Crowdstrike legt IT-Infrastruktur lahm + Lösung des Problems

in
Zum Beitrag
Zu den Kommentaren
a blue screen with white text

Heute Morgen um etwa 6:30 Uhr wurde ein Update von CrowdStrike veröffentlicht, das weltweit zu erheblichen Ausfällen der IT-Infrastruktur führt. Das Update verursacht einen Bluescreen, der in den meisten Fällen bereits vor dem Anmeldebildschirm auftritt. Die Fehlermeldung lautet: „Page Fault In Nonpaged Area“.

Auswirkungen und aktuelle Situation

Die Auswirkungen sind weitreichend: Viele Unternehmen und öffentliche Einrichtungen berichten von massiven Systemausfällen. Die genauen Ursachen und das gesamte Ausmaß des Problems sind noch nicht vollständig bekannt. Weitere Informationen werden erwartet, sobald die Untersuchungen voranschreiten. Zu den betroffenen Organisationen gehören sowohl große Konzerne als auch kleine Unternehmen, wodurch die Arbeitsfähigkeit vieler Mitarbeiter stark eingeschränkt ist.

Technische Analyse

Der Fehler „Page Fault In Nonpaged Area“ deutet darauf hin, dass das System versucht hat, auf eine Speicheradresse zuzugreifen, die nicht im nicht auslagerbaren Speicherbereich vorhanden ist. Dies kann durch fehlerhafte Treiber oder defekte Hardware verursacht werden. In diesem Fall scheint das Problem jedoch direkt mit dem neuesten CrowdStrike-Update zusammenzuhängen.

Workaround zur Behebung des Problems

Schritt 1: Windows im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung starten

  1. Abgesicherter Modus:
  • Schalte den Computer ein und drücke während des Startvorgangs wiederholt die Taste F8 (bei manchen Systemen Shift+F8 oder F4), bis das Menü „Erweiterte Startoptionen“ erscheint.
  • Wähle „Abgesicherter Modus“ aus der Liste der Optionen.
  1. Windows-Wiederherstellungsumgebung:
  • Starte den Computer neu und unterbreche den Startvorgang dreimal (z. B. durch Drücken und Halten des Netzschalters).
  • Windows startet automatisch in die Wiederherstellungsumgebung. Wähle „Problembehandlung“ und dann „Erweiterte Optionen“ > „Starteinstellungen“ > „Neustart“. Wähle anschließend den abgesicherten Modus.

Schritt 2: Problematische Datei löschen

  1. Öffne den Datei-Explorer und navigiere zum Verzeichnis C:\Windows\System32\drivers\CrowdStrike.
  2. Finde die Datei, die dem Muster „C-00000291*.sys“ entspricht.
  3. Lösche die Datei.

Schritt 3: Rechner neu starten

  1. Starte den Computer normal neu.
  2. Überprüfe, ob das Problem behoben ist und der Bluescreen nicht mehr auftritt.

Alternative Lösungen

Falls das Löschen der Datei nicht funktioniert oder das Problem nicht vollständig behebt, können folgende zusätzliche Schritte unternommen werden:

Alternative Lösung 1: Deinstallation von CrowdStrike:

    • Starte den Computer im abgesicherten Modus.
    • Öffne die Systemsteuerung und navigiere zu „Programme und Funktionen“.
    • Suche CrowdStrike in der Liste der installierten Programme und deinstalliere es.
    • Starte den Computer neu.

    Alternative Lösung 2: Umbenennen der Verzeichnisse:

    Sollte sich Crowdstrike nicht deinstallieren lassen musst du zu harten Mitteln greifen und die Crowdstrike Verzeichnisse umbenennen.

      • Starte den Computer im abgesicherten Modus.
      • Öffne den Datei-Explorer und navigiere zu den Verzeichnissen C:\Program Files\CrowdStrike und C:\Windows\System32\drivers\CrowdStrike.
      • Benenne die Verzeichnisse um (z.B. in CrowdStrike_backup).
      • Starte den Computer neu.

      Diese Schritte verhindern, dass CrowdStrike beim Systemstart geladen wird und können helfen, das System wieder in einen funktionsfähigen Zustand zu versetzen.

      Weitere Schritte

      • Kontaktaufnahme mit CrowdStrike: Informiere dich regelmäßig über Updates und offizielle Anweisungen von CrowdStrike. Möglicherweise wird ein korrigiertes Update veröffentlicht, das das Problem endgültig behebt.
      • Systemüberprüfung: Nach der Entfernung der problematischen Datei oder der Deinstallation von CrowdStrike empfiehlt es sich, das System auf weitere potenzielle Schäden oder Inkonsistenzen zu überprüfen. Verwende dafür Tools wie „sfc /scannow“ oder „DISM /Online /Cleanup-Image /RestoreHealth“.
      • Backup und Wiederherstellung: Stelle sicher, dass alle wichtigen Daten gesichert sind. In schwerwiegenden Fällen kann es notwendig sein, das System auf einen früheren Wiederherstellungspunkt zurückzusetzen.

      Dieser Workaround sollte als vorübergehende Lösung betrachtet werden, bis ein offizielles Update von CrowdStrike verfügbar ist. Es ist wichtig, regelmäßig Updates von CrowdStrike zu überwachen und entsprechende Maßnahmen zu ergreifen, um die Sicherheit und Funktionalität des Systems wiederherzustellen.

      🤞 1x pro Monat unsere News, Tipps und Tutorials gebündelt direkt in dein Postfach!

      Wir senden keinen Spam! Erfahre mehr in unserer Datenschutzerklärung.

      Kommentare

      Schreibe einen Kommentar

      Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

      Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.