Microsoft CrowdStrike Hatası: Windows Sunucularda Mavi Ekran Problemi

19 Temmuz 2024

19 Temmuz 2024‘te, Crowdstrike Falcon Sensor‘un belirli sürümlerinde keşfedilen bir hata, dünya çapında birçok Windows sunucusunda mavi ekran hatalarına ve yeniden başlatmalara yol açtı. Bu sorun, Crowdstrike’ın en yaygın kullanılan güvenlik ajanlarından biri olması nedeniyle büyük bir etkiye neden oldu.

Sorundan Etkilenenler

  • Crowdstrike Falcon Sensor 6.10.0 – 6.10.1 sürümlerini kullanan Windows sunucular
  • Crowdstrike Falcon Endpoint Protection – Defense for Endpoint (DFE) 6.10.0 – 6.10.1 sürümlerini kullanan Windows sunucular

Sorunun Belirtileri

  • Mavi ekran hataları
  • Sunucuların sürekli yeniden başlatılması
  • Sunucuların tamamen kilitlenmesi ve çökmesi

Sorunun Çözümü

Crowdstrike, sorunu çözmek için Falcon Sensor 6.10.2 ve Falcon Endpoint Protection – DFE 6.10.2 sürümlerini yayınladı. Bu güncellemeler sorunu çözmektedir. Eğer güncelleme yapamazsanız, Crowdstrike’ın talimatlarını takip ederek geçici olarak Falcon Sensor veya Falcon Endpoint Protection’ı devre dışı bırakabilirsiniz.

19 Temmuz 2024 Global Mavi Ekran Problemi ve Workaround Çözümü

19 Temmuz 2024’te, Crowdstrike Falcon Sensor’un belirli sürümlerinde (6.10.0 – 6.10.1) bir hata keşfedildi. Bu hata, Windows sunucularında mavi ekran hatalarına ve yeniden başlatmalara neden oluyordu. Crowdstrike, bu sorunu çözmek için bir güncelleme yayınladı. Ancak, güncellemeyi hemen uygulayamayan kullanıcılar için geçici workaround çözümleri önerildi.

Workaround Çözüm Adımları

Windows’u Güvenli Modda Başlatmak:

Windows işletim sisteminizi güvenli modda başlatarak, sistemin sadece temel bileşenlerle çalışmasını sağlayabilirsiniz. Bu, sorunlu sürücünün etkisini minimuma indirir.

Belirtilen Dosyayı Yeniden Adlandırmak veya Silmek:

  1. Yeniden Adlandırma:

Windows Gezgini’nde c:\windows\system32\drivers\crowdstrike dizinine gidip “c-00000291-00000000-00000032.sys” dosyasını “c-00000291-00000000-00000032.renamed” olarak değiştirin.

  1. Silme:

Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatarak, aynı dizine gidin ve “c-00000291*.sys” ile eşleşen dosyayı silin.

Bu yöntemler, sorunun neden olduğu mavi ekran hatalarını ve yeniden başlatmaları geçici olarak durduracaktır. Ancak, kalıcı bir çözüm için Crowdstrike’ın yayınladığı güncellemeleri uygulamak önemlidir.

Neden Önemli?

Bu tür workaround çözümlerinin uygulanması, işletmelerin ve kullanıcıların kritik hizmetlerde kesinti yaşamadan faaliyetlerine devam etmelerini sağlar. Ayrıca, bu geçici çözümler, sistemlerin tamamen çökmesini önleyerek, daha büyük operasyonel ve mali kayıpların önüne geçer.

Workaround Çözüm Nedir?

Workaround çözümü, bir sorunun veya hatanın geçici olarak çözülmesi amacıyla kullanılan bir yöntemdir. Bu tür çözümler genellikle, sorunun asıl nedenini tamamen ortadan kaldırmadan, işlevselliği tekrar sağlamak için uygulanır. Workaround’lar, kalıcı bir düzeltme veya güncelleme gelene kadar kullanıcıların işlerini sürdürebilmeleri için geçici bir rahatlama sağlar.

Neden Workaround Çözümüne İhtiyaç Var?

Workaround çözümlerine ihtiyaç duyulmasının birkaç ana nedeni vardır:

  • Acil Durumlarda Hızlı Çözüm Sağlamak: Kritik bir sorunun ortaya çıkması durumunda, sistemlerin tamamen durmasını önlemek için hızlı ve geçici bir çözüm gereklidir. Bu, işletmelerin faaliyetlerine devam edebilmeleri için önemlidir.
  • Kalıcı Düzeltmenin Zaman Alması: Yazılım hatalarının tamamen düzeltilmesi ve gerekli güncellemelerin yayınlanması zaman alabilir. Bu süre zarfında kullanıcıların işlerini aksatmamak için geçici çözümler devreye alınır.
  • Kullanıcı Deneyimini İyileştirmek: Sorunun neden olduğu olumsuz etkileri azaltarak, kullanıcıların daha iyi bir deneyim yaşamasını sağlamak için workaround’lar kullanılır. Bu, müşteri memnuniyetini korumak açısından önemlidir.

Etkilenen İşletmeler ve Hizmetler

Crowdstrike Falcon Sensor ve Falcon Endpoint Protection’ın 6.10.0 – 6.10.1 sürümlerinden etkilenen işletmeler ve kurumlar geniş bir yelpazeyi kapsamaktadır. Bu yelpazeye aşağıdaki örnekler dahildir:

İşletmeler:

  • Finans: Bankalar, sigorta şirketleri, yatırım firmaları
  • Sağlık: Hastaneler, klinikler, eczaneler
  • Hükümet: Kamu kurumları, kolluk kuvvetleri, acil durum hizmetleri
  • Eğitim: Okullar, üniversiteler, araştırma kurumları
  • Perakende: Mağazalar, e-ticaret platformları
  • Üretim: Fabrikalar, tedarik zinciri firmaları
  • Ulaşım: Havaalanları, limanlar, demiryolu şirketleri

Kurumlar:

  • Siber Güvenlik: Antivirüs ve güvenlik yazılımı firmaları
  • Teknoloji: Yazılım firmaları, donanım üreticileri
  • Medya: Haber kuruluşları, yayın platformları
  • Telekomünikasyon: Telefon operatörleri, internet servis sağlayıcıları
  • Hizmet: Elektrik, su, gaz gibi temel hizmetler sunan firmalar

Sorunun Potansiyel Etkileri

Bu sorun, sunucuların çökmesine ve yeniden başlatılmasına neden olabileceğinden, işletmeler ve kurumlar aşağıdaki gibi önemli hizmetlerde kesintilere maruz kalabilirler:

  • Web siteleri ve çevrimiçi uygulamalar
  • Veritabanları ve veri işleme sistemleri
  • Müşteri hizmetleri ve destek platformları
  • Üretim ve tedarik zinciri operasyonları
  • Finansal işlemler ve ödeme sistemleri

Ek Kaynaklar

Crowdstrike Destek: Crowdstrike Destek

Crowdstrike Community: Crowdstrike Community

Crowdstrike Blog: Crowdstrike Blog

Reddit Takip Linki: Reddit Forums

Crowdstrike, sorunun farkında olup, kullanıcıları etkili bir şekilde bilgilendirmektedir. Kullanıcılar ve kurumlar, sistemlerini dikkatli bir şekilde izlemeli ve gerekli güncellemeleri yapmalıdır. Sorunun çözülmesi için Crowdstrike’ın talimatları dikkatle takip edilmelidir.

Abone Olun!

Bültenimize abone olarak en son haberler ve özel içeriklerden ilk siz haberdar olun.

İlginizi Çekebilir