Minns om CrowdStrike-misslyckandet hos Microsoft: orsaker, konsekvenser och lösning

Senaste uppdateringen: 08/05/2025
Författare: Isaac
  • Felet orsakades av en felaktig uppdatering av CrowdStrikes Falcon-programvara.
  • Mer än 8 miljoner enheter Windows drabbades globalt
  • Flygbolag, banker och energibolag drabbades av allvarliga störningar
  • CrowdStrike har redan publicerat en lösning som kräver manuella åtgärder.

CrowdStrike

Den 19 juli 2024 överraskades miljontals användare och organisationer runt om i världen av ett av de mest betydande datoravbrotten på senare år. Ett tekniskt fel orsakat av en felaktig uppdatering av CrowdStrikes säkerhetsprogramvara Falcon fick flera Windows-system att visa den ökända blå skärm av döden (BSOD). Denna situation gjorde inte bara privata datorer oanvändbara, utan lamslog också verksamheten hos företag, offentliga tjänster, flygbolag, banker och sjukhus.

Buggen påverkade Windows-enheter kritiskt, även om det snabbt bekräftades att system baserade på Mac o Linux inte komprometterades. Trots händelsens omfattning försäkrade både Microsoft och CrowdStrike att det inte var en cyberattack, utan snarare en mänskliga fel under utvecklingen av en uppdatering. I den här artikeln förklarar vi i detalj vad som hände, hur det påverkade olika sektorer, vilka åtgärder som har vidtagits och hur du kan åtgärda det om din utrustning fortfarande har problem.

Vad orsakade CrowdStrike-misslyckandet hos Microsoft?

Problemet har sina rötter i en rutinuppdatering av Falcon antivirussensorn utvecklad av CrowdStrike. Denna sensor finns i många datorer med Windows-system och är en del av en uppsättning av cyber används globalt. Distributionen av denna uppdatering skedde den 19 juli kl. 04:09 UTC och genererades efter den automatiska installationen ett logiskt fel vilket utlöste allvarliga brister i Microsofts operativsystem.

Denna bugg orsakade omedelbara krascher och tvingade omstarter av system, vilket resulterade i en blå skärm. Tekniskt sett hände detta på grund av en problem med enhetsdrivrutinen vilket orsakade en överdriven förbrukning av systemresurser, en situation som allmänt kallas "oändlig loop", och resulterar i en processkrasch, vilket förhindrar att Windows laddas korrekt.

  Hur man ställer in en wifi-anslutning med en router – (donglealternativ)

Global räckvidd: berörda sektorer och företag

Händelsens omfattning var enorm. Enligt Microsoft, Minst 8,5 miljoner Windows-enheter påverkades, vilket representerar mindre än 1 % av alla maskiner med detta operativsystem, men fortfarande ett betydande antal. Konsekvenserna var särskilt märkbara i:

  • Luft transport: Flygbolag som Lufthansa, Delta Air Lines, Air France-KLM, Wizz Air, American Airlines och United Airlines rapporterade förseningar och inställda flygningar. I Spanien erkände Aena händelserna, men försäkrade att alla flygplatser var i drift.
  • Hälsa: Schemalagd verksamhet avbröts och vissa sjukhustjänster avbröts.
  • Ekonomi: Bankplattformar, elektroniska betalningar och system som Bizum upplevde tillfälliga avbrott.
  • Företagsmiljöer: Organisationer som Repsol, IBEX 35-företag och offentliga enheter som EMT Madrid påverkades av sin normala verksamhet.

Madrids borgmästare, José Luis Martínez-Almeida, beskrev dagen som "svår", vilket indikerade att tågtrafiken och Adolfo Suárez Madrid-Barajas flygplats upplevde komplikationer till följd av händelsen.

Vilka enheter var sårbara?

Enligt uppgifter från företaget Sofistic var de berörda enheterna de som var på före 05:27 UTC den 19 juli. Detta innebär att:

  • Utrustning som startats före den tiden kan påverkas.
  • Lag som startade senare presentera inte felet.
  • Windows 7 och Windows Server 2008 R2 blev inte skadade.
  • Mac och Linux påverkades inte av den här uppdateringen.

Hur identifierar man om sin enhet är påverkad?

För användare som har modulen aktiverad Undersök CrowdStrike, är det möjligt att utföra avancerade frågor på ditt system för att upptäcka enheter med komprometterade sensorversioner. Det finns skript för att analysera parametrar som filnamn, Datorns lokala IP-adress y datum för senaste åtkomst till systemet. Dessa verktyg gör det möjligt att spåra exakt vilken utrustning som behöver kontrolleras eller repareras.

Felsökningssteg på berörda enheter

Lösningen kan vara enkel om rätt steg följs. CrowdStrike har tillhandahållit en snabbguide att rätta till felet. Så här gör du:

  1. Starta om datorn i säkert läge eller få åtkomst till Windows återställningsmiljö (WRE).
  2. Navigera till katalogen C:\Windows\System32\drivers\CrowdStrike.
  3. Ta bort filen C-00000291*.sys som innehåller den felaktiga drivrutinen.
  4. Starta om datorn normalt för att kontrollera att systemet laddas utan fel.
  Hantera mappar i Outlook: steg för att organisera din e-post

I mer komplexa fall har Microsoft släppt ett verktyg som skapar en enhet USB de boot för att underlätta återställning av Windows-miljön. En dator med ett 64-bitars operativsystem, 8 GB tillgängligt utrymme och administratörsbehörighet krävs.

Varför hände det? Mänskliga fel i utvecklingen

CrowdStrike har offentligt erkänt sitt ansvar. Domen beskrevs som en mänskliga fel under utveckling och testning av uppdateringen. Även om uppdateringar är vanliga och en del av Falcons normala drift, upptäcktes inte felet innan det distribuerades i det här fallet. Företaget har lovat att förfina sin metod för kvalitetskontroll för att förhindra att något liknande händer igen.

Företagets VD, George Kurtz, har bett om ursäkt och erkänt allvaret i händelsen och sagt att "problemet redan har identifierats och lösts", även om han betonade att det kommer att ta tid att återställa alla system.

Ekonomisk och anseendemässig påverkan

Situationen har fått starka genomslag på finansmarknaderna. CrowdStrike-aktier i indexet Nasdaq föll med nästan 14 %, medan Microsoft-aktierna föll med så mycket som 3 % under fredagens handelsdag. Även om värdena delvis har återhämtat sig, är ryktesskadan skedd.

Branschexperter som Lukasz Olejnik har lyft fram ett alltför stort beroende som många organisationer har av vissa teknikleverantörer. Denna incident visar på modellens sårbarhet, där En enkel uppdatering kan utlösa globalt kaos.

Företagens reaktion på händelsen

Efter händelsen vidtog både Microsoft och CrowdStrike åtgärder. Microsoft har mobiliserat ett team av hundratals ingenjörer och samarbetar direkt med kunder. Den har också rekommenderat att avinstallera den problematiska uppdateringen och följa de tekniska instruktionerna för att återställa tjänsterna.

CrowdStrike har för sin del släppt korrigerande patchar, implementerat nya interna åtgärder och uppdaterat sina övervakningsmekanismer för att säkerställa att en bugg av denna omfattning inte uppstår igen i framtida uppdateringar.

  Hur man förhindrar webbläsare från att komma ihåg dina lösenord

Samarbetet mellan de två företagen har varit avgörande för att mildra effekterna av detta globala misslyckande. Ändå spekuleras det i att vissa drabbade företag kan överväga att vidta rättsliga åtgärder för sina förluster.

Lärdomar från domen

Denna incident belyser inte bara våra digitala systems bräcklighet, utan också hur brådskande det är att stärka kontroll-, validerings- och testprocesserna innan uppdateringar släpps. De förtroende för teknikleverantörer är livsviktigt, men det är även svarets kapacitet vid oväntade fel.

Många organisationer omprövar sina strategier för affärskontinuitet och katastrofåterställning. Dessutom behovet av större transparens och kommunikation av programvarutillverkare i den här typen av situation.

Denna incident har tjänat som en värdefull läxa i teknologisk ödmjukhet och påminner oss om att i en ultrasammankopplad digital värld kan ett litet fel få enorma konsekvenser. Nyckeln är snabb respons, samarbete och tydlig kommunikation för att återställa och bibehålla användarnas förtroende.

Windows ändrar uppdateringar för att undvika buggar-0
Relaterad artikel:
Windows ändrar sina uppdateringar för att förhindra problem och misslyckanden

Lämna en kommentar