O companie de securitate cibernetică, Crowdstrike, cu sediul în SUA, care produce software antivirus, a emis o actualizare care nu a funcționat corespunzător și care blochează în prezent dispozitivele Windows, determinând apariția “ecranelor albastre ale computerelor”.
Crowdstrike asigură pentru Microsoft servicii de securitate cibernetică.
“CrowdStrike lucrează activ cu clienții afectați de o eroare dintr-o actualizare de conținut pentru gazdele Windows. Gazdele Mac și Linux nu sunt afectate. Acesta nu este un incident de securitate sau un atac cibernetic. Problema a fost identificată, izolată și a fost implementată o soluție. Redirecționăm clienții la portalul de asistență pentru cele mai recente actualizări și vom continua să oferim actualizări complete și continue pe site-ul nostru web. Recomandăm în continuare organizațiilor să se asigure că comunică cu reprezentanții CrowdStrike prin canale oficiale. Echipa noastră este complet mobilizată pentru a asigura securitatea și stabilitatea clienților CrowdStrike”, a transmis directorul companiei.
Într-o declarație pentru Windows Latest, Microsoft a confirmat că este conștientă de o problemă care afectează dispozitivele Windows din cauza unei actualizări de la o platformă software terță. „Anticipăm că urmează o rezoluție”, ne-a spus compania.
Pe X, există rapoarte pe scară largă de erori Blue Screen of Death (BSOD) pe gazdele Windows și acestea par a fi asociate cu mai multe versiuni ale senzorilor CrowdStrike. În testele noastre, Windows Latest a observat că csagent.sys (sau C-00000291*.sys) cauzează problema, deci dacă ștergeți fișierul sau redenumiți folderul driverului, ar trebui să puteți porni.
Cum să remediați ecranul albastru
Metoda 1: Utilizați Safe Mode și ștergeți fișierul
- Va trebui să porniți Windows în modul de siguranță pentru a urma acest proces. In momentul în care sunteți pe ecranul de recuperare, faceți clic pe „See advanced repair options” (Consultați opțiunile avansate de reparare) din ecranul de recuperare. Accesați meniul Opțiuni avansate de reparare, selectați „Rezolvare probleme”, apoi alegeți „Opțiuni avansate”,
- Apăsați „Startup Settings” și faceți clic pe „Restart.” După repornirea PC-ului, apăsați 4 sau F4 pentru a porni PC-ul în Safe Mode. Alternativ, puteți, de asemenea, să opriți PC-ul, să îl porniți și să apăsați în mod repetat F8 până la meniul Opțiuni avansate de pornire. F Acolo, selectați Safe Mode.
- În Safe Mode, deschideți Command Prompt (admin) sau Windows PowerShell (Admin), tastați următoarea comandă pentru a naviga la directorul CrowdStrike: cd C: \Windows\System32\drivers\CrowdStrikeT
Ștergeți fișierul afectat, trebuie să localizați fișierul care corespunde modelului C-00000291*.sys. - Executați următoarea comandă pentru a găsi fișierul care corespunde modelului: dir C-00000291*.sys.
- După ce ați identificat fișierul, ștergeți-l folosind del C-00000291.
în cazul de mai sus, del C-00000291.sys este numele fișierului care a apărut pe sistemul nostru, iar pentru dvs. ar putea fi altceva. Identificați corect fișierul, asigurați-vă că urmați pașii și utilizați comanda dir.
Isteria Microsoft. O pană a serviciilor gigantului IT declanșează grave probleme la nivel mondial