Microsoft, siber güvenlik firması CrowdStrike’ın hatalı güncellemesinden etkilenen Windows cihazlarının onarımında Bilgi Teknolojileri (BT) yöneticilerine yardımcı olmak üzere özel olarak tasarlanmış bir onarım aracını tanıttı. Cuma günü yayınlanan sorunlu güncelleme, yaklaşık 8,5 milyon Windows cihazının çökmesine neden oldu. Microsoft’un yeni onarım aracı, etkilenen makineleri hızlı bir şekilde geri yüklemek için kullanılabilecek önyüklenebilir bir USB sürücüsünün oluşturulmasını sağlıyor. CrowdStrike ayrıca milyonlarca mavi ekran (BSOD) hatasına neden olan yazılımını düzeltmek için bir güncelleme yayınladı. Ancak, tüm makineler bu düzeltmeyi otomatik olarak alamamaktadır. Bazı BT yöneticileri bilgisayarları tekrar tekrar yeniden başlatmanın gerekli güncellemeyi tetikleyebileceğini keşfederken, diğerleri ‘Güvenli Mod’a manuel olarak önyükleme yapmak ve sorunlu CrowdStrike güncelleme dosyasını silmek zorunda kaldı. Microsoft’un onarım aracı, USB aracılığıyla Windows PE ortamına önyükleme yaparak onarım sürecini basitleştiriyor. Daha sonra etkilenen makinenin diskine erişerek sorunlu CrowdStrike dosyasını otomatik olarak silerek makinenin doğru şekilde önyüklenmesini sağlar.
Bu yöntem, Windows’un yerel kopyasına önyükleme yapmadan diske eriştiği için Güvenli Mod’a önyükleme yapma veya makinede yönetici haklarına sahip olma ihtiyacını ortadan kaldırır. Bir disk BitLocker şifreleme ile korunuyorsa, Microsoft’un aracı CrowdStrike güncelleme sorununu düzeltmeye devam etmeden önce BitLocker kurtarma anahtarını isteyecektir. Bu onarım aracına ek olarak Microsoft, Azure üzerinde çalışan ‘Windows Sanal Makineleri’ için ayrı kurtarma adımları sağlamıştır. Ayrıca Microsoft, destek sitesinde tüm Windows 10 ve Windows 11 cihazları için kurtarma adımları da yayınlamıştır. Cuma sabahı erken saatlerde meydana gelen ve Microsoft Windows çalıştıran bilgisayarları devre dışı bırakan CrowdStrike kesintisi tüm dünyada uçuşları durdurmuştu. Aralarında United Airlines, American Airlines ve Delta Air Lines’ın da bulunduğu ABD’li büyük havayolu şirketleri dünya genelinde uçuş operasyonlarını durdurdu. İptalleri canlı olarak takip eden FlightAware’e göre United Airlines uçuşlarının %7’si, American Airlines uçuşlarının %8’i ve Delta uçuşlarının %12’si iptal edildi. Karşılaştırma yapmak gerekirse, havayolları Perşembe günü uçuşların sırasıyla %3, %4 ve %1’ini iptal etmişti. CNBC’ye verdiği bir mülakat sırasında yaygın kesintiye değinen ABD Ulaştırma Bakanı Pete Buttigieg, sorunun tespit edilmesine rağmen, kurumunun havayolları sistemlerini normale döndürmeye çalışırken bugün de bir “dalgalanma veya kademeli etki” beklediğini söyledi.