С раннего утра около 15% компьютеров с windows по всему миру показывают
синий экран смерти. Причиной тому стал корпоративный антивирус CrowdStrike, выкативший вчера свежий пакет данных для антивируса. Следствие — windows просто не загружается. Без преувеличения это что-то чудовищное. Остановились многие госпредприятия, медицинские учреждения, банки и аэропорты.
И непонятно, кто тут виноват больше — CrowdStrike, выкативший данные без должного тестирования, или разработчики Windows, из-за которых систему так легко может уронить пусть и привилегированное (а антивирус работает очень близко к ядру системы), но все же приложение.
Удаленно эту проблему починить нельзя, т.к. антивирус стартует и падает еще до того, как поднимется сетевой стек системы.
Для любопытных: вот полный сценарий починки проблемы для тех, у кого включен режим шифрования дисков bitlocker (а это почти во всех корпорациях):
Дождитесь, пока синий экран смерти не превратится в режим Recovery.
Перейдите в настройки загрузки, нажмите Рестарт.
Пропустите первый запрос ключа битлокера, нажав esc, и второй запрос, нажав "Skip this drive"
В расширенных найдите Command Prompt
`bcdedit /set {default} safeboot minimal`
Вернитесь в рекавери и нажмите "продолжить".
Подождите 2-3 цикла перезагрузки, и вы попадете в safe mode
Открываете эксплорер в папку C:\Windows\System32\drivers\Crowdstrike
Удаляете файл, начинающийся с C-00000291
Открываете терминал как администратор, пишете
`bcedit /deletevalue {default} safeboot`
Перезагружаетесь
Как видите, инструкция, мягко говоря, не для обычных пользователей. Есть удачное решение
с использованием Group Policy, но оно еще сложнее.
Кто и как будет чинить последствия этой катастрофы — пока непонятно, но я сомневаюсь, что компания Crowdstrike продолжит свое существование в текущем виде несмотря
на спокойный тон твитов генерального директора.