Foi detectado um problema com o sensor CrowdStrike Falcon que está afetando diversas estações de trabalho e servidores Windows, resultando em reinicializações inesperadas, congelamentos e telas azuis (BSODs).
A CrowdStrike já está ciente desse cenário e reverteu as alterações que causaram essas falhas. No entanto, os hosts afetados podem não conseguir receber essas atualizações automaticamente. Nestes casos, será necessário realizar uma intervenção manual no Modo de Recuperação do Windows para corrigir o problema.
A recomendação do fabricante para correção é de seguir as etapas:
- Inicie o Windows no modo de segurança.
- Navegue até o diretório C:\Windows\System32\drivers\CrowdStrike.
- Localize o arquivo C-00000291*.sys e exclua-o.
- Reinicie o computador normalmente.
A PP&C tem um time dedicado acompanhando o caso e assessorando nossos clientes. Se você estiver precisando de ajuda imediata, pode nos encontrar aqui: www.ppc.com.br.
O que as empresas podem fazer para evitar isso?
- Testes de Atualização: Antes de implementar atualizações em larga escala, execute testes em um ambiente controlado para identificar possíveis problemas.
- Backup Regular: Mantenha backups atualizados dos dados críticos para facilitar a recuperação em caso de falhas.
- Plano de Recuperação de Desastres: Desenvolva e mantenha um plano de recuperação que inclua procedimentos para lidar com falhas de atualização.
- Monitoramento Contínuo: Utilize ferramentas de monitoramento para detectar e responder rapidamente a problemas de desempenho ou falhas no sistema.
- Comunicação Rápida: Estabeleça um canal de comunicação eficiente para informar rapidamente os usuários sobre problemas e soluções temporárias.