Dysfonctionnement chez CrowdStrike: comment réagir face à l’écran bleu de la mort?
Un fichier mal configuré du populaire logiciel de sécurité CrowdStrike a provoqué des problèmes dans les ordinateurs Windows du monde entier. Que se passe-t-il et que pouvez-vous faire pour y remédier?
Quelques heures après les premiers rapports faisant état de vols retardés et d’opérations reportées, on en sait déjà un peu plus sur le dysfonctionnement à l’origine de la méga-panne de ce vendredi matin.
A la base, il semble qu’il y ait eu un problème au niveau du capteur Falcon de la firme de cybersécurité CrowdStrike. Cette dernière développe un logiciel de sécurité très populaire pour terminaux, qui est installé par de nombreux clients en vue. La panne affecte plus précisément les systèmes Windows utilisant CrowdStrike.
Le Falcon Sensor, destiné à empêcher les intrusions dans le réseau, semble mettre les ordinateurs hors internet à cause d’un ‘channel file’ incorrect, après quoi ils se retrouvent dans un cycle de restauration dont ils ne peuvent pas sortir. Il en résulte le tant redouté ‘blue screen of death’ (écran bleu de la mort).
CrowdStrike a déjà indiqué être consciente des problèmes et a annulé sa mise à jour la plus récente. Mais cela n’aide pas les entreprises déjà en difficultés. Une solution de contournement (‘workaround’) circule désormais, qui est proposée à ses clients par CrowdStrike elle-même.
1. Lancez Windows en mode sans échec ou WRE.
2. Accédez à C:\Windows\System32\drivers\CrowdStrike.
3. Recherchez-y le fichier ‘C-00000291*.sys’ et supprimez-le.
4. Redémarrez.
L’agent de sécurité admet toutefois que même cette procédure ne fonctionnera pas chez tout le monde, et qu’il s’agit moins encore d’une solution réaliste pour un service IT comportant des centaines ou des milliers de PC.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici