Неработающие кассы в магазинах, коллапс аэропортов и систем здравоохранения. Одно-единственное обновление антивируса Crowdstrike, похоже, вызвало далеко идущие проблемы практически по всему миру.
Но на этот раз проблемы настолько серьезны, что недостаточно просто быстро отправить обновление, и все затронутые системы немедленно восстановятся и снова начнут работать. Все указывает на то, что после краха администраторам придется восстанавливать каждую отдельную систему вручную — одну за другой. В то же время, по самым трезвым оценкам, неудачное обновление программного обеспечения безопасности нарушило работу миллионов машин в разных уголках мира. Из-за этого ИТ-администраторы уже создали новую ветку в социальной сети Reddit, где делятся своим опытом решения этой проблемы. В целом они сходятся во мнении, что, учитывая количество пострадавших компьютеров, на исправление проблемы уйдет как минимум несколько дней. «70 процентов наших ноутбуков сломаны и зависают при запуске системы, головной офис в Японии приказал выключить все компьютерыо», — сказал пользователь Cringepenangit.
Для начала необходимо запустить компьютер с операционной системой Windows в безопасном режиме или хотя бы попасть в среду восстановления Windows (Windows RE). Это возможно, если перед запуском компьютера зажать клавишу Windows и только потом нажать кнопку питания для запуска сборки.
В безопасном режиме необходимо войти в каталог «C:\Windows\System32\drivers\CrowdStrike» и найти файл «C-00000291*.sys». Его необходимо удалить, после перезагрузки компьютер должен нормально запуститься.
Ранние сообщения предполагали, что ответственность за крах несет Microsoft. Однако теперь известно, что это программное обеспечение безопасности Crowdstrike. Ее генеральный директор Джордж Курц заявил, что ИТ-проблема, вызвавшая глобальный сбой, была выявлена и что «исправление уже началось».