Crowdstrike – ein wenig Panik.

CrowdStrike

Erste Hilfe bei Startprobleme deiner Systeme

Crowdstrike: Zum Wochenende hin ein wenig Panik

Aber mal langsam – was zum Henker ist Crowdstrike? Warum bocken gerade die meisten Server Systeme und – betrifft mich, also dich, das irgendwie?

Was ist Crowdstrike?

Die Sicherheitssoftware Crowdstrike ist vergleichbar mit einem Antivirenprogramm – allerdings umfassender und revolutionär modern. Mit einem einzigen Sensor und einer einheitlichen Bedrohungsschnittstelle, die Angriffskorrelationen über Endpunkte, Workloads und Identitäten hinweg ermöglicht, stoppt Falcon Identity Threat Protection identitätsgesteuerte Sicherheitsverletzungen in Echtzeit. Kurz gesagt: eine Sicherheitssoftware für fast alles. Eine gute Lösung, eigentlich.

Was ist passiert?

Die Software ist bei großen Unternehmen verständlicherweise beliebt, da sie die IT-Sicherheit einfacher managebar macht. Blöd nur, wenn die Software aufgrund eines Fehlers plötzlich das Starten und Booten von PCs, Servern und Geräten verhindert. Genau das ist nach einem Update passiert: Jetzt starten viele PCs nicht mehr.

Wer ist Schuld?

Das ist nicht ganz eindeutig. Klar ist, dass der Fehler nicht alle Systeme betrifft. Die Softwareversion 7.17 ist in Ordnung, der Fehler tritt nur in den Versionen 7.15 und 7.16 auf. Ein rechtzeitiges Update durch die Administratoren hätte das Problem verhindern können. Aber waren sie rechtzeitig informiert?

Gibt es Hilfe?

Ja, es gibt einen ersten Workaround: Man soll seinen PC im abgesicherten Modus starten und die Konfigdatei „C-00000291*.sys“ löschen. Das funktioniert jedoch nur gut, wenn man keine Laufwerksverschlüsselung aktiviert hat. Ansonsten benötigt man auch das Kennwort für die Bitlocker-Verschlüsselung, und das wird gerne mal vergessen. Komplette Anleitung in den Kommentaren.

Müssen Sie irgendwas tun?

Wenn Sie Crowdstrike einsetzen, dann ja. Aktualisieren Sie die Version und vermeiden Sie vorher unbedingt einen Neustart. Ansonsten haben Sie von dem Problem erst einmal keine Nachteile – es sei denn, Sie wollen gerade fliegen, werden operiert oder möchten einen Dienst in Anspruch nehmen, der Crowdstrike nutzt.

Wird das Problem langfristige Folgen haben?

Jaein. Es wird die Kollegen der IT sicherlich dieses Wochenende stressen, aber langfristig wird das Problem im Laufe der nächsten Woche behoben sein.

Workaround Schritte:

  1. Booten Sie Windows im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung.
  2. Navigieren Sie zum Verzeichnis C:\Windows\System32\drivers\CrowdStrike.
  3. Suchen Sie die Datei, die mit „C-00000291*.sys“ übereinstimmt, und löschen Sie sie.
  4. Starten Sie den Rechner normal.

Fazit

Crowdstrike hat eine kritische Rolle in der IT-Sicherheit, aber auch die beste Software ist nicht fehlerfrei. Durch schnelles Handeln und das Befolgen der oben genannten Schritte können größere Probleme vermieden werden. Bleiben Sie informiert und handeln Sie rechtzeitig, um solchen Ausfällen vorzubeugen.

CrowdStrike Startprobleme