Тысячи компьютеров на Windows сегодня столкнулись с проблемой синего экрана смерти (BSOD) при загрузке, что затронуло банки, авиакомпании, телеканалы, супермаркеты и многие другие предприятия по всему миру. Неисправное обновление от поставщика услуг кибербезопасности CrowdStrike вызывает сбои ПК и серверов, переводя их в цикл восстановления загрузки и не позволяя им нормально запуститься. Причина проблемы кроется не в Microsoft, а в стороннем программном обеспечении CrowdStrike, которое широко используется для управления безопасностью ПК и серверов Windows.
Первыми о проблеме сообщили австралийские банки, авиакомпании и телеканалы, когда тысячи машин начали отключаться. Проблема быстро распространилась на европейские компании, когда те начали свой рабочий день. Британская телекомпания Sky News не смогла транслировать утренние выпуски новостей и показывала сообщение с извинениями за "прерывание этой трансляции". Ryanair, одна из крупнейших европейских авиакомпаний, также столкнулась со "сторонней" ИТ-проблемой, влияющей на вылеты рейсов.
Федеральное управление гражданской авиации США (FAA) заявило, что оказывает помощь таким авиакомпаниям, как Delta, United и American Airlines, из-за проблем со связью. Берлинский аэропорт также предупреждает о задержках рейсов из-за "технических проблем". Многие центры экстренного вызова 911 на Аляске также пострадали от этих сбоев. Одна индийская авиакомпания даже перешла на рукописные посадочные талоны из-за проблем.
CrowdStrike заявила, что проблема была выявлена и развернуто исправление, но восстановление затронутых машин будет сложной задачей для ИТ-администраторов. Проблема заключалась в обновлении драйвера уровня ядра, используемого CrowdStrike для защиты машин Windows. Хотя CrowdStrike выявила проблему и отменила неисправное обновление после "широко распространенных сообщений о BSOD на хостах Windows", это не помогло уже затронутым машинам.
На Reddit сотни ИТ-администраторов сообщают о широко распространенных проблемах, предлагая обходные пути, такие как загрузка в безопасном режиме, переход в каталог CrowdStrike и удаление системного файла. Это особенно сложно на некоторых облачных серверах или ноутбуках, работающих удаленно.
Тем временем, Microsoft также восстанавливается после сбоев в приложениях и службах Microsoft 365, вызванных "изменением конфигурации в части внутренних рабочих нагрузок Azure".