Questa volta il famigerato schermo blu della morte, siglato BSOD, colpisce su larga scala in tutto il globo e la colpa non è di Microsoft, come segnala The Verge: l’errore fatale di sistema blocca centinaia di migliaia, forse milioni di PC Windows e anche di server, man mano la giornata di venerdì 18 luglio inizia nei vari paesi e fusi orari del pianeta.

I primi problemi sono infatti stati segnalati in Australia e in India, per poi emergere anche in Regno Unito e USA. In Europa l’aeroporto di Berlino Schonefeld ha annunciato ritardi per problemi tecnici, dall’Irlanda Ryanair ha sospeso le prenotazioni con checkin possibili solo in aeroporto. in USA sono stati sospesi i voli delle principali compagnie, incluse American Airlines, Delta e United.

Problemi anche per Microsoft 365 già risolti

Poche ore prima della grande moria di PC e server Windows per lo schermo blu della morte, si sono verificati problemi anche per diversi servizi di Microsoft 365. In quest’ultimo caso però si è trattato di un errore di configurazione nei carichi di lavoro di Microsoft Azure: il problema è già stato individuato e risolto, i servizi dovrebbero già essere tutti online e funzionanti.

Lo schermo blu della morte parte da Falcon Sensor di CrowdStrike

Diverso invece il discorso per le migliaia di machine Windows che sono entrate in un ciclo infinito di riavvii ed errore fatale BSOD. A provocare lo schermo blu della morte è un aggiornamento di Falcon Sensor, un software di sicurezza molto diffuso sia su PC che server creato da CrowdStrike, che monitora e blocca minacce e attacchi informatici.

In una nota rilasciata dal supporto, lo sviluppatore informa di diffusi problemi BSOD che colpiscono più versioni di Falcon Sensor. CrowdStrike ha già ritirato l’aggiornamento che causa il problema: questo evita che altri computer vengano colpiti, ma la soluzione non basta per ripristinare i PC e server Windows già raggiunti dall’update e ora in crash.

Soluzione fai da te

L’ondata di schermi blu della morte rischia di trasformarsi in una giornata da incubo per diversi amministratori e reparti IT oggi nel mondo. Per il momento l’unica soluzione temporanea al problema è un metodo fai da te indicato da un dipendente CrowdStrike.

Consiste nel riavviare la macchina Windows in modalità provvisoria, dopo di che bisogna cancellare a mano il file denominato C-00000291*.sys che si trova nella directory C:\Windows\System32\drivers\CrowdStrike. Nulla di complesso, ma un lavoro immane per chi deve gestire decine o centinaia di computer, e un grattacapo non da poco per l’utente singolo che si trova con il computer in crash a inizio giornata di lavoro.

