Синій екран у Windows: BSOD паралізує системи банків, авіакомпаній і телеканалів

Сині екрани смерті, більш відомі під абревіатурою BSOD, є страшними інцидентами у світі ІТ. Ці непередбачені збої можуть паралізувати системи банків, авіакомпаній, а також телевізійних каналів, викликаючи серйозні збої.

Походження BSOD, пов’язаного з Windows

Безліч ІТ-адміністраторів у всьому світі, особливо в компаніях, банках і великих організаціях, помітили раптову появу синіх екранів на Системи Windows 10 І Windows 11. Ці BSOD (Синій екран смерті) перешкоджає належному завантаженню машин.

Джерелом проблеми визначено файл

csagent.sys

, нестандартний компонент Windows, але пов’язаний із рішенням безпеки CrowdStrike. Всупереч тому, що можна було б подумати, ці сині екрани викликані не оновленням Microsoft, а компонентом CrowdStrike Falcon, хмарної платформи безпеки, яка використовується для захисту кінцевих точок.

Як працює файл csagent.sys

Файл

csagent.sys

є невід’ємною частиною CrowdStrike Falcon, послуга, яка спирається наштучний інтелект іаналіз поведінки для виявлення та запобігання різноманітним загрозам. Цей системний драйвер виконує кілька важливих функцій, зокрема:

• Моніторинг: моніторинг дій системи в реальному часі для виявлення підозрілої поведінки.
• захист: активний захист від шкідливих програм, програм-вимагачів та інших загроз.
• Звітність: Збір і надсилання системних даних до CrowdStrike для поглибленого аналізу.

Глобальний вплив

Серйозно постраждали підприємства в різних секторах. Наприклад, британському каналу Sky News довелося перервати трансляцію. Авіакомпанії, включаючи Ryanair, Delta, United і American Airlines, зіткнулися з затримками рейсів, а аеропорт Берліна видав попередження через технічні проблеми.

Перші попередження про ці блакитні екрани повідомили австралійські ІТ-адміністратори, а потім подібні повідомлення в Європі та інших регіонах світу. CrowdStrike швидко розпізнала проблему, заявивши, що активно працює над вирішенням.

Виправлення проблеми з синім екраном

Для уражених систем Windows 10 і Windows 11 після трьох послідовних помилок завантаження функція відновлення системи активується автоматично. Щоб тимчасово вирішити проблему, просто виконайте ці кроки в розділі Оперативні замовлення :

ПРОТИ:
cdwindowssystem32drivers
ren CrowdStrike CrowdStrike-бак

Додатково, перезапуск у безпечному режимі також дозволяє вимкнути службу CrowdStrike через реєстр:

reg add HKLMSYSTEMCurrentControlSetServicesCSAgent /v Пуск /t REG_DWORD /d 4 /f

Ці методи запобігають завантаженню несправного драйвера, дозволяючи системі нормально завантажуватися. Згодом необхідно застосувати патч опубліковано CrowdStrike для довгострокового рішення.