Je to akutní problém, protože přestaly fungovat miliony počítačů zajišťujících chod a provoz důležitých systémů – na letištích, v nemocnicích, bankách… Tam, kde byla kombinace operačního systému Windows a bezpečnostního nástroje od firmy Crowdstrike. Původní informace hovořily jen o Windows 10, nicméně se zdá, že jde i o různé verze systému Windows Server.
Zaseknuté počítače nelze snadno hromadně aktualizovat, protože se operační systém vůbec nespustí. Aktuálně to tedy vypadá, že nouzová oprava je možná jen ručně.
Podle dostupných informací je nutné počítač restartovat do nouzového režimu, najít adresář C:\Windows\System32\drivers\Crowdstrike a smazat soubor „C-00000291*.sys“. Po restartu by měl systém normálně nastartovat. Případně můžete adresář „Crowdstrike“ přejmenovat třeba na „crowdstrike-kaput“. U každého počítače jednotlivě.
Pro opravu systémů běžících ve virtuálním prostředí radí Microsoft provést obnovu systému ze zálohy vytvořené před začátkem problémů, konkrétně raději před včerejší devátou hodinou večerní. Z disku obnovy je však po jeho připojení potřeba odstranit výše zmíněný soubor. Víc info zde.
IT problémy způsobily kolaps bank i letišť. V Evropě i jinde ve světě |
„Naše technické týmy aktivně pracují na vyřešení tohoto problému a není třeba otevírat žádost o podporu,“ uvedla společnost Crowdstrike na stránce technické podpory.
„Můžeme potvrdit, že společnost CrowdStrike dotčenou aktualizaci stáhla. Zákazníci, kteří se i nadále potýkají s problémy, by se měli obrátit na společnost CrowdStrike a požádat o další pomoc,“ uvádí Microsoft.
„Společnost CrowdStrike aktivně spolupracuje se zákazníky, na které má dopad závada zjištěná v jedné aktualizaci obsahu pro hostitele systému Windows. Hostitelé pro systémy Mac a Linux nejsou ovlivněni. Nejedná se o bezpečnostní incident ani kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava. Zákazníky odkazujeme na portál podpory, kde naleznou nejnovější aktualizace, úplné a průběžné aktualizace budeme nadále nabízet i na našich webových stránkách. Organizacím dále doporučujeme komunikovat se zástupci společnosti CrowdStrike prostřednictvím oficiálních kanálů. Náš tým je v plné pohotovosti, aby zajistil bezpečnost a stabilitu zákazníků společnosti CrowdStrike,“ uvedl na síti X ředitel Crowdstrike George Kurtz.
„Problém byl identifikován, izolován a byla nasazena oprava,“ zní aktualizace na webu společnosti, která byla vydána po jedné hodině odpolední. Počítačům, které nelze spustit, ale nepomůže – tam platí postup uvedený výše.
GLOSA: Nikdo nevěděl, jestli IT výpadek není jen začátek kolapsu více systémů |
Na diskuzních fórech se množí zprávy z různých koutů světa. „Tady Malajsie, 70 % našich notebooků je nefunkčních a zaseknutých v bootování. Centrála z Japonska nařídila celopodnikovou odstávku. Někdo by měl za tenhle průšvih shořet,“ zní příklad ze serveru Reddit.
Aby byla situace ještě o trochu komplikovanější, výpadky služeb hlásí i samotný Microsoft. Změna konfigurace v backendu systému Azure způsobila přerušení spojení mezi datovým úložištěm a servery. Postižené mohou být služby PowerBI, Microsoft Fabric, Microsoft Teams, Microsoft 365 Admin Centre. Na odstranění problémů pracuje a služby se zákazníkům postupně obnovují.