnik, so poudarili pretirana odvisnost mnogih organizacij od določenih ponudnikov tehnologije. Ta incident kaže na ranljivost tega modela, kjer Preprosta posodobitev lahko sproži globalni kaos.

Odziv podjetij na incident

Po incidentu sta ukrepala tako Microsoft kot CrowdStrike. Microsoft je mobiliziral ekipo na stotine inženirjev in neposredno sodeluje s strankami. Priporočil je tudi odstranitev problematične posodobitve in upoštevanje tehničnih navodil za obnovitev storitev.

CrowdStrike je izdal popravke, uvedel nove interne ukrepe in posodobil svoje mehanizme spremljanja, da bi zagotovil, da se takšna napaka v prihodnjih posodobitvah ne bo ponovila.

  Kaj porabi več baterije, WiFi ali 5G na vašem mobilnem telefonu?

Sodelovanje med podjetjema je bilo ključnega pomena za ublažitev posledic te globalne napake. Kljub temu obstajajo ugibanja, da bi nekatera prizadeta podjetja lahko razmislila o pravnih ukrepih zaradi svojih izgub.

Lekcije, pridobljene iz sodbe

Ta incident ne poudarja le krhkosti naših digitalnih sistemov, temveč tudi nujnost okrepitve postopkov nadzora, validacije in testiranja pred izdajo posodobitev. The zaupanje v ponudnike tehnologije je ključnega pomena, ampak tudi sposobnost odgovora v primeru nepričakovanih okvar.

Številne organizacije ponovno pretehtavajo svoje strategije za neprekinjeno poslovanje in obnovo po nesrečah. Poleg tega je potreba po večji preglednost in komunikacija s strani proizvajalcev programske opreme v takšnih situacijah.

Ta incident je bil dragocena lekcija o tehnološki ponižnosti in nas spomnil, da ima lahko v ultra-povezanem digitalnem svetu majhna napaka ogromne posledice. Ključni so hiter odziv, sodelovanje in jasna komunikacija za ponovno vzpostavitev in ohranjanje zaupanja uporabnikov.

Windows spreminja posodobitve, da se izogne ​​napakam-0
Povezani članek:
Windows spreminja svoje posodobitve, da prepreči težave in napake