CrowdStrike, una delle aziende più importanti nel settore della cybersecurity, ha recentemente affrontato un imprevisto alquanto rilevante. Tre settimane fa, l’azienda faceva il suo ingresso nello S&P 500, il più importante indice azionario statunitense, segnando un importante traguardo in tutta la sua storia. Tuttavia, questo successo è stato rapidamente oscurato da un aggiornamento difettoso che ha bloccato i sistemi Windows di tutto il mondo, provocando innumerevoli disservizi in ogni settore. In questo articolo, oltre a fornirti alcune informazioni utili sull’accaduto provvederò a spiegarti come risolvere il problema di CrowdStrike BSOD.
Indice dei contenuti
CrowdStrike BSOD: quali sono le cause del Blackout informatico
A partire da stamattina, 19.07.2024, milioni di utenti in tutto il mondo hanno iniziato a segnalare innumerevoli problemi e crash di sistema che a loro volta mostravano le schermate della morte note come BSOD, acronimo di Blue Screen of Death.
Questo problema è riconducibile ad un bug individuato all’interno di un aggiornamento di Falcon Sensor, un software progettato da CrowdStrike per prevenire eventuali attacchi informatici. Tra i maggiori utilizzatori, nonché clienti, troviamo LinkedIn, Amazon Web Services, Mercedes ecc.
Non si tratta di un incidente o di un attacco informatico ma semplicemente di un problema legato ad un loro agiornamento. Questo problema è stato prontamente identificato, isolato ed è stata implementata una correzione. I computer Mac e Linux non sono in alcun modo interessati da questo problema.
Questo problema ha avuto un impatto significativo in diversi settori, tra i più importanti troviamo le banche, gli aeroporti, i servizi sanitari ecc, causando gravi interruzioni e danni economici considerevoli.
CrowdStrike BSOD: Come risolvere in pochi minuti
Brody Nisbet, direttore di Crowdstrike, ha condiviso una soluzione che lui stesso ha definito “temporanea” per coloro che stanno riscontrando di BSOD causato dall’aggiornamento di Crowdstrike. Gli errori più comuni segnalati dagli utenti sono questi: PAGE_FAULT_IN_NON_PAGED_AREA
“, “CRITICAL_PROCESS_DIED
” e SYSTEM_THREAD_EXCEPETION_NOT_HANDLED
“.
Qui di seguito troverai tutte le istruzioni necessarie per risolvere il problema nel minor tempo possibile, indipendentemente dall’errore.
- Avvia Windows in modalità provvisoria con Rete o in Windows Recovery Environment (WRE): Per accedere alla modalità provvisoria, riavvia il computer e premi F8 (o Shift + F8) durante l’avvio per accedere alle opzioni avanzate di avvio o segui le indicazioni riportate in questo nostro approfondimento. Se preferisci entrare in WRE segui le indicazioni riportate in questo articolo scritto dalla Microsoft.
- Recati in questo percorso C:\Windows\System32\drivers\CrowdStrike: Una volta che hai avviato il tuo PC in modalità provvisoria/WRE, naviga fino alla directory indicata utilizzando Esplora File o il Prompt dei Comandi.
- Individua ed elimina il File “C-00000291.sys“: apri la cartella CrowdStrike ed elimina il file di sistema difettoso denominato:
C-00000291.sys
. Se non si trova in questa cartella, potrebbe trovarsi nella schermata precedente, quindi al di fuori della cartella (C:\Windows\System32\drivers\) - Riavvia normalmente il tuo PC: Dopo aver eliminato il file, riavvia il tuo computer normalmente. Questi passaggi dovrebbero aiutarti a risolvere il problema di CrowdStrike BSOD.
Se la soluzione temporanea non funziona, ti consigliamo di eseguire un ripristino ad uno stato precedente all’aggiornamento. L’utilizzo di questo eventuale backup ti permetterà di riportare il sistema a uno stato funzionante prima che l’aggiornamento di Crowdstrike causasse problemi. Attualmente queste sono le uniche soluzioni disponibili.
ATTENZIONE: È importante notare che questa soluzione potrebbe non funzionare se il disco è criptato con Bitlocker. In tal caso, potrebbero essere necessarie ulteriori operazioni per disattivare temporaneamente Bitlocker o utilizzare chiavi di ripristino per accedere ai file.
Ti Ricordo Che
Per qualsiasi dubbio o domanda, non esitare a contattarci attraverso i nostri gruppi ufficiali su Telegram e Facebook.
Hai finito di leggere? Torna alla Home Page