Microsoft, CrowdStrike'ın Falcon güvenlik yazılımının sorunlu bir güncellemesinin yaklaşık 8.5 milyon Windows sistemini etkileyerek Mavi Ekran (BSOD) ve sürekli yeniden başlatma döngülerine neden olduğunu tahmin ediyor.

Şirket, etkilenen sistemlerin onarım sürecini otomatikleştirmek için bir kurtarma aracı yayımladı. Bu araç, yönetici hakları gerektirmeden sorunlu .sys dosyasını silmek için kullanılabilecek önyüklenebilir bir USB sürücü oluşturmayı içeriyor. BitLocker veya diğer şifreleme yazılımları ile korunan sistemler için kullanıcıların kurtarma anahtarlarını girmeleri gerekiyor, böylece araç diske erişip dosyayı silebiliyor. Kurtarma süreci, USB sürücüden önyükleme yapmayı ve iki seçenekten birini seçmeyi içeriyor. İlk seçenek, doğrudan Windows'un hafifletilmiş bir versiyonu olan WinPE ortamına önyükleme yapar ve sorunlu dosyayı siler. İkinci seçenek ise Windows'u Güvenli Mod’da başlatmayı dener, böylece kullanıcılar BSOD sorunuyla karşılaşmadan CrowdStrike sürücü dosyasını bulup silebilir.

Microsoft, USB'den önyükleme yapılamayan cihazlar için ağ üzerinden önyükleme yapmayı mümkün kılan bir PXE önyükleme seçeneği için de yöntem sundu. CrowdStrike, etkilenen sistemlerin iyileştirilmesini hızlandırmak için bir "iyileştirme merkezi" kurdu ancak daha fazla ayrıntı açıklanmadı. Microsoft, Google Cloud ve Amazon Services gibi diğer bulut sağlayıcılarıyla iş birliği yaparak, rakip bulut ortamlarında çalışan Windows sanal makineleri için çözümler sunmaya çalışıyor. Olay, sadece uçuş gecikmeleri ve kahve sipariş sorunlarının ötesinde, tıbbi tesisleri, 911 acil servislerini, otel check-in süreçlerini ve iş yerinde kullanılan bilgisayarları da etkileyen ciddi sonuçlar doğurdu.