Basta davvero riavviare Windows 15 volte per sbloccare Crowdstrike? Così sembra concordare Internet, con riferimento al blocco che negli ultimi giorni ha interessato una lunga serie di settori che si poggiano su Microsoft Azure e Microsoft 365, in combinazione coi prodotti antimalware di Crowdstrike, per le loro strutture IT.
Ma non è la vera soluzione. Anzi, può essere usata per agevolare la reale soluzione, e non è garantito che vi riesca. Senza tanti indugi e senza tirarla per il lungo, partiamo dall’inizio.
Ma basta davvero riavviare Windows 15 volte per sbloccare Crowdstrike?
La responsabilità del bug, abbiamo visto, non ricade “su Windows” in generale, ma sulla combinazione tra il Falcon Sensor, sistema antimalware di Crowdstike e Windows 10 e 11, e una simile combinazione si presentò un mese fa con un Kernel Panic su Red Hat Linux causato dal Falcon Sensor
L’errore, per essere precisi, è contenuto nel file C-00000291*.sys di Falcon Sensor, e le uniche soluzioni prospettate sono rimuovere Falcon Sensor o provvedere ad un ulteriore aggiornamento che fornisca una versione funzionante del “file 291”.
Il punto della presunta soluzione “spegni e riaccendi” è in realtà una versione stile lotteria del secondo punto.
Se gli aggiornamenti automatici sono impostati, ogni riavvio sia di un PC fisico che di una macchina virtuale Azure comincerà una sorta di gara di velocità tra l’update automatico e il Falcon Sensor.
Se il processo di update sarà più veloce di Falcon Sensor, semplicemente Falcon Sensor si avvierà col file 291 corretto e Windows virtualizzato funzionerà.
Se la gara la vincerà Falcon Sensor, si arriverà all’ennesimo crash.
A seconda delle condizioni di Rete, macchina virtuale e server di aggiornamento, più altre variabili, potrebbero volerci 3 riavvii, quindici, oppure il miracolo non potrebbe accadere mai.
L’unico modo è riavviare in modalità provvisoria, aggiornare Faalcon Sensor e riprovare, con ovvia perdita di tempo e disponibilità del dato nel tempo elasso.