Niebieski ekran w systemie Windows: BSOD paraliżuje systemy banków, linii lotniczych i kanałów telewizyjnych
Niebieskie ekrany śmierci, lepiej znane pod akronimem BSOD, to groźne zdarzenia w świecie IT. Te nieprzewidziane awarie mogą paraliżować systemy banków, linii lotniczych i kanałów telewizyjnych, powodując poważne zakłócenia.
Sommaire
Pochodzenie BSOD związanego z systemem Windows
Niezliczeni administratorzy IT na całym świecie, szczególnie w firmach, bankach i dużych organizacjach, zauważyli nagłe pojawienie się niebieskich ekranów na Systemy Windows 10 I Windows 11. Te BSOD-a (Niebieski ekran śmierci) uniemożliwia prawidłowe uruchomienie komputera.
Źródłem problemu został zidentyfikowany plik
csagent.sys
, niestandardowy składnik systemu Windows, ale powiązany z rozwiązaniem zabezpieczającym Uderzenie tłumu. Wbrew temu, co mogłoby się wydawać, te niebieskie ekrany nie są spowodowane aktualizacją firmy Microsoft, ale składnikiem CrowdStrike Falcon, platformy bezpieczeństwa w chmurze używanej do ochrony punktów końcowych.
Jak działa plik csagent.sys
Plik
csagent.sys
jest integralną częścią Sokół CrowdStrike, usługa, na której polegasztuczna inteligencja ianaliza behawioralna do wykrywania i zapobiegania różnym zagrożeniom. Ten sterownik systemowy wykonuje kilka krytycznych funkcji, w tym:
- Monitorowanie: Monitorowanie działań systemu w czasie rzeczywistym w celu identyfikacji podejrzanych zachowań.
- Ochrona: Aktywna ochrona przed złośliwym oprogramowaniem, oprogramowaniem ransomware i innymi zagrożeniami.
- Raportowanie: Zbieranie i wysyłanie danych systemowych do CrowdStrike w celu dogłębnej analizy.
Globalny wpływ
Poważnie ucierpiały przedsiębiorstwa z różnych sektorów. Na przykład brytyjski kanał Sky News musiał przerwać nadawanie. Linie lotnicze, w tym Ryanair, Delta, United i American Airlines, doświadczyły opóźnień lotów, a lotnisko w Berlinie wydało ostrzeżenie z powodu problemów technicznych.
Pierwsze alerty dotyczące tych niebieskich ekranów zgłosili australijscy administratorzy IT, a następnie podobne raporty pojawiły się w Europie i innych regionach na całym świecie. CrowdStrike szybko rozpoznał problem, twierdząc, że aktywnie pracuje nad rozwiązaniem.
Napraw problem z niebieskim ekranem
W przypadku systemów Windows 10 i Windows 11, których dotyczy problem, po trzech kolejnych niepowodzeniach rozruchu plik funkcja odzyskiwania systemu aktywuje się automatycznie. Aby tymczasowo rozwiązać problem, po prostu wykonaj poniższe kroki w pliku Szybkie zamówienia :
VS:
sterowniki cdwindowssystem32
ren CrowdStrike CrowdStrike-bak
Opcjonalny, ponowne uruchomienie w trybie awaryjnym pozwala również wyłączyć usługę CrowdStrike poprzez rejestr:
reg dodaj HKLMSYSTEMCurrentControlSetServicesCSAgent /v Start /t REG_DWORD /d 4 /f
Metody te uniemożliwiają załadowanie wadliwego sterownika, umożliwiając normalne uruchomienie systemu. Następnie konieczne jest zastosowanie skrawek opublikowane przez CrowdStrike jako rozwiązanie długoterminowe.
| Wygląd | Detale |
| Główny problem | Niebieski ekran (BSOD) uniemożliwiający uruchomienie systemu Windows |
| Dotknięty plik | csagent.sys |
| Powiązane oprogramowanie | Sokół CrowdStrike |
| Sektory dotknięte | Banki, linie lotnicze, kanały telewizyjne |
| Pierwsze alerty | Australia |
| Konsekwencje | Opóźnienia lotów, przerwy w transmisjach telewizyjnych |
| Rozwiązanie tymczasowe | Zmień nazwę folderu CrowdStrike lub edytuj rejestr |
| Poprawka poprawki | Dostępne poprzez CrowdStrike |
| Tryb bezpieczeństwa | Przydatne, aby wyłączyć usługę powodującą konflikt |
Comments
Leave a comment