Af Henrik Jensen, 19/07/24
Der er udsendt en opdatering af Crowdstrike-komponenten Falcon Sensor, hvilket får Windows 10-maskiner til at gå ind i et loop, der ender med, at de viser den klassiske "Blue Screen of Death". Den blå skærm gør, at de ikke er i stand til at genstarte. Nedbruddet har ramt vitale online-systemer til incheckning og booking i lufthavne verden over, ligesom også DSB, cloud services (inkl. Azure) og finans-sektoren melder om problemer.
Neden for har vi samlet links med flere oplysninger og de trin, du skal tage for at løse problemet.
Links
https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/
https://www.infosecurity-magazine.com/news/crowdstrike-fault-it-outages
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/
https://www.reddit.com/r/sysadmin/comments/1e6vq04/many_windows_10_machines_blue_screening_stuck_at/
Hvis du allerede har ”Blue Screen” kan du gøre følgende:
1. Start Windows i fejlsikret tilstand eller Windows-gendannelsesmiljøet
2. Naviger til mappen C:\Windows\System32\drivers\CrowdStrike
3. Find filen, der matcher "C-00000291*.sys*, og slet den.
4. Start værten normalt.
https://x.com/SwiftOnSecurity/status/1814200726026944771
Hvis maskinen har Bitlocker aktiveret:
Brug de avancerede genstartsmuligheder til at starte kommandoprompten, spring over bitlocker-nøglespørgen, som derefter bringer dig til drev X og kør "bcdedit /set {default} safeboot minimal", som vil lade dig starte i sikker tilstand og slette sys-filen, der forårsager bsod. Glem ikke at genaktivere normal opstart bagefter ved at gøre det samme, men at køre "bcdedit /deletevalue {default} safeboot".
Din bitlocker-nøgle bliver du muligvis bedt om, så den skal du have.