CrowdStrike twierdzi, że „znaczna liczba” urządzeń z systemem Windows, których dotyczy problem, jest już ponownie dostępna online

Aktualizacja z Sokół CrowdStrike’a Sensor spowodował, że od piątku około 8.5 miliona komputerów z systemem Windows na całym świecie doświadczyło niebieskiego ekranu śmierci (BSOD), co zostało opisane jako najgorsza awaria IT w historii.

Kilka dni później firma w końcu uruchomiona aktualizację, w której stwierdzono, że „znaczna liczba osób wróciła do trybu online i działa”.

„Wspólnie z klientami przetestowaliśmy nową technikę przyspieszającą naprawę uszkodzonych systemów. Jesteśmy w trakcie wdrażania możliwości wyrażenia zgody na tę technikę. Robimy postępy z każdą minutą” – twierdzi firma.

George Kurtz, dyrektor generalny firmy, powiedział pewnego dnia X że problem wynikał z „defektu znalezionego w pojedynczej aktualizacji zawartości dla hostów Windows”.

Linie lotnicze, przedsiębiorstwa, supermarkety, szpitale i inne przedsiębiorstwa uciekły się wówczas do ręcznych sposobów: a lotnisko w Indiach według doniesień ręcznie wydawała klientom karty pokładowe, a awaria dotknęła także kilka stacji telewizyjnych w Wielkiej Brytanii.

Microsoft ma również udostępniło narzędzie do odzyskiwania wśród fiaska CrowdStrike. Tworzy rozruchowy dysk USB, który upraszcza proces odzyskiwania, uruchamiając środowisko Windows PE i automatycznie usuwając problematyczny plik CrowdStrike, unikając w ten sposób konieczności uruchamiania w trybie awaryjnym lub konieczności ręcznego posiadania uprawnień administratora.

Ponadto firma Microsoft udostępniła osobne kroki odzyskiwania dla maszyn wirtualnych systemu Windows na platformie Azure oraz wszystkich urządzeń z systemem Windows 10 i 11 ich strona wsparcia. CrowdStrike również wydał aktualizację rozwiązującą ten problem, ale nie wszystkie maszyny mogą ją otrzymać automatycznie.