CrowdStrike Affected
กรกฎาคม 19, 2024

CrowdStrike อัปเดตเวอร์ชั่นล่าสุด ทำให้หน้าจอ Windows ขึ้นจอฟ้าทั่วโลก!

มีการรายงานจากสื่อต่างๆ Social Network และ Community เผยว่า CrowdStrike ที่ให้บริการโปรแกรมประเภท Anti-Virus ระดับองค์กร (เรียกว่า EDR) มีอัปเดตแพทช์ใหม่ (เมื่อประมาณ 1 ชั่วโมงที่แล้ว) แต่การปล่อยอัปเดตครั้งนี้ ทำให้ระบบปฏิบัติการ Windows กับคอมพิวเตอร์ที่ติดตั้งมีปัญหาขึ้นจอฟ้า BSOD ทั่วโลก ส่วนใหญ่ จอฟ้าแล้ว bootloop เข้าคอมไม่ได้ บางส่วนจอฟ้า แล้วเข้ามาใช้ต่อได้

BSOD (Blue Screen of Death)

สามารถเกิดขึ้นได้จากหลายปัจจัยที่แตกต่างกัน เช่น

ปัญหาฮาร์ดแวร์: ปัญหาที่เกี่ยวกับอุปกรณ์ฮาร์ดแวร์ เช่น RAM, ฮาร์ดไดรฟ์, การ์ดจอ หรือเมนบอร์ด ที่อาจทำให้เกิด BSOD ได้ เช่น อุปกรณ์เสีย, อุณหภูมิสูงเกินไป, หรืออุปกรณ์ที่ไม่เข้ากัน

  1. ปัญหาไดรเวอร์: การใช้ไดรเวอร์ที่ไม่เข้ากันหรือเวอร์ชันเก่าที่ไม่เข้ากันสามารถทำให้เกิดปัญหาที่ BSOD โดยเฉพาะเมื่อติดตั้งอุปกรณ์หรือซอฟต์แวร์ที่มีไดรเวอร์ของตัวเอง
  2. ปัญหาซอฟต์แวร์: ข้อบกพร่องของซอฟต์แวร์หรือความขัดแย้งที่เกิดขึ้นกับแอพลิเคชันที่มีการติดต่อกับฮาร์ดแวร์อาจทำให้เกิด BSOD
  3. ข้อผิดพลาดของระบบปฏิบัติการ: ไฟล์ระบบที่เสียหรือข้อผิดพลาดภายในของระบบปฏิบัติการ Windows สามารถทำให้เกิด BSOD ได้ เช่น การปิดเครื่องอย่างไม่ถูกต้อง, การติดเชื้อมัลแวร์, หรือการอัปเดตที่ไม่สมบูรณ์
  4. การร้อนเกินไป: ความร้อนที่เกินไปอาจทำให้ส่วนประกอบเช่น CPU หรือ GPU มีปัญหาซึ่งเป็นสาเหตุของ BSOD เพื่อป้องกัน
  5. ปัญหาที่เกี่ยวข้องกับการเสียบทับกันของฮาร์ดแวร์: การติดตั้งอุปกรณ์ฮาร์ดแวร์ที่ไม่เข้ากันกับเมนบอร์ดหรืออุปกรณ์อื่นๆ สามารถทำให้เกิดความไม่สมดุลและ BSOD
  6. ปัญหาเกี่ยวกับการจ่ายไฟ: การจ่ายไฟที่ไม่เพียงพอหรือมีการเปลี่ยนแปลงที่ไฟสามารถทำให้เกิด BSOD เป็นพิเศษถ้าระบบไม่ได้รับพลังงานเพียงพอที่จะทำงานอย่างมั่นคง
  7. ความเสียหายทางกายภาพ: ความเสียหายที่เกิดขึ้นกับส่วนประกอบเช่นการตกหรือกระทบอาจทำให้เกิดความผิดพลาดที่แบบสลับได้เพื่อ BSOD

ซึ่งปัญหาดังกล่าวในข้อความจอฟ้าระบุถึง Driver ชื่อ csagent.sys ซึ่งเป็นโปรแกรมของ CrowdStrike นั่นเอง

วิธีแก้ไขเบื้องต้น ให้ Boot เข้า Safe Mode ของ Windows แล้วย้ายโฟลเดอร์ C:\windows\system32\drivers\crowdstrike\ ออกไปไว้ที่โฟลเดอร์อื่น (แต่การแก้ไขนี้ คาดว่าจะปิดการทำงาน EDR อาจจะต้อง ปรึกษาผู้เกี่ยวข้องก่อนดำเนินการ เพื่อความปลอดภัย

ทาง CrowdStrike ได้รับทราบถึงปัญหาแล้ว และกำลังแก้ไขอย่างเร่งด่วนครับ