Sự cố màn hình xanh của Windows và cách khắc phục

20/07/2024

Ngày 19/7, sự cố màn hình xanh từ bản cập nhật của hãng CrowdStrike đã cho thấy tác hại vượt ngoài sức tưởng tượng trên toàn cầu, ảnh hưởng nghiêm trọng tới các hoạt động kinh tế, chăm sóc sức khỏe, hàng không…

Sự cố màn hình xanh gây ảnh hưởng toàn cầu
Sự cố màn hình xanh gây ảnh hưởng toàn cầu

Ảnh hưởng của sự cố màn hình xanh

Ban đầu chỉ là các bộ phận IT của các công ty phải đối mặt với sự cố màn hình xanh, nhưng sau đó, một lượng lớn máy tính Windows trên toàn thế giới đã gặp phải sự cố màn hình xanh chết chóc (BSOD) khi khởi động, ảnh hưởng đến hoạt động của ngân hàng, hãng hàng không, đài truyền hình, siêu thị và nhiều doanh nghiệp khác.

Hàng loạt các ngân hàng và sàn giao dịch tài chính quan trọng trên toàn cầu đã gặp phải các sự cố kỹ thuật và không thể đăng tải thông tin trên website của mình. Tiêu biểu như sàn giao dịch chứng khoán London – đơn vị chịu trách nhiệm cho khoảng 350.000 thông báo mỗi ngày của các công ty tại Anh cũng bị ảnh hưởng.

Sàn giao dịch London thông báo về sự cố
Sàn giao dịch London thông báo về sự cố

Các dịch vụ ngân hàng tại Anh, New Zealand thì gặp hàng loạt vấn đề do sự cố từ hệ điều hành của Microsoft cũng như do các dịch vụ đám mây khác của công ty. Điều tương tự cũng diễn ra tại Ngân hàng Israel, khi sự cố máy tính đang làm gián đoạn hoạt động trong hệ thống ngân hàng của nước này.

Nhưng nghiêm trọng hơn cả là hệ thống sân bay của nhiều nước trên thế giới bị đình trệ do sự cố màn hình xanh. Các hãng hàng không của Mỹ, Nhật Bản, Thái Lan, Việt Nam… đều đưa ra thông báo về lỗi kỹ thuật gây ảnh hưởng các chuyến bay.

Hãng hàng không IndiGo, hãng hàng không giá rẻ lớn nhất Ấn Độ cũng phát đi thông báo cho biết đang gặp vấn đề với dịch vụ Microsoft Azure dẫn đến sự chậm trễ trong hoạt động check-in. Hơn thế nữa, nhiều hành khách thay vì check-in online đã phải chuyển sang dùng vé giấy để có thể lên được máy bay.

Cảnh hỗn loạn tại nhiều sân bay lớn
Cảnh hỗn loạn tại nhiều sân bay lớn

Tại Nhật, một chuyến bay cất cánh từ sân bay Narita – Nhật bản đến New Jersey – Mỹ thậm chí phải yêu cầu hành khách đã lên máy bay rời đi và hoãn chuyến chưa xác định thời gian cho đến khi có thông báo mới. Tại các sân bay lớn như Sydney, Melbourne, Adelaide, Changi, Delhi… nhiều hãng bay và cửa hàng không đã không thể hoạt động bình thường do sự cố màn hình xanh làm trì hoãn nhiều chuyến bay.

Trong lĩnh vực truyền thông, hãng tin Sky News tại Anh cũng không thể phát sóng các bản tin truyền hình của mình trong suốt vài giờ. Nhiều chương trình cũng phải tạm ngừng bán vé hay tổ chức quảng bá…

Sự cố màn hình xanh là gì?

Sự cố màn hình xanh xảy ra khi có sự cố nghiêm trọng đến mức thiết bị phải dừng mọi hoạt động để ngăn chặn khả năng hư hỏng phần cứng và các dữ liệu trong máy. Ở vụ việc cụ thể này, theo thông báo từ Microsoft, nguyên nhân của sự cố màn hình xanh xuất phát từ bản cập nhật mới nhất từ nhà cung cấp phần mềm bảo mật CrowdStrike.

Bản cập nhật này khiến các máy tính và máy chủ (hệ thống server) bị ảnh hưởng rơi vào tình trạng khởi động lại liên tục (boot loop), khiến máy không thể khởi động bình thường. Màn hình xanh của Windows sẽ thông báo rằng tệp tin khiến máy tính bị crash là csagent.sys, một driver của CrowdStrike.

nguyên nhân của sự cố màn hình xanh xuất phát từ bản cập nhật của CrowdStrike.
Nguyên nhân của sự cố màn hình xanh xuất phát từ bản cập nhật của CrowdStrike.

CrowdStrike là một công ty an ninh mạng Mỹ được nhiều doanh nghiệp trên toàn thế giới sử dụng rộng rãi để quản lý bảo mật cho PC và máy chủ Windows. Ông George Kurtz, Chủ tịch kiêm Giám đốc điều hành của CrowdStrike đã đưa ra công bố chính thức: 

“CrowdStrike đang tích cực làm việc với các khách hàng bị ảnh hưởng bởi lỗi được tìm thấy trong một bản cập nhật nội dung duy nhất cho máy chủ Windows. Máy chủ Mac và Linux không bị ảnh hưởng. Đây không phải là sự cố bảo mật hoặc tấn công mạng. Vấn đề đã được xác định, cô lập và bản vá đã được triển khai. 

Chúng tôi hướng dẫn khách hàng đến cổng thông tin hỗ trợ để cập nhật mới nhất và sẽ tiếp tục cung cấp thông tin đầy đủ và liên tục trên trang web của mình. Ngoài ra, chúng tôi khuyến nghị các tổ chức đảm bảo họ đang liên lạc với đại diện của CrowdStrike thông qua các kênh chính thức. Nhóm của chúng tôi được huy động toàn lực để đảm bảo an ninh và ổn định cho khách hàng của CrowdStrike.”

Về biện pháp khắc phục, theo thông báo trên Azure , Microsoft khuyến khích khách hàng khởi động lại máy tính và server nhiều lần. Trường hợp khởi động lại 15 lần vẫn gặp sự cố màn hình xanh, hãng khuyến nghị giải pháp xóa CrowStrike bị lỗi. Đồng thời cuối ngày 19/7, Microsoft đã đưa ra thông báo hoàn thành các biện pháp giảm nhẹ ảnh hưởng và bước vào giai đoạn giám sát. 

Tuy nhiên theo chia sẻ của Omer Grossman – Giám đốc thông ty công ty CyberArk với Reuters, ngay cả khi bản vá lỗi của Crowdstrike được phát hành thì một số công ty vẫn sẽ phải mất thời gian để giải quyết sự cố màn hình xanh. Bởi “Các điểm cuối đã sập, gây sự cố màn hình xanh, nên chúng không thể được cập nhật từ xa mà cần được giải quyết thủ công từng điểm cuối một” .

Theo cập nhật từ Trang thông tin điện tử GenK

Với 14 năm kinh nghiệm, PHUCBINH GROUP là nhà thầu cơ điệnnhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing… cho các nhà máy, doanh nghiệp, đơn vị công lập…

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.

5/5 - (1 bình chọn)