Dün yaşanan büyük Windows kesintisi nedeniyle dünyanın dört bir yanında çok sayıda kritik sistem devre dışı kaldıktan sonra bazı bilgisayarlar tekrar çevrimiçi olmaya başlasa da uzmanlara göre hâlâ yapılması gereken çok sayıda sorun giderme işlemi var ve her şeyin normale dönmesi haftalar alabilir.
Çöküş, CrowdStrike adlı bir siber güvenlik şirketi tarafından bulutta çalıştırılan Falcon yazılımına yapılan hatalı bir güncellemeden kaynaklandı. Falcon, çok sayıda BT platformunun ve daha da önemlisi Windows işletim sisteminin korunması için kritik öneme sahiptir. Hata Windows bilgisayarlara ulaştığında, dünya çapında mavi ölüm ekranlarına neden oldu.
CrowdStrike bu olayı çözmek için müşteriler ve ortaklarla çalışmaya devam ederken, ekibimiz bugünkü olayların teknik bir özetini yazdı. Soruşturma ilerledikçe bulgularımızı güncellemeye devam edeceğiz. https://t.co/xIDlV7yKVh20 Temmuz 2024
BT departmanları ve CrowdStrike ve Microsoft’tan mühendisler her şeyi tekrar çalışır hale getirmek için çabalıyor. İyi haber şu ki sorun tespit edildi ve bir düzeltme yayınlanıyor – herhangi bir saldırı olduğuna dair bir işaret yok, bu yüzden Windows sistemleriniz korunuyor. Sadece açılmayabilirler.
“Çözümün dünya çapında birçok bilgisayara uygulanması gerekecek,” dedi British Computer Society (BCS), Chartered Institute for IT’den Adam Leon Smith Sky News’e. “Dolayısıyla bilgisayarlar mavi ekranlar ve sonsuz döngüler alıyorsa, bu daha zor olabilir ve günler ve haftalar alabilir.”
Diğer uzmanlar, büyük kesintiyi, değişikliklerin yapılması gerektiğine dair bir uyarı olarak adlandırıyor. İngiltere Ulusal Siber Güvenlik Merkezi’nin eski başkanı ve Oxford Üniversitesi Blavatnik Hükümet Okulu’nda profesör olan Ciaran Martin, “Bu, dünyanın temel internet altyapısının kırılganlığının çok, çok rahatsız edici bir örneğidir” dedi. New York Times.
Peki, hala neler etkileniyor?
CrowdStrike hatasının zincirleme etkileri tüm dünyada hissediliyor. Taşımacılık, sağlık, e-ticaret ve diğer altyapıları etkileyen kritik sistemler artık büyük ölçüde tekrar işlev görüyordünkü birikimin hala temizlenmesi gerekiyor. Haftanın geri kalanında ilerledikçe daha fazla sorun fark edebilirsiniz.
Bugün veya yarın uçuyorsanız, havaalanları müşterilerine en son bilgiler için havayolu şirketlerini kontrol etmelerini tavsiye ediyor – uçuşunuzun yerinin değiştirilmiş olması mümkün – ve aynı şey, on binlerce yolcunun hala gitmek istedikleri yerde olmadığı diğer rezervasyonlu ulaşım rotaları için de geçerli. Kesinti nedeniyle kaçırdığınız konserin yeniden planlandı.
Dün gece geç saatlerde başlayan geniş çaplı kesintinin ardından emniyet müdürlüğüne bağlı 112 Acil Çağrı Merkezi’ne ait sistemler yeniden çalıştırıldı.19 Temmuz 2024
İngiltere’deki NHS hastalara söylemek aksi söylenmediği sürece planlanan randevularına uymaları. ABD’de, birkaç 911 ağı bilgisayar sorunlarından etkilendi, ancak bunlar artık çoğunlukla tekrar çevrimiçiTablo kesinlikle daha iyiye gidiyor ancak normale dönmek için hâlâ uzun bir yolumuz var.
Bu arada yetkililer kullanıcıları şu konularda uyarıyor: dikkatli olmak CrowdStrike kesintisiyle bağlantılı dolandırıcılıklara karşı. CrowdStrike, Microsoft veya aşina olmadığınız herhangi bir BT destek kaynağından geldiği iddia edilen e-postalara karşı şüpheci olun. CrowdStrike’ın sosyal medya kanalları ve güvenilir yayıncılar (TechRadar gibi) gibi resmi bilgi kaynaklarını takip edin.
CrowdStrike hatasını nasıl düzeltebilirim?
Kendi Windows PC’nizin CrowdStrike hatasından etkilendiğini tespit ettiyseniz, büyük olasılıkla önyükleme yapamayacaktır. Sınır Raporlara göre, bazı kullanıcılar tekrarlanan yeniden başlatmaların sonunda sorunu çözdüğünü görüyorlar – Windows sonunda güncellenmiş dosyaları yakalıyor ve bu da bilgisayarın başlatılmasına olanak sağlıyor (PC’nizi bağlayarak) doğrudan yönlendiricinize yardım edebilir).
Bilgisayarınız başlamazsa Windows Windows Kurtarma Ortamını yüklemelidir ve buradan makinenize en son güncellemeyi geri alma seçeneğiniz vardır: Microsoft’un bunun için talimatları buradadır. Windows Kurtarma Ortamını görmüyorsanız, F11 sisteminiz başlatılırken.
Başka bir seçenek de Güvenli Mod’a geçmektir: Windows Kurtarma Ortamı arayüzünden, şunu seçin: Sorun Giderme > Gelişmiş Seçenekler > Gelişmiş Başlatma Seçenekleri > Başlatma Ayarları > Yeniden Başlat. Seçmek 4 Windows Güvenli Moduna girmek için.
Güvenli Mod, Windows’u yalın bir durumda çalıştırır, bu yüzden PC’nizin normalden çok daha yavaş olması sizi şaşırtmasın. Dosya Gezgini’nde, C:\Windows\System32\drivers\CrowdStrike’a gidin ve “C-00000291*.sys” ile eşleşen tüm dosyaları silin. Bilgisayarınızı normal şekilde, Başlat menüsünden yeniden başlatın ve tekrar çalışır durumda olmalısınız.