Microsoft, dünya çapında Windows sistemlerini çökerterek yaygın kesintilere yol açan hatalı bir CrowdStrike Falcon güncellemesinin, Windows 365 Bulut Bilgisayarlarının da yeniden başlatma döngülerinde takılıp kalmasına ve kullanılamaz hale gelmesine neden olduğunu söylüyor.
Microsoft, Hizmet Durumu sayfasında “CrowdStrike Falcon aracısını çalıştıran Windows İstemcisi ve Windows Server çalıştıran Sanal Makineleri etkileyen ve bir hata denetimiyle (BSOD) karşılaşıp yeniden başlatma durumunda kalabilen bir sorundan haberdar olduk” dedi.
“Etkinin 18 Temmuz’da 19:00 UTC civarında başladığını tahmin ediyoruz. CrowdStrike’tan gelen ek ayrıntılara buradan ulaşabilirsiniz.”
Hatalı CrowdStrike güncellemesinden etkilenen Windows cihazları için güvenlik firması, Windows cihazlarının Güvenli Mod veya Kurtarma Ortamı’nda yeniden başlatılması ve sorunlu çekirdek sürücüsünün manuel olarak kaldırılması konusunda talimatlar sağladı.
Ancak, CrowdStrike yüklü Windows 365 Cloud PC’ler için kurtarma daha sınırlı veya zaman alıcıdır. Bunun nedeni, Windows 365 Cloud PC’lerin bulutta çalışan sanal makineler olması ve bu kurtarma seçeneklerine erişim sunmamasıdır.
Windows 365 Cloud PC’ler için Microsoft, etkilenen VM’leri Azure Portal üzerinden yeniden başlatmayı (en fazla 15 kez) öneriyor. Microsoft’a göre bu sorun giderme adımı, bu yeniden başlatma döngülerinden kurtarmaya çalışan bazı Windows yöneticileri için etkili oldu.
Alternatif olarak müşteriler, yedeklemeden sonra oluşturulan verileri kaybetme riskiyle karşı karşıya kalarak 18 Temmuz saat 19:00 UTC’den önce Azure Yedeklemesinden geri yükleme yapabilirler.
Son çare olarak müşteriler, Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys dosyasını silerek ve orijinal VM’yi yeniden takarak işletim sistemi disklerini çevrimdışı olarak onarmak için Azure CLI veya Azure Shell’i kullanabilirler.
Şirket, Azure durum sayfasında yaptığı açıklamada, “Sorun yaşamaya devam eden müşteriler ek yardım için CrowdStrike ile iletişime geçmelidir” ifadelerine yer verdi.
“Ayrıca müşterilerimiz için ek azaltma seçeneklerini araştırmaya devam ediyoruz ve daha fazla bilgi edinildikçe paylaşacağız.”
.png)
BleepingComputer’ın dün bildirdiği üzere, CrowdStrike Falcon güncellemesindeki arızalı bir bileşen Cuma günü yaygın kesintilere yol açarak Windows sistemlerinin mavi ekran (BSOD) hatalarıyla çökmesine neden oldu.
Bu kesintiler, bankalar, havayolları, havalimanları, TV istasyonları ve hastaneler de dahil olmak üzere dünya çapında pek çok kuruluşu ve hizmeti etkiledi, tüm şirketleri ve yüz binlerce cihazdan oluşan filoları çevrimdışı bıraktı.
CrowdStrike’ın Başkanı ve CEO’su George Kurtz, şirketin “müşterilerle aktif olarak çalıştığını” söyledi ve devam eden sorunların “Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan” kaynaklandığını doğruladı. Kurtz ayrıca müşterileri “CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından” emin olmaları konusunda uyardı.
Ne yazık ki, çökme döngülerine yakalanan Windows ana bilgisayarları için geçici çözümler sağlanmasına ve bir düzeltmenin dağıtılmasına rağmen, şirketler CrowdStrike’ın hatalı güncellemesi için geçici çözümün ölçekte otomatikleştirilemeyeceği göz önüne alındığında, muhtemelen bir süre bu etkilerle uğraşmak zorunda kalacaklar.
Perşembe akşamı, Azure yapılandırmasındaki bir değişiklik de büyük bir Microsoft 365 kesintisine neden oldu ve Microsoft’a göre bu durum, Orta ABD bölgesindeki müşterilerin çeşitli Microsoft 365 uygulamalarına ve hizmetlerine erişmesini engelledi.
Microsoft 365 kesintisi Microsoft Defender, Intune, Teams, PowerBI, Fabric, OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage, Microsoft Purview ve Microsoft 365 yönetim merkezi gibi hizmetleri etkiledi. Xbox Desteği ayrıca sorunun Xbox Live hizmetini etkilediğini doğruladı ve oyuncuların hesaplarına giriş yapmada sorun yaşadığını söyledi.
Microsoft, etkilenen uygulamaların ve hizmetlerin çoğunu tekrar çevrimiçi hale getiren azaltma önlemleri uygulasa da bazı müşteriler Microsoft Teams ve Microsoft 365 yönetim merkezi gibi hizmetlere erişim ve bunları kullanma konusunda hâlâ sorun yaşıyor.