¿Podía pasar? Podía pasar, es lo que siempre se teme con los updates “en el aire” de Windows, todo sucedió a eso de las 04:09 (UTC) cuando muchas computadoras actualizaron el Falcon Sensor utilizado para seguridad en redes de la firma Crowdstrike.
Esos equipos terminaron en un “Blue Screen of Death” permanente, al bootear el pantallazo azul regalaba un “PAGE_FAULT_IN_NONPAGED_AREA” y adiós, nada se podía hacer directamente.
Si, en cambio, la PC estuvo apagada durante ese período de tiempo, no vas a tener el problema, Microsoft retiró el update a eso de las 05:27, el CEO de CrowdStrike confirmó el problema que, a primera vista, afectó MUY fuerte a aerolíneas que no podían emitir tickets ni bookings ni nada, inclusive se han “emitido” pasajes en papel escritos mano, un caos total.
Cómo resolverlo
En el hipotético caso de que algún lector de Tecnogeek tuviese problemas con esto, lo veo raro 😁 especialmente por el horario, es bastante fácil:
1. Reinicia windows en Safe Mode or WRE.
2. Ve a C:\Windows\System32\drivers\CrowdStrike
3. Localiza y mira “C-00000291*.sys”
4. Bootea de forma normal
Si lo quieren en forma de script de powershell aquí tenen link.
Esos archivos son fácil de ubicar, el problema se da en dos frentes: Servidores en la nube y máquinas donde el usuario no tiene permisos de administrador.
El primero es dolor de cabeza para sysadmins, pero el segundo es un problema muy común en muchas compañías con políticas de seguridad restrictivas hacia sus usuarios, ahí… A JODERSE! eso les pasa por ser tan restrictivos 😆
Este problema no afecta para nada a plataformas con MacOS o Linux que no dependen de este driver de kernel.
‘Localiza y mira “C-00000291*.sys”’
Seria “Localiza y elimina”, no?