Microsoft dice que una actualización defectuosa de CrowdStrike Falcon, que provocó interrupciones generalizadas al bloquear los sistemas Windows en todo el mundo, también provocó que las PC con Windows 365 Cloud se atascaran en ciclos de reinicio, dejándolas inutilizables.
“Hemos sido informados de un problema que afecta a las máquinas virtuales que ejecutan Windows Client y Windows Server, ejecutando el agente CrowdStrike Falcon, que pueden experimentar una verificación de errores (BSOD) y quedarse atascadas en un estado de reinicio”, dijo Microsoft en su página de estado del servicio. .
“Estimamos que el impacto comenzó alrededor de las 19:00 UTC del 18 de julio. Detalles adicionales de CrowdStrike están disponibles aquí“.”
Para los dispositivos Windows afectados por la actualización defectuosa de CrowdStrike, la empresa de seguridad ha proporcionado instrucciones sobre cómo reiniciar los dispositivos Windows en modo seguro o en un entorno de recuperación y eliminar manualmente el controlador del kernel problemático.
Sin embargo, la recuperación es más limitada o lleva más tiempo para las PC con Windows 365 Cloud que tienen CrowdStrike instalado. Esto se debe a que las PC en la nube con Windows 365 son máquinas virtuales que se ejecutan en la nube y no brindan acceso a estas opciones de recuperación.
Para las PC en la nube con Windows 365, Microsoft recomienda reiniciar las máquinas virtuales afectadas (hasta 15 veces) a través del portal de Azure. Según Microsoft, este paso de solución de problemas ha demostrado ser eficaz para algunos administradores de Windows que intentaban recuperarse de estos bucles de reinicio.
Alternativamente, los clientes pueden restaurar desde la copia de seguridad de Azure antes de las 19:00 UTC del 18 de julio, con el riesgo de perder posiblemente los datos creados después de la copia de seguridad.
Como último recurso, los clientes pueden usar Azure CLI o Azure Shell para reparar discos del sistema operativo fuera de línea eliminando el archivo Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys y volviendo a adjuntar la VM original.
“Los clientes que continúen experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional”, dijo la compañía. dicho en la página de estado de Azure.
“Además, continuamos explorando opciones de mitigación adicionales para los clientes y compartiremos más información a medida que se conozca”. »
.png)
Como informó ayer BleepingComputer, un componente defectuoso en una actualización de CrowdStrike Falcon provocó interrupciones generalizadas el viernes, bloqueando los sistemas Windows con errores de pantalla azul de la muerte (BSOD).
Estas interrupciones afectaron a muchas organizaciones y servicios en todo el mundo, incluidos bancos, aerolíneas, aeropuertos, estaciones de televisión y hospitales, dejando fuera de servicio empresas enteras y flotas de cientos de miles de dispositivos.
George Kurtz, presidente y director ejecutivo de CrowdStrike, dijo que la compañía estaba “trabajando activamente con los clientes” y confirmó que los problemas actuales fueron causados ”por un defecto detectado en una única actualización de contenido para los hosts de Windows”. Kurtz también aconsejó a los clientes que se aseguraran de “comunicarse con los representantes de CrowdStrike a través de canales oficiales”.
Desafortunadamente, a pesar de proporcionar soluciones alternativas e implementar una solución para los hosts de Windows atrapados en bucles de fallas, es probable que las empresas tengan que lidiar con los efectos durante algún tiempo, dado que la aplicación de la solución alternativa para la actualización defectuosa de CrowdStrike no se puede automatizar a escala.
Un cambio de configuración de Azure el jueves por la noche también provocó una interrupción importante de Microsoft 365, que según Microsoft impidió a los clientes de la región central de EE. UU. acceder a varias aplicaciones y servicios de Microsoft 365.
La interrupción de Microsoft 365 afectó a servicios como Microsoft Defender, Intune, Teams, PowerBI, Fabric, OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage, Microsoft Purview y el centro de administración de Microsoft 365. El soporte de Xbox también confirmó el problema. afectó el servicio Xbox Liveafirmando que los jugadores tenían problemas para iniciar sesión en sus cuentas.
Aunque Microsoft ha implementado medidas de mitigación que han vuelto a poner en línea la mayoría de las aplicaciones y servicios afectados, algunos clientes todavía tienen problemas para acceder y utilizar servicios como Microsoft Teams y el centro de administración de Microsoft 365.