Önde gelen siber güvenlik şirketi CrowdStrike‘ın son güncellemesi, birçok Windows kullanıcısı için büyük bir soruna neden oldu. Şirketin Falcon platformu için yayınlanan güncelleme, etkilenen sistemlerde Mavi Ekran Hatası (BSOD) döngüsüne yol açarak bilgisayarları kullanılamaz hale getirdi.

Fortune 500 şirketlerinin çoğu, ABD eyaletleri ve önde gelen sağlık ve finans kuruluşları tarafından tercih edilen CrowdStrike’ın bu sorunu, özellikle havayolları, bankalar ve sağlık hizmeti sağlayıcıları başta olmak üzere çeşitli sektörlerde operasyonları aksattı.

İlginizi çekebilir; Microsoft hatası krize neden oldu: Bankalar ve havalimanları çöktü

CrowdStrike, sorunu kabul ederek hatalı güncellemenin dağıtımını durdurdu ve kullanıcılarına bir uyarı gönderdi. Ancak, BSOD döngüsüne giren Windows bilgisayarlarını kurtarmak için resmi bir çözüm sunulmadı. Peki sorun nasıl düzeltilir?

Yöntem 1:

Kurtarma seçeneklerinden Komut İstemi'ne gidin.
C:\Windows\System32\Drivers'a gidin
CrowdStrike'ı Crowdstrike_Old olarak yeniden adlandırın
Bilgisayarı yeniden başlatın.

Yöntem 2:

Windows bilgisayarınızı Güvenli Mod'da veya Windows Kurtarma Ortamı'nda başlatın.
Windows Kayıt Defterine gidin
Csagent.sys'nin yüklenmesini devre dışı bırakmak için aşağıdaki anahtarı düzenleyin.
    HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\1'den 4'e kadar başlat

Bir AWS EC2 örneğinde Windows çalıştırıyorsanız, aşağıdaki yöntemi deneyebilirsiniz:

EBS birimini etkilenen EC2'den ayırın

EBS birimini yeni bir EC2'ye ekleme

CrowdStrike sürücü klasörünü CrowdStrike tarafından önerilen geçici çözüm uyarınca düzeltin

EBS birimini yeni EC2 örneğinden ayırma

EBS birimini etkilenen EC2 örneğine ekleme

Yukarıdaki yöntem Google Cloud Platform üzerinde çalışan Windows örnekleri için de uygulanabilir.