W nocy z czwartku na piątek 19 lipca rozpoczęła się globalna awaria systemów informatycznych na całym świecie. Przez wadliwą aktualizację programu firmy CrowdStrike komputery operujące na Windows nie dawały się uruchomić, co wstrzymało m.in. pracę lotnisk i banków, w tym w Polsce. Naprawa usterki jest prosta, wystarczy zmienić nazwę pliku, tylko niestety należy to zrobić ręcznie. Microsoft uruchomił w sobotę narzędzie, które pomaga informatykom w naprawach.
W teorii każdy może naprawić błąd CrowdStrike samodzielnie (wystarczy... zmiana nazwy jednego pliku), ale w praktyce w większości firm grzebanie w plikach systemowych ograniczone było jedynie dla administratorów IT, przez co na całym świecie do biur zlatywały się armie informatyków.
Dla większości z milionów zablokowanych komputerów jedyną opcją jest ręczne uruchomienie w trybie awaryjnym. Każdego po kolei. Awaria miała dotknąć prawie 9 milionów urządzeń.
Microsoft udostępnia narzędzie do odzyskiwania dysków, które pomaga w tym mozolnym obowiązku. Z jego dokładnym działaniem można zapoznać się pod tym adresem. Pozwala ono szybko przywrócić komputer do stanu sprzed instalacji aktualizacji Falcona od CrowdStrike.
Potrzeba dysku USB z wgranym narzędziem, usuwającym nieprawidłowy plik od CrowdStrike z poziomu BIOS (aktywowany standardowo pod klawiszem F12 przy uruchomieniu). Należy wybrać nasz dysk USB i wybrać proces Boot z niego, co aktywuje narzędzie. W ten sposób pomija się potrzebę posiadania uprawnień administratora i uruchamiania komputera w trybie awaryjnym.
Jaki dysk USB jest potrzebny? Wystarczy min. 1 GB i maks 32 GB pamięci. Jak przy uruchamianiu systemu operacyjnego z dysku zewnętrznego należy pamiętać, że takie przygotowanie narzędzie usunie wszystkie dane poprzednio egzystujące na dysku USB, więc należy pamiętać, żeby był pusty przed procesem.
Szczegółowe instrukcje, uwzględniające alternatywne metody, wyjątki i dodatkowe zabezpieczenia, są opisane na stronie Microsoft.
Firma CrowdStrike, odpowiedzialna za katastrofalny piątek, wydała już aktualizację do oprogramowania. Nadal nie wszystkie komputery są w stanie ją automatycznie wgrać, co czyni ręczne naprawy koniecznością.
Kryzys wywołany jednym plikiem ukazał niestety, jak kruche potrafią być współczesne systemy informatyczne. Na skutek tego błędu miliony ludzi musiało koczować na lotniskach, nie mogąc dotrzeć do domów.
Awaria dotknęła też rynku finansowego, co w efekcie doprowadziło do straty zaufania wobec Microsoftu i CrowdStrike. Akcje tej drugiej firmy poleciały w dół na łeb na szyję.
Czytaj także: https://innpoland.pl/207440,globalny-paraliz-uslug-microsoftu-czym-jest-czarny-labedz