Tüm sektörler etkilendi

Türk Hava Yolları dahil olmak üzere American Airlines, Delta Airlines ve United Airlines gibi havayolu şirketleri, havalimanları, telekomünikasyon şirketleri, TV ve radyo yayıncıları, büyük çaplı zincir perakende marketler dahil olmak üzere Microsoft Windows kaynaklı bir sorun nedeniyle çalışamaz hale geldi. Havacılık dışında diğer ulaşım sistemlerinin de etkilendiği rapor edildi. Yaşanılan sorun bankaları da olumsuz şekilde etkiledi.

Ayrıca Bkz.Mavi ekran hatası nasıl düzeltilir? İşte Windows mavi ekran çözümü

Sorundan etkilenenler arasında olan Türk Hava Yolları şu açıklamayı yaptı: “Dünyada havacılık da dahil farklı sektörden birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığı tespit edilmiştir. Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz.”

Sorunun kaynağı ne?

Yaşanılan sorunun nedeni ise başarısız bir Windows güncellemesi. Siber güvenlik sağlayıcısı CrowdStrike tarafından yapılan hatalı bir güncelleme, etkilenen bilgisayarları ve sunucuları çevrimdışı hale getirerek sistemlerin doğru bir şekilde yüklenememesine ve “mavi ekran” hatası vermelerine neden oldu. İlgili mavi ekranda sagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA) mesajı yansıtıldı.

CrowdStrike, Windows PC'lerin ve sunucuların güvenliğini yönetmek için dünya çapında birçok işletme tarafından yaygın olarak kullanılıyor. Sorun yaşanmaya başladığında ilk alarm ise Avustralya bankaları, havayolları ve TV yayıncıları tarafından verildi. Mesai başlangıçlarıyla birlikte sorun küresel çapa yayıldı.

Yaşanılan sorunun ardından CrowdStrike sorunu tespit etti ve hatalı güncellemeyi geri aldı. Ancak bu hamle zaten etkilenmiş olan sistemlerin düzgün çalışmasına yardımcı olmuyor gibi görünüyor.

Microsoft’tan açıklama

https://x.com/MSFT365Status/status/1814207533592301945

Ağırlıklı olarak kurumsal müşterileri etkileyen sorun, Microsoft 365 uygulamalarına ve hizmetlerine erişimi etkilemiş durumda. Microsoft’un açıklamasına göre PowerBI, Microsoft Fabric, Microsoft Teams, Microsoft 365 yönetim merkezi, Microsoft Purview, Microsoft Defender, Microsoft Intune, Microsoft OneNote, OneDrive, SharePoint Online, Windows 365 ve Viva Engage hizmetlerinde sorun yaşanmakta.

Microsoft, etkilenen Microsoft 365 uygulamaları ve hizmetleri için hafifletme çalışmalarına devam ettiğini, birçok sistemde iyileşmelerin görülmeye başlandığını belirtiyor. Microsoft aynı zamanda Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcılarının sorundan etkilendiğinin altını çiziyor.

İşte geçici çözüm

• Windows'u Güvenli Mod'da veya Windows Kurtarma Ortamı aracılığıyla başlatın


• C:\Windows\System32\drivers\CrowdStrike dizinini açın


• Buradaki “C-00000291*.sys” ile eşleşen dosyayı silin


• Ana bilgisayarı normal şekilde önyükleyin

Bu çözüm sadece tek bir makinenin çalışmasını normal hale getiren bir müdahale. Eğer uzak cihazlar ve bulut tabanlı hizmetler veriliyorsa veya çok sayıda bilgisayardan oluşan bir kurulum bulunuyorsa bu çözümü uygulamak zorlayıcı olacaktır.