Un échec de démarrage provoque des BSOD dans le monde entier sur Windows 10 : mise à jour CrowdStrike défectueuse
Windows 10 largement répandu (nous ne sommes pas sûrs de Windows 11) Échecs de démarrage dus à une mise à jour défectueuse de CrowdStrike Des millions d'utilisateurs de Windows 10 ont été confrontés à des échecs de démarrage vendredi matin, rencontrant un écran bleu lorsqu'ils tentaient de démarrer leur ordinateur portable. Ce problème a touché de nombreuses organisations à travers le monde, notamment des banques, des compagnies aériennes et des sociétés de médias. L'aéroport de Schiphol fait partie des entités concernées. La cause première de ces perturbations est une mise à jour logicielle défectueuse déployée par la société de cybersécurité CrowdStrike sur les ordinateurs des entreprises.
Cette mise à jour a désactivé des millions de systèmes, principalement dans des environnements commerciaux ou d'entreprise, y compris les déploiements Azure. CrowdStrike fournit régulièrement des mises à jour automatisées de logiciels et de sécurité aux PC commerciaux, aux PC d'entreprise et aux instances cloud. Cependant, la dernière mise à jour a perturbé par inadvertance le chargeur de démarrage Windows, entraînant des écrans bleus de la mort (BSOD). S'il est configuré, ce problème déclenche le mode de récupération Windows. Les entreprises améliorent souvent la résilience des chargeurs de démarrage de leurs machines clientes et désactivent les outils de récupération Windows standard fournis par Microsoft. Par conséquent, les entreprises du monde entier sont désormais confrontées à un nombre important de machines nécessitant une réparation manuelle. Cet incident, surnommé le « déluge de BSOD Windows CrowdStrike », a eu un impact critique sur des secteurs vitaux tels que la banque, l'aviation, les chaînes de vente au détail et la radiodiffusion.
Les administrateurs système sur des plateformes comme Reddit expriment leur frustration, car de nombreux utilisateurs tentant de se connecter reçoivent des messages d'erreur indiquant que l'ordinateur a rencontré un problème et doit redémarrer, ce qui entraîne des plantages continus. CrowdStrike a identifié la mise à jour problématique comme étant liée au capteur Falcon. , conçu pour collecter des données de sécurité sur les ordinateurs d'entreprise. Bien que ce logiciel fasse partie intégrante de la protection des utilisateurs contre les cyberattaques en accédant à de vastes parties des systèmes informatiques, la mise à jour défectueuse a considérablement perturbé les opérations.
Malgré la confirmation du problème et l'annulation de la mise à jour, CrowdStrike a reconnu que cette mesure ne résout pas complètement le problème. Actuellement, seules des solutions techniques sont disponibles pour résoudre les problèmes causés par la mise à jour. L’impact de ce problème d’écran bleu s’étend à l’échelle internationale. Les rapports indiquent que plusieurs compagnies aériennes ont immobilisé leurs avions et que les vols entrants ne peuvent pas atterrir. De plus, en Australie, les systèmes de caisses automatiques des supermarchés ne fonctionneraient pas.
De plus, pour certains (mais pas pour tout le monde), cela fonctionne :
- Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows
- Accédez au répertoire C:\Windows\System32\drivers\CrowdStrike
- Localisez le fichier correspondant à « C-00000291*.sys » et supprimez-le.
- Démarrez l'hôte normalement.
THE GURU3D