crowdstrike

Migliaia di computer Windows sono stati colpiti da un Blue Screen of Death (BSOD) all'avvio, causando disagi a banche, compagnie aeree, emittenti televisive, supermercati e molte altre aziende in tutto il mondo.
Un aggiornamento difettoso del software di sicurezza di CrowdStrike, ampiamente utilizzato per la gestione della sicurezza di PC e server Windows, ha causato il blocco di migliaia di macchine, costringendole in un ciclo di avvio di ripristino e impedendo loro di avviarsi correttamente. Questo ha causato l'apparizione della famigerata BSOD, o Blue Screen of Death.
L'allarme è scattato in Australia è diffuso globalmente: le prime segnalazioni infatti sono infatti arrivate da banche, compagnie aeree ed emittenti televisive dell'area, ma i problemi si sono rapidamente diffusi a livello globale, coinvolgendo anche aziende europee. Sky News, ad esempio, non è stata in grado di trasmettere i suoi notiziari mattutini, mentre Ryanair ha segnalato problemi IT che hanno impattato le partenze dei voli.

CrowdStrike ha identificato la causa del problema e ha ritirato l'aggiornamento difettoso, ma ciò non sembrava aiutare le macchine già colpite. In un thread su Reddit, centinaia di amministratori IT hanno segnalato problemi diffusi e le soluzioni alternative richiedono l'avvio delle macchine Windows in modalità provvisoria e la cancellazione di un file di sistema nella directory di CrowdStrike. Questa procedura può risultare problematica su alcuni server basati su cloud o su laptop Windows utilizzati in remoto.

Microsoft e CloudStrike hanno in seguito fornito un fix per superare il blocco, quindi la situazione pian piano si è stabilizzata.

"Il guasto informatico riguarda principalmente i computer aziendali e non quelli privati dato che il servizio di CrowdStrike a cui è legato è una soluzione per le aziende. Se sul vostro computer con sistema operativo Windows è comparsa la schermata blu di errore chiamata tecnicamente BSoD (Blue screen of death, letteralmente "Schermata blu della morte") potete riavviarlo seguendo queste indicazioni diffuse da CrowdStrike:

  • Avviare Windows in modalità provvisoria o nell'ambiente di ripristino Windows.
  • Accedere alla cartella Crowdstrike, che si trova seguendo questo percorso: C:\Windows\System32\drivers\CrowdStrike.
  • Trovare il file chiamato "C-0000029*.sys" e cancellarlo.
  • Riavviare il computer normalmente.