Πώς να διορθώσετε το σφάλμα CrowdStrike και να ανακτήσετε τις λειτουργίες Windows

Τελευταία ενημέρωση: 18 Μαρτίου 2026
Συγγραφέας: Ισαάκ
  • Η βλάβη του CrowdStrike οφείλεται σε ελαττωματική ενημέρωση του αισθητήρα Falcon για Windows που προκαλεί μπλε οθόνες και βρόχους επανεκκίνησης.
  • Μόνο μερικές ομάδες Windows Αυτοί που επηρεάζονται είναι κυρίως όσοι ήταν συνδεδεμένοι στο διαδίκτυο πριν από μια συγκεκριμένη ώρα και είχαν εγκατεστημένο το αρχείο C-00000291*.sys.
  • Ο μετριασμός περιλαμβάνει την εκκίνηση σε ασφαλή λειτουργία ή σε περιβάλλον αποκατάστασης, τον εντοπισμό του φακέλου CrowdStrike και τη μη αυτόματη διαγραφή του προβληματικού αρχείου προγράμματος οδήγησης.
  • Οι CrowdStrike, Microsoft και INCIBE συνιστούν να μην αναπτύσσετε νέες ενημερώσεις μέχρι να είναι διαθέσιμες επαληθευμένες εκδόσεις και προσφέρουν βοήθεια στην αποκατάσταση.

Λύση για την αποτυχία του CrowdStrike στο Windows

Το γιγάντιο Ευπάθεια που προκαλείται από το CrowdStrike σε υπολογιστές Windows Έχει καταστήσει υπολογιστές σε όλο τον μισό πλανήτη άχρηστους: από οικιακούς υπολογιστές μέχρι κρίσιμα συστήματα σε αεροδρόμια, νοσοκομεία, τράπεζες και τηλεοπτικά δίκτυα. Όλα αυτά εξαιτίας μιας ελαττωματικής ενημέρωσης που έχει οδηγήσει στην τρομερή Μπλε Οθόνη Θανάτου (BSOD) και σε ατελείωτους βρόχους επανεκκίνησης.

Ενώ οι μεγάλοι οργανισμοί συντονίζουν τις αντιδράσεις μεγάλης κλίμακας, πολλοί χρήστες αναρωτιούνται πώς να επανεκκινήσουν τον υπολογιστή τους χωρίς σφάλματα. Τα καλά νέα είναι ότι, εάν το πρόβλημά σας είναι το Μπλε οθόνη που προκαλείται από τον αισθητήρα Falcon του CrowdStrikeΥπάρχει μια σχετικά απλή διαδικασία για να καταστήσετε τον υπολογιστή λειτουργικό, αφαιρώντας ένα μόνο αρχείο που βρίσκεται σε διένεξη.

Τι συνέβη με το CrowdStrike και γιατί έχει γίνει τόσο περίπλοκο;

Η ρίζα του προβλήματος βρίσκεται σε ένα ελαττωματική ενημέρωση του στοιχείου CrowdStrike FalconΑυτή η ενημέρωση έχει διανεμηθεί σε χιλιάδες εταιρείες παγκοσμίως που βασίζονται σε αυτό το λογισμικό για να διατηρούν τις υποδομές τους ασφαλείς. Είναι ένα δημοφιλές λογισμικό ανίχνευσης και απόκρισης τελικού σημείου (EDR) που χρησιμοποιείται για την προστασία υπολογιστών από κυβερνοεπιθέσεις.

Αυτό το στοιχείο, όταν αλληλεπιδρά με Πλατφόρμες και υπηρεσίες της MicrosoftΣε πολλές περιπτώσεις, αυτό έχει προκαλέσει ολική κατάρρευση του συστήματος: οι υπολογιστές ξεκινούν και εμφανίζουν την μπλε οθόνη του θανάτου. Windows με σφάλμα επαλήθευσης και να κολλήσετε σε έναν βρόχο επανεκκίνησης χωρίς να μπορείτε να φορτώσετε το κανονικό περιβάλλον εργασίας.

Ο αντίκτυπος δεν περιορίστηκε στην εγχώρια σφαίρα. Το λάθος του CrowdStrike έχει Αεροδρόμια, κέντρα υγείας, υπουργεία και μεγάλες εταιρείες έχουν παραλύσει. σε διαφορετικούς τομείς. Οι πτήσεις έχουν καθηλωθεί στο έδαφος, τα συστήματα υγειονομικής περίθαλψης έχουν καταρρεύσει, οι τηλεοπτικές πλατφόρμες έχουν παρουσιάσει βλάβη και έχουν επηρεαστεί ακόμη και χρηματιστήρια και γραμμές έκτακτης ανάγκης.

Η CrowdStrike και η Microsoft έχουν καταστήσει σαφές ότι δεν πρόκειται για κυβερνοεπίθεση, αλλά για... τεχνική βλάβη που προκύπτει από ασύμβατη ενημέρωση με ορισμένες διαμορφώσεις WindowsΗ ίδια η εταιρεία αναγνώρισε το σφάλμα, ζήτησε δημόσια συγγνώμη και επανέφερε το ελαττωματικό αρχείο καναλιού για να αποτρέψει την περαιτέρω εξάπλωση του προβλήματος.

Επηρεαζόμενες συσκευές και εξοπλισμός που δεν έχουν μπλε οθόνη

Δεν έχουν υποστεί όλα τα συστήματα αυτή την καταστροφή εξίσου. Ο αντίκτυπος περιορίζεται αρκετά σε ορισμένους συνδυασμούς Windows με τον αισθητήρα CrowdStrike Falcon Ενημερώνεται την κρίσιμη στιγμή, επομένως είναι σημαντικό να γνωρίζετε εάν η ομάδα σας εμπίπτει στην ομάδα κινδύνου.

Σύμφωνα με τεχνικές πληροφορίες που κοινοποίησαν η εταιρεία και οι ειδικοί στον κυβερνοχώρο, το ενδεχομένως επηρεαζόμενος εξοπλισμός Αυτά είναι τα εξής:

  • Κεντρικοί υπολογιστές που ήταν ενεργοποιημένοι και συνδεδεμένοι πριν από τις 05:27 UTCΕάν ο υπολογιστής είχε σύνδεση και ο παράγοντας CrowdStrike μπόρεσε να κατεβάσει το ελαττωματικό αρχείο πριν από αυτό το χρονικό διάστημα, είναι πολύ πιθανό να έχει εμπλακεί στον βρόχο μπλε οθόνης.
  • Συσκευές που συνδέονται μετά τις 05:27 UTCΚατ' αρχήν, δεν θα πρέπει να επηρεάζονται επειδή το προσβλητικό αρχείο έχει ήδη επαναφερθεί στους διακομιστές διανομής του CrowdStrike.
  • Υπολογιστές με Windows 7 o Windows Διακομιστή 2008 R2Βρίσκονται εκτός του πεδίου εφαρμογής αυτού του συγκεκριμένου περιστατικού, καθώς η ενημέρωση που έρχεται σε διένεξη δεν ισχύει για αυτά.
  • Συσκευές με macOS ή LinuxΔεν περιλαμβάνονται ούτε στη λίστα των προβληματικών περιβαλλόντων· η αποτυχία επικεντρώνεται σε περιβάλλοντα Windows με τον αισθητήρα Falcon.

Σε εταιρικά περιβάλλοντα που διαθέτουν την ενότητα Διερευνήστε το CrowdStrikeΕίναι δυνατό να φιλτράρετε ποια μηχανήματα μεταφέρουν την προβληματική έκδοση του αρχείου χρησιμοποιώντας ένα σύνθετο ερώτημα. Αυτό το ερώτημα αναζητά το μοτίβο του αρχείου που βρίσκεται σε διένεξη (C-00000291*), εξετάζει συμβάντα όπως το AgentOnLine και το LFODownloadConfirmation και κάνει διασταυρούμενες αναφορές σε χρονικές σημάνσεις και μεταδεδομένα αισθητήρων. για να εντοπίσετε με ακρίβεια τους κεντρικούς υπολογιστές που κατέβασαν το κατεστραμμένο στοιχείο πριν από την κρίσιμη χρονική σήμανση.

Αυτό επιτρέπει στους διαχειριστές να δίνουν προτεραιότητα στη χειροκίνητη παρέμβαση μόνο σε εκείνες τις συσκευές που επηρεάζονται πραγματικά, αντί να χρειάζεται να ελέγχουν αδιακρίτως ολόκληρο τον στόλο, κάτι που είναι καθοριστικό όταν μιλάμε για... χιλιάδες τερματικά Windows σε μεγάλους οργανισμούς.

Γιατί βλέπετε την μπλε οθόνη του θανάτου στον υπολογιστή σας;

Η διαβόητη BSOD (Μπλε Οθόνη του Θανάτου) δεν εμφανίζεται τυχαία. αιτίες και λύσεις Επισκεφθείτε τον σχετικό οδηγό. Σε αυτήν την συγκεκριμένη περίπτωση, το σφάλμα συνδέεται με πρόγραμμα οδήγησης που εγκαταστάθηκε από τον αισθητήρα Falcon της CrowdStrike WindowsΌταν φορτωθεί αυτό το εσφαλμένο αρχείο κατά την εκκίνηση, το σύστημα εντοπίζει ένα κρίσιμο πρόβλημα σε επίπεδο πυρήνα και αποφασίζει να σταματήσει για να αποτρέψει περαιτέρω ζημιά.

Το CrowdStrike εντόπισε ότι το αρχείο που εμπλέκεται ταιριάζει με το μοτίβο C-00000291*.sysΈνα αρχείο προγράμματος οδήγησης μέσα στον κατάλογο προγραμμάτων οδήγησης, το οποίο, όταν φορτωθεί, ενεργοποιεί τη διένεξη. Επομένως, η λύση περιλαμβάνει την εκκίνηση του συστήματος σε περιορισμένη λειτουργία και τη διαγραφή αυτού του αρχείου, έτσι ώστε Windows Σταμάτα να προσπαθείς να το χρησιμοποιήσεις.

Η αποτυχία εκδηλώνεται κυρίως ως βρόχος εκκίνησης: ο υπολογιστής ξεκινά, εμφανίζει μια μπλε οθόνη, επανεκκινείται μόνος του και παρουσιάζει ξανά σφάλμα.Σε ορισμένες περιπτώσεις, το σύστημα καταφέρνει να επανεκκινήσει κανονικά και να αντικαταστήσει το κατεστραμμένο αρχείο με τη διορθωμένη έκδοση από το cloud CrowdStrike, αλλά σε πολλές άλλες απαιτείται χειροκίνητη παρέμβαση.

Το Εθνικό Ινστιτούτο Κυβερνοασφάλειας (INCIBE) έχει επίσης εκδώσει σαφείς συστάσεις: ενημέρωση στην διορθωμένη έκδοση των στοιχείων του CrowdStrike όταν αυτή καταστεί διαθέσιμη, Μην επιβάλλετε νέες ενημερώσεις παραγόντων μέχρι να επιβεβαιωθεί μια επίσημη επιδιόρθωση Και, εάν ο υπολογιστής είναι ήδη κλειδωμένος, εφαρμόστε τη διαδικασία για την κατάργηση του προβληματικού αρχείου.

Προκαταρκτικά βήματα: εκκίνηση σε ασφαλή λειτουργία ή περιβάλλον αποκατάστασης

Για να αποκτήσετε πρόσβαση στο αρχείο που προκαλεί το πρόβλημα, πρέπει πρώτα να το αποκτήσετε Windows Ξεκινά σε ένα περιβάλλον όπου δεν φορτώνει όλα τα προγράμματα οδήγησης και τις υπηρεσίες συνήθως. Εδώ μπαίνουν στο παιχνίδι η Ασφαλής Λειτουργία και το Περιβάλλον Ανάκαμψης. Windows (Windows Περιβάλλον Ανάκαμψης (WRE).

Ο σκοπός αυτών των ειδικών λειτουργιών είναι η εκκίνηση του συστήματος με το ελάχιστο δυνατό, έτσι ώστε να μην προσπαθεί να χρησιμοποιήσει το ελαττωματικό αρχείο CrowdStrike και να σας επιτρέπει να έχετε πρόσβαση στην Εξερεύνηση Αρχείων ή στα εργαλεία αποκατάστασης για να λειτουργείτε με σιγουριά.

Για να ξεκινήσετε σε Ασφαλής λειτουργία σε υπολογιστές Windows ClassicΜπορείτε να ακολουθήσετε αυτήν την προσέγγιση εάν το σύστημα εξακολουθεί να εμφανίζει το μενού εκκίνησης για προχωρημένους:

  • Επανεκκινήστε τον υπολογιστή σας.
  • Πριν εμφανιστεί το λογότυπο WindowsΠατήστε επανειλημμένα το πλήκτρο F8 (σε ορισμένους φορητούς υπολογιστές ενδέχεται να χρειαστεί να χρησιμοποιήσετε και το πλήκτρο Fn ή άλλον παρόμοιο συνδυασμό).
  • Στο μενού επιλογών για προχωρημένους, επιλέξτε «Λειτουργία ασφαλείας"Ή"Ασφαλής λειτουργία με δικτύωση» και επιβεβαιώστε με Enter.

Εάν η συσκευή εισέλθει απευθείας στον βρόχο σφάλματος και δεν εμφανίσει αυτό το μενού, μπορείτε να την αναγκάσετε να Windows για να φορτώσετε το Περιβάλλον Ανάκτησης με αυτόν τον μάλλον πρακτικό τρόπο:

  • Ενεργοποιήστε τον υπολογιστή και, όταν ξεκινήσει η εκκίνηση, διακόψτε τη διαδικασία αναγκάζοντάς τον να τερματίσει τη λειτουργία του (για παράδειγμα, κρατώντας πατημένο το κουμπί λειτουργίας).
  • Επαναλάβετε αυτή τη διακοπή τρεις φορές στη σειρά. Συνήθως, στην τέταρτη προσπάθεια Windows Εντοπίζει προβλήματα και ξεκινά αυτόματα το περιβάλλον αποκατάστασης.
  • Στην οθόνη αποκατάστασης, μεταβείτε στην επιλογή "Αντιμετώπιση προβλημάτων" > "Επιλογές για προχωρημένους" > "Ρυθμίσεις εκκίνησης" και πατήστε "Επανεκκίνηση".
  • Όταν γίνει επανεκκίνηση του συστήματος, επιλέξτε την επιλογή «Λειτουργία ασφαλείας"Ή"Ασφαλής λειτουργία με δικτύωση».

Ανεξάρτητα από τη συγκεκριμένη μέθοδο που χρησιμοποιείτε, το κλειδί είναι να επιτύχετε ένα μινιμαλιστικό ξεκίνημα όπου Windows Μην φορτώνετε το κατεστραμμένο πρόγραμμα οδήγησης CrowdStrikeώστε να έχετε πρόσβαση στον δίσκο και να διαγράψετε το αρχείο χωρίς να ενεργοποιήσετε ξανά την μπλε οθόνη θανάτου.

Εντοπίστε τον φάκελο CrowdStrike και το αρχείο C-00000291*.sys

Μόλις το σύστημα βρίσκεται σε ασφαλή λειτουργία ή μέσα στο Περιβάλλον Ανάκτησης με πρόσβαση στον δίσκο, το επόμενο βήμα είναι να μεταβείτε απευθείας στον κατάλογο όπου βρίσκεται το πρόγραμμα οδήγησης που βρίσκεται σε διένεξη. Αυτό το αρχείο βρίσκεται στον φάκελο προγράμματα οδήγησης συστήματος, μέσα στο δέντρο του Windows.

Τα βασικά βήματα είναι πολύ παρόμοια σε όλες τις πρόσφατες εκδόσεις του Windows:

  • Ανοίξτε το Εξερεύνηση αρχείων (Στο περιβάλλον αποκατάστασης μπορεί να εμφανίζεται με διαφορετικό όνομα, αλλά η λειτουργικότητα είναι η ίδια).
  • Πλοηγηθείτε στη διαδρομή: C:\Windows\System32\drivers\CrowdStrike.
  • Μέσα σε αυτόν τον φάκελο θα δείτε πολλά αρχεία με παρόμοια ονόματα. Ένα από αυτά θα ακολουθήσει το μοτίβο C-00000291*.sys.

Για να επιταχύνετε τη διαδικασία, μπορείτε να χρησιμοποιήσετε το Η δική σας γραμμή αναζήτησης του Explorer Ενώ βρίσκεστε στον φάκελο CrowdStrike, εισαγάγετε το κείμενο C-00000291 για να φιλτράρετε αυτόματα το αρχείο που σας ενδιαφέρει, ειδικά εάν ο κατάλογος έχει πολλά στοιχεία.

Είναι σημαντικό να κατανοήσουμε ότι το μοτίβο έχει έναν αστερίσκο επειδή Ενδέχεται να υπάρχουν μικρές παραλλαγές στο όνομα (π.χ. πρόσθετοι αριθμοί)Αλλά το ουσιώδες είναι ότι ξεκινά με C-00000291 και τελειώνει σε .sys. Αυτό είναι το πρόγραμμα οδήγησης που προκαλεί την προβληματική συμβατότητα με το λειτουργικό σύστημα της Microsoft.

Διαγράψτε το κατεστραμμένο αρχείο και επανεκκινήστε κανονικά.

Μόλις εντοπίσετε το αρχείο που ταιριάζει με το μοτίβο C-00000291*.sysΗ λύση είναι τόσο απλή όσο η αφαίρεσή του. Διαγράφοντας αυτόν τον οδηγό, το αποτρέπετε. Windows Δοκιμάστε να το φορτώσετε κατά την εκκίνηση και έτσι να αποκόψετε την άμεση αιτία της μπλε οθόνης.

Η διαδικασία είναι πολύ απλή:

  • Κάντε δεξί κλικ στο αναγνωρισμένο αρχείο μέσα στον φάκελο CrowdStrike.
  • Επιλέξτε την επιλογή «αφαίρεση»Στο μενού περιβάλλοντος.
  • Εάν το σύστημα σας ζητήσει επιβεβαίωση ή δικαιώματα διαχειριστή, αποδεχτείτε τα.

Σε ορισμένα περιβάλλοντα μπορεί να είναι σκόπιμο πρώτα αντιγράψτε το αρχείο σε μια εξωτερική συσκευή αποθήκευσης (για παράδειγμα, μια μονάδα USB) ως αντίγραφο ασφαλείας, ειδικά σε οργανισμούς όπου κάθε αλλαγή πρέπει να τεκμηριώνεται. Στην πράξη, όμως, η λύση που εφαρμόζεται παγκοσμίως είναι απλώς η διαγραφή του από τον κατάλογο προγραμμάτων οδήγησης.

Μόλις διαγραφεί, το μόνο που απομένει είναι Επανεκκινήστε τον υπολογιστή κανονικάΔηλαδή, χωρίς ασφαλή λειτουργία ή εργαλεία αποκατάστασης. Αν όλα πήγαν καλά, Windows Θα πρέπει να ξεκινήσει χωρίς να εμφανίζει την μπλε οθόνη και να σας επιτρέψει να έχετε πρόσβαση στην επιφάνεια εργασίας ως συνήθως, καθώς το πρόγραμμα οδήγησης που προκαλεί διένεξη θα έχει εξαφανιστεί από την εκκίνηση.

Η CrowdStrike έχει δηλώσει ότι, δεδομένου ότι το ελαττωματικό αρχείο έχει ήδη αντιστραφεί στα κανάλια διανομής της, οι ομάδες που είναι ξανά online μπορούν λαμβάνετε αυτόματα ένα διορθωμένο στοιχείο που διατηρεί την προστασία χωρίς να αναπαράγει το σφάλμα. Παρόλα αυτά, πολλοί οργανισμοί εφαρμόζουν επιπλέον ελέγχους πριν από την εκ νέου ανάπτυξη οποιασδήποτε ενημέρωσης παράγοντα, όπως συνιστάται από οργανισμούς όπως το INCIBE.

Συστάσεις από CrowdStrike, Microsoft και INCIBE

Παρόλο που η χειροκίνητη λύση που βασίζεται στη διαγραφή του αρχείου είναι η ταχύτερη για έναν μεμονωμένο χρήστη, σε θεσμικό επίπεδο μια σειρά από επίσημες οδηγίες για τη διαχείριση του περιστατικού και να ελαχιστοποιήσουν τόσο την έκταση του προβλήματος όσο και τον χρόνο διακοπής λειτουργίας των υπηρεσιών.

Η CrowdStrike, αφού ζήτησε δημόσια συγγνώμη, ενημέρωσε τους πελάτες της ότι το ελαττωματικό αρχείο καναλιού έχει επανέλθει και ότι Δεν θα πρέπει πλέον να συνεχίζει να εξαπλώνεται σε νέο εξοπλισμόΩστόσο, επιμένουν ότι ορισμένα συστήματα που έχουν κολλήσει στον βρόχο της μπλε οθόνης θα χρειαστούν χειροκίνητη παρέμβαση επειδή δεν είναι σε θέση να ανακάμψουν από μόνα τους.

Από την πλευρά της, η Microsoft διατηρεί στενή συνεργασία με την εταιρεία κυβερνοασφάλειας, από τότε που ένα μεγάλο μέρος των υπηρεσιών της βρίσκεται στο cloud και σε πολλές εταιρικές υποδομές Χρησιμοποιούν το CrowdStrike ως επίπεδο άμυνας. Το φαινόμενο ντόμινο ήταν τόσο μεγάλο ακριβώς επειδή και τα δύο οικοσυστήματα είναι τόσο βαθιά ενσωματωμένα σε χιλιάδες εταιρείες, δημόσιες διοικήσεις και παρόχους υπηρεσιών.

Το INCIBE έχει επισημάνει διάφορα μέτρα μετριασμού: έλεγχος των εγκατεστημένων εκδόσεων των στοιχείων του CrowdStrike, Μην εκτελείτε χειροκίνητα την ενημέρωση του παράγοντα μέχρι να υπάρχει μια επαληθευμένη έκδοση. Συμβουλευτείτε πραγματικοί κίνδυνοι και πώς να τους αποφύγετεΕφαρμόστε τη διαγραφή του αρχείου C-00000291*.sys σε συστήματα που βρίσκονται ήδη σε βρόχο σφάλματος και παρακολουθήστε στενά την αποκατάσταση για να βεβαιωθείτε ότι τα σφάλματα δεν θα επαναληφθούν.

Επιπλέον, η ισπανική υπηρεσία κυβερνοασφάλειας έχει θέσει την υπηρεσία στη διάθεση πολιτών και επιχειρήσεων. "Η Βοήθεια σας για την Κυβερνοασφάλεια", προσβάσιμο καθημερινά από τις 8 π.μ. έως τις 11 μ.μ. μέσω τηλεφώνου 017, WhatsApp (900116117), Telegram (@INCIBE017) και διαδικτυακών φορμών, όπου προσφέρονται εξειδικευμένες συμβουλές για τη διαχείριση αυτού του είδους περιστατικού.

Παγκόσμιος αντίκτυπος: ακυρώσεις πτήσεων, νοσοκομείων και κρίσιμων υπηρεσιών

Πέρα από την μπλε οθόνη στους οικιακούς υπολογιστές, το σφάλμα CrowdStrike είχε αλυσιδωτές επιπτώσεις βασικούς τομείς της οικονομίας και των δημοσίων υπηρεσιώνΑεροπορικές εταιρείες στην Ευρώπη και τη Λατινική Αμερική αναγκάστηκαν να καθυστερήσουν ή να ακυρώσουν χιλιάδες πτήσεις λόγω διακοπών συστημάτων. Windows που εξαρτώνται από τον αισθητήρα Falcon.

Νοσοκομεία και κέντρα υγειονομικής περίθαλψης σε διάφορες χώρες έχουν δει τις υπηρεσίες τους να διακόπτονται. συστήματα ραντεβού, εξ αποστάσεως διαβουλεύσεις και τηλεφωνικές πλατφόρμεςΑυτό έχει προκαλέσει σημαντική πίεση στη φροντίδα των ασθενών. Σε ορισμένες περιπτώσεις, χρειάστηκε να επαναφερθούν οι διαδικασίες που βασίζονται σε χαρτί ή οι προσωρινές εναλλακτικές λύσεις για να συνεχιστούν οι λειτουργίες.

Αρκετά διεθνή τηλεοπτικά κανάλια έχουν αναφέρει διακοπές μετάδοσης ή βλάβες στα συστήματα παραγωγής και διανομής τουςΕν τω μεταξύ, τα χρηματιστήρια και οι χρηματοπιστωτικές πλατφόρμες έχουν αναγκαστεί να διακόψουν προσωρινά τις δραστηριότητές τους λόγω προβλημάτων στην τεχνολογική υποδομή.

Ακόμα περισσότερες καθημερινές υπηρεσίες όπως πληροφορίες σε πραγματικό χρόνο για τα αστικά λεωφορεία έχουν επηρεαστεί: σε πόλεις όπως η Μαδρίτη, έχουν εμφανιστεί οθόνες στάσεων λεωφορείων χωρίς δεδομένα σχετικά με τις αφίξεις στις γραμμές ή τους χρόνους αναμονής, όλα λόγω βλάβης των συστημάτων που προστατεύονταν από το CrowdStrike.

Η υπόθεση κατέστησε σαφές το βαθμό στον οποίο εξαρτόμαστε από μια αλυσίδα προμηθευτών τεχνολογίας όπου Ένα μόνο σημείο αποτυχίας μπορεί να οδηγήσει χιλιάδες οργανισμούς στην κατάρρευσηΟι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν επισημάνει ότι οι οικονομικές απώλειες που προκύπτουν από τη διαταραχή θα μπορούσαν να ανέλθουν σε εκατομμύρια για τις εταιρείες που επηρεάζονται.

Τι είναι το CrowdStrike Falcon και γιατί βρίσκεται σε τόσες πολλές ιστοσελίδες

Για να καταλάβουμε γιατί ένα μόνο λάθος έχει τόσο βάναυσο αντίκτυπο, πρέπει να εξετάσουμε τον ρόλο που παίζει. CrowdStrike Falcon στην προστασία endpointΤο Falcon είναι μια πλατφόρμα κυβερνοασφάλειας επόμενης γενιάς που βασίζεται στο cloud, η οποία αποτελείται από πολυάριθμες ενότητες που χειρίζονται την ανίχνευση, την πρόληψη και την αντιμετώπιση απειλών.

Η λύση υπάρχει σε χιλιάδες οργανισμούς παγκοσμίως: έχει δεκάδες χιλιάδες πελάτες, συμπεριλαμβανομένων εκατοντάδων μεγάλων εταιρειών από τον δείκτη Fortune, ένα μεγάλο μέρος των κορυφαίων εταιρειών τεχνολογίας και μια πληθώρα παραγόντων στους τομείς της αυτοκινητοβιομηχανίας, των χρηματοοικονομικών, της υγείας ή των επικοινωνιών.

Το ίδιο προϊόν που απέτυχε είναι το ίδιο που το έκανε διάσημο: ο αισθητήρας Falcon που λειτουργεί με τον εξοπλισμό. Windowsυπεύθυνος για την παρακολούθηση των διαδικασιών, τον αποκλεισμό ύποπτης συμπεριφοράς και αποτρέψτε τις εισβολές χρησιμοποιώντας προηγμένες τεχνικέςΤο πρόβλημα δεν ήταν τόσο η ιδέα, αλλά μια συγκεκριμένη ενημέρωση του στοιχείου που αλληλεπιδρά με το λειτουργικό σύστημα της Microsoft.

Το περιστατικό μας υπενθύμισε ότι, παρόλο που τα συστήματα ασφαλείας είναι ισχυρά και από τα πιο προηγμένα στην αγορά, Κανένας προμηθευτής δεν εξαιρείται από το να κάνει κρίσιμα λάθηκαι ότι η ανθεκτικότητα των υποδομών πρέπει επίσης να λαμβάνει υπόψη την αποτυχία των ίδιων των μηχανισμών προστασίας.

Όλα όσα συνέβησαν με την αποτυχία του CrowdStrike στο Windows Εν συντομία, ένα μικρό αρχείο προγράμματος οδήγησης που διανέμεται σε εκατομμύρια μηχανήματα Αυτό ήταν αρκετό για να προκαλέσει παγκόσμιο τεχνολογικό χάος, επιβάλλοντας έναν συνδυασμό λύσεων έκτακτης ανάγκης, όπως η ασφαλής λειτουργία και η χειροκίνητη αφαίρεση του C-00000291*.sys, με στρατηγικές αποκατάστασης μεγάλης κλίμακας, συντονισμό μεταξύ κατασκευαστών και υπηρεσιών κυβερνοασφάλειας και, σε πολλές περιπτώσεις, σημαντική υπομονή από τους χρήστες και τις εταιρείες μέχρι κάθε σύστημα να επιστρέψει σταδιακά στην κανονικότητα.

Πώς να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις στο Windows 11
Σχετικό άρθρο:
Πώς να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις στο Windows 11 βήμα προς βήμα