По словам представителей Microsoft, неисправное обновление CrowdStrike Falcon, вызвавшее массовые сбои в работе систем Windows по всему миру, также привело к тому, что облачные ПК с Windows 365 застряли в цикле перезагрузки, что сделало их непригодными для использования.
«Нам стало известно о проблеме, затрагивающей виртуальные машины под управлением Windows Client и Windows Server с агентом CrowdStrike Falcon, которые могут столкнуться с проверкой ошибок (BSOD) и застрять в состоянии перезагрузки», - говорится в сообщении Microsoft на странице состояния здоровья службы.
«По нашим приблизительным оценкам, воздействие началось около 19:00 UTC 18 июля». Дополнительные подробности от CrowdStrike доступны здесь».
Для устройств Windows, пострадавших от ошибочного обновления CrowdStrike, компания по безопасности предоставила инструкции по перезагрузке устройств Windows в безопасный режим или среду восстановления и ручному удалению проблемного драйвера ядра.
Однако восстановление будет более ограниченным или длительным для ПК с облачной средой Windows 365, на которых установлено CrowdStrike. Это связано с тем, что облачные ПК Windows 365 представляют собой виртуальные машины, работающие в «облаке», и не имеют доступа к этим вариантам восстановления.
Для облачных ПК Windows 365 Microsoft рекомендует перезапустить затронутые виртуальные машины (до 15 раз) через портал Azure Portal. По словам Microsoft, этот шаг по устранению неполадок оказался эффективным для некоторых администраторов Windows при попытке восстановления после этих циклов перезагрузки.
В качестве альтернативы клиенты могут восстановить данные из резервной копии Azure до 19:00 UTC 18 июля, но при этом существует риск потери данных, созданных после резервного копирования.
В крайнем случае, клиенты могут использовать Azure CLI или Azure Shell для восстановления дисков ОС в автономном режиме, удалив файл Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys и повторно подключив исходную ВМ.
«Клиентам, которые продолжают испытывать проблемы, следует обратиться в CrowdStrike за дополнительной помощью», - говорится в сообщении компании на странице состояния Azure.
«Кроме того, мы продолжаем изучать дополнительные возможности по снижению рисков для клиентов и будем делиться дополнительной информацией по мере ее поступления».
Как вчера сообщил BleepingComputer, дефектный компонент в обновлении CrowdStrike Falcon вызвал широкомасштабные сбои в пятницу, в результате чего системы Windows выходили из строя с ошибками «синего экрана смерти» (BSOD).
Эти сбои затронули множество организаций и служб по всему миру, включая банки, авиакомпании, аэропорты, телеканалы и больницы, выведя из строя целые компании и парки из сотен тысяч устройств.
Джордж Курц, президент и генеральный директор CrowdStrike, заявил, что компания «активно работает с клиентами» и подтвердил, что проблемы были вызваны «дефектом, обнаруженным в одном обновлении контента для хостов Windows». Курц также предупредил клиентов, чтобы они «общались с представителями CrowdStrike по официальным каналам».
К сожалению, несмотря на предоставление обходных путей и развертывание исправления на хостах Windows, попавших в циклы сбоя, компаниям, скорее всего, придется какое-то время бороться с последствиями, поскольку применение обходного пути для глючного обновления CrowdStrike невозможно автоматизировать в масштабе.
Вечером в четверг изменение конфигурации Azure также вызвало серьезный сбой в работе Microsoft 365, который, по данным Microsoft, лишил клиентов в центральном регионе США доступа к различным приложениям и службам Microsoft 365.
Перебои в работе Microsoft 365 затронули такие службы, как Microsoft Defender, Intune, Teams, PowerBI, Fabric, OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage, Microsoft Purview и центр администрирования Microsoft 365. Служба поддержки Xbox также подтвердила, что проблема затронула сервис Xbox Live, сообщив, что у геймеров возникли проблемы со входом в свои учетные записи.
Несмотря на то, что компания Microsoft приняла меры по устранению неполадок, которые вернули большинство затронутых приложений и служб в онлайн-режим, некоторые пользователи по-прежнему испытывают проблемы с доступом и использованием таких служб, как Microsoft Teams и центр администрирования Microsoft 365.
61В качестве прощального подарка потребителям в США компания «Касперский» предлагает бесплатные продукты безопасности в течение шести месяцев и советы по безопасности.
57Рамочные основы и принципы помогут снизить потенциальные риски, когда компании будут тестировать генеративный искусственный интеллект.
37Компания Phylum, специализирующаяся на кибербезопасности, обнаружила в реестре npm серию вредоносных пакетов, замаскированных под легитимное программное обеспечение.
35Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии