Caída de Microsoft: ¿qué debe hacer si le sale el ‘pantallazo azul’? Hay varias soluciones

La caída a nivel mundial de Microsoft, la cual generó una la actualización de un componente de ciberseguridad de la empresa proveedora Crowdstrike, se ve reflejada en la generación de un “pantallazo” azul en los computadores y ordenadores de los usuarios, que impide su correcto funcionamiento.

El “pantallazo azul de la muerte” (BSOD) en Microsoft Windows es una señal de un error crítico en el sistema, que comúnmente se puede resolver reiniciando el dispositivo. Sin embargo, la coyuntura mundial, a raíz del fallo de este viernes, ha dificultado la búsqueda de soluciones por parte de los usuarios.

Por el fallo, Crowdstrike ha publicado en su página web un INSTRUCTIVO (Declaración sobre la actualización de contenido Falcon para hosts Windows) en el que ha suministrado información con “medidas que pueden tomar organizaciones” para solucionar el problema que ha repercutido a múltiples empresas a escala mundial.

Artículos relacionados

"Hemos resuelto el problema", dice delegado de CrowdStrike, que causó caída de Microsoft Caída de Microsoft también afectó al aeropuerto El Dorado ¿Cuáles servicios están caídos?

¿Cómo solucionar el problema del ‘pantallazo azul’?

Pasos de solución para hosts individuales (cualquier computadora o máquina conectada a una red de internet):

• Reinicie el host para darle la oportunidad de descargar el archivo del canal revertido. Si el host vuelve a fallar, entonces:
• Inicie Windows en modo seguro o en el entorno de recuperación de Windows
  NOTA: Poner el host en una red cableada (a diferencia de WiFi) y usar el Modo seguro con funciones de red puede ayudar a solucionar el problema.
• Navegue hasta el directorio %WINDIR%\System32\drivers\CrowdStrike
• Localice el archivo que coincida con “C-00000291*.sys” y elimínelo.
• Inicie el host normalmente.
  NOTA: Los hosts cifrados con Bitlocker pueden requerir una clave de recuperación.

Pasos alternativos para la nube pública o un entorno similar, incluido el virtual (procesamiento en el que un proveedor externo ofrece recursos a través de Internet y los comparten personas y organizaciones):

Opción 1:

• ​​​​​​​Separe el volumen de disco del sistema operativo del servidor virtual afectado
• Cree una instantánea o una copia de seguridad del volumen del disco antes de continuar como medida de precaución contra cambios no deseados.
• Adjuntar/montar el volumen en un nuevo servidor virtual
• Navegue hasta el directorio %WINDIR%\System32\drivers\CrowdStrike
• Localice el archivo que coincida con “C-00000291*.sys” y elimínelo.
• Separe el volumen del nuevo servidor virtual
• Vuelva a conectar el volumen fijo al servidor virtual afectado

Opcion 2:

• ​​​​​​​Regrese a una instantánea anterior a las 0409 UTC.

Otros detalles

• Los síntomas incluyen que los hosts experimenten un error de verificación de error/pantalla azul relacionado con el sensor Falcon.
• Los hosts de Windows que no se han visto afectados no requieren ninguna acción ya que el archivo de canal problemático se ha revertido.
• Los hosts de Windows que se pongan en línea después de las 0527 UTC tampoco se verán afectados
• Los hosts que ejecutan Windows 7/2008 R2 no se ven afectados
• Este problema no afecta a los hosts basados ​​en Mac o Linux
• El archivo de canal “C-00000291*.sys” con marca de tiempo de 0527 UTC o posterior es la versión revertida (buena).
• El archivo de canal “C-00000291*.sys” con marca de tiempo de 0409 UTC es la versión problemática.

Con información de CrowdStrike