В настоящее время множество компаний по всему миру вынуждены приостановить свою работу из-за неисправного обновления системы кибербезопасности от CrowdStrike. Обновление выводит из строя тысячи компьютеров под управлением Windows, заставляя их зацикливаться при загрузке и выходить на синий экран смерти с сообщением об ошибке csagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA).
Среди пострадавших компаний — банки, авиакомпании, телеканалы и другие, и некоторые из них вынуждены почти полностью остановить свою работу, поскольку большинство ПК с Windows не работают из-за агента Falcon Sensor от CrowdStrike, системы, которая отслеживает сетевую активность и предотвращает кибератаки.
Компания CrowdStrike уже подтвердила наличие проблемы и отменила обновление. Однако машины, которые уже пострадали, по-прежнему не могут работать должным образом. Пока ИТ-администраторы ломают голову, пытаясь понять, что произошло и как реанимировать компьютеры, в теме на Reddit предлагается удалить файл в каталоге CrowdStrike.
Шаги по устранению проблемы:
- Загрузите Windows в безопасный режим или среду восстановления Windows;
- Перейдите в каталог C:\Windows\System32\drivers\CrowdStrike;
- Найдите файл, соответствующий «C-00000291*.sys», и удалите его;
- Загрузите хост в обычном режиме.
Microsoft также подтвердила, что в курсе ситуации:
Загрузка в безопасный режим и удаление одного файла на одной машине не кажется слишком сложной задачей, но обслуживание сотен компьютеров, удаленных устройств и облачных сервисов станет для ИТ-администраторов весьма хлопотным делом.
