4 ขั้นตอน (แบบ Workaround) แก้ไขปัญหา BSOD จากการอัปเดต CrowdStrike บน Windows

หลังจากเกิดเหตุการณ์ Blue Screen of Death (BSOD) หลังจากอัปเดต CrowdStrike บน Windows จนเกิดปัญหาไม่สามารถใช้งาน Windows กันได้ทั่วโลก ทาง Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้ออกมาแจ้งวิธีการแก้ไขแบบ Workaround เพื่อให้ใช้งานได้ไปก่อน ดังต่อไปนี้

จากเหตุการณ์อัปเดตของ CrowdStrike บน Windows ได้ส่งผลกระทบทำให้เกิดอาการจอฟ้าจนไม่สามารถเข้าใช้งานเครื่องคอมพิวเตอร์กันทั่วโลก ส่งผลให้ธุรกิจจำนวนมากได้รับผลกระทบในการดำเนินงาน ไม่ว่าจะเป็นภาคการธนาคาร สายการบิน โทรคมนาคม ฯลฯ ต่างล้วนได้รับผลกระทบทั้งสิ้น

จาก X ของ Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้แนะนำวิธีการแก้ไขแบบ Workaround ผ่าน 4 ขั้นตอน ดังต่อไปนี้

1. Boot เข้า Windows แบบ Safe Mode หรือ WRE (Windows Recovery Environment)
2. ไปที่โฟลเดอร์ C:\Windows\System32\drivers\CrowdStrike
3. หาไฟล์ที่เป็นรูปแบบ “C-00000291*.sys” (คือไฟล์ที่ขึ้นต้นด้วย C-00000291 แล้วตรง * คือเป็นตัวอะไรก็ได้ จบท้ายด้วย .sys) แล้วลบให้หมด โปรดอย่าลบหรือแก้ไขไฟล์และโฟลเดอร์อื่น ๆ
4. บูทเครื่องขึ้นมาใหม่

NOTE : หากเครื่องมีการใช้งาน BitLocker เพื่อเข้ารหัส อาจต้องใช้ Recovery Key ด้วย

https://twitter.com/brody_n77/status/1814185935476863321

ทั้งนี้ CEO แห่ง CrowdStrike ได้ออกมาโพสผ่านทาง X เพื่อแจ้งว่าทางบริษัทกำลังพยายามแก้ไขปัญหาอยู่ ซึ่ง Mac และ Linux ไม่มีปัญหาแต่อย่างใด และไม่ใช่ Security Incident หรือ Cyberattack โดยแนะนำให้ไปที่ Support Portal สำหรับการอัปเดตล่าสุด และจะให้อัปเดตเวอร์ชันสมบูรณ์ผ่านเว็บไซต์ต่อไป

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Update : CrowdStrike เขียน Blog แถลงการณ์และสื่อสารวิธีการแก้ไขปัญหาออกมาอย่างเป็นทางการแล้ว

https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/