O sistema operacional Windows está em colapso no mundo todo, e muitos usuários tendem a culpar a Microsoft por mais um dia problemático. Mas dessa vez, a culpa não é da gigante de Redmond.
Quem enviou a atualização problemática e ferrou com o bom funcionamento do Windows foi a (até então desconhecida pela maioria) CrowdStrike, empresa especializada em soluções de segurança cibernética na nuvem.
Neste artigo, vamos falar um pouco mais da CrowdStrike, mostrando seu histórico, o que ela realmente faz e por que ela é tão relevante para o bom funcionamento do Windows, a ponto de uma atualização problemática resultar em tela azul da morte nos computadores de todo o planeta.
Sobre a CrowdStrike
A CrowdStrike foi fundada em 2011, e é uma das principais empresas de cibersegurança global, com mais de 29.000 clientes.
A empresa se destacou principalmente com o incidente do hackeamento da Sony Pictures em 2014, e sua tecnologia é essencial para a segurança de diferentes sistemas operacionais, como é o caso do Windows da Microsoft.
A CrowdStrike tem uma parceria estreita com a Microsoft. Por causa disso, a falha na atualização afetou de forma direta alguns serviços importantes da gigante de Redmond. Neste caso, a interdependência dessa solução de segurança causou um efeito em cadeia e em escala nos equipamentos.
A recente falha da CrowdStrike relacionada ao seu produto Falcon Cloud Security teve um impacto direto nos sistemas Azure e Microsoft 365, entre outros diretamente relacionados com a segurança do Windows.
A recente atualização defeituosa dessa ferramenta desencadeou em um dos efeitos em cadeia mais indigestos: o looping de reinicializações.
O Windows começou a reiniciar de forma sequencial e totalmente aleatória, o que levou milhões de computadores ao redor do mundo a exibir a famigerada “tela azul da morte”.
Diante do cenário caótico, as ações da CrowdStrike caíram mais de 13% antes da abertura do mercado, deixando mais do que evidente a preocupação dos investidores com a capacidade da empresa de lidar com essa crise.
O impacto financeiro pode ser ainda maior ao longo do dia de hoje (e quanto mais tempo a empresa leva para resolver o problema), não apenas para a CrowdStrike, mas também para as empresas que dependem de sua tecnologia para a proteção de dados.
Por tabela, a Microsoft também sai no prejuízo com toda essa crise, já que a grande maioria dos computadores ao redor do mundo usam o Windows e, por tabela, vão sofrer os mesmos efeitos resultantes da atualização problemática da CrowdStrike.
Como resolver o problema (ou ao menos evitar)
A Microsoft, como o fornecedor do sistema operacional mais afetado, anunciou ações de mitigação da falha, mesmo não sendo responsável por todo o caos que os computadores estão sofrendo neste momento.
Entre as medidas recomendadas está a reinicialização em Modo Seguro e a remoção do arquivo problemático “C-00000291.sys”, que pode ajudar a restaurar a funcionalidade dos computadores.
Os passos sugeridos pela Microsoft para resolver o problema são os indicados abaixo:
- Inicializar o Windows no Modo de Segurança: Siga as etapas para inicializar o Windows no Modo de Segurança. Você deve ser capaz de fazer isso, evitando capturas de tela e falhas.
- Encontre a pasta CrowdStrike: Vá para o explorador de arquivos no Windows no modo de segurança e vá para a pasta C:\Windows\System32\drivers\CrowdStrike.
- Localizar e excluir um arquivo: Dentro desta pasta, procure o arquivo que corresponde ao nome C-00000291*.sys. Quando encontrá-lo, exclua-o.
- Reinicie o computador: reinicie o computador normalmente.
O efeito colateral desse procedimento é que, ao remover o arquivo mencionado no parágrafo anterior, você vai desativar temporariamente a proteção do CrowdStrike contra ameaças cibernéticas.
E isso passa longe de ser a solução ideal. Mas pode ser a única alternativa que resta para quem precisa realizar o seu trabalho hoje.
Por outro lado, os engenheiros da CrowdStrike estão trabalhando para identificar e corrigir a falha no menor tempo possível. Enquanto isso, recomenda-se que os usuários adotem a solução apresentada pela Microsoft.
O procedimento acima não garante uma solução para todos os casos, e é uma medida temporária até que uma correção completa seja implementada.
Os usuários que vão tentar o procedimento de recuperação do Windows farão isso por sua conta e risco. Não nos responsabilizamos por possíveis efeitos colaterais que você pode ter no seu computador caso execute o passo a passo de forma incorreta ou quando não tem certeza do que está fazendo.