แจ้งเตือนผลกระทบการเกิด BlueScreen แบบวนลูปจากผู้ใช้บริการ CrowdStrike

ผู้ดูแลระบบ    22 ก.ค. 2567   1 ปี  70
แจ้งเตือนผลกระทบการเกิด BlueSc..ชมภาพ
 ฟังเสียงบรรยาย
 หยุดเสียงบรรยาย

          ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ติดตามสถานการณ์ข้อมูลข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ ได้ตรวจพบข่าวผลกระทบการเกิด Blue Screen แบบวนลูปจากผู้ใช้บริการ CrowdStrike ทั่วโลกผ่านทวิต X[.]com ซึ่ง สกมช. ได้จัดทำสรุปข้อมูลเกี่ยวกับเหตุการณ์ และแนวทางแก้ไขในเบื้องต้น ดังในรายละเอียดตามไฟล์แนบ

 

โดยที่ เมื่อวันที่ 19 กรกฎาคม 2567 มีรายงานจากหลายแหล่งบนโซเชียลเน็ตเวิร์กและคอมมูนิตี้ออนไลน์ว่า CrowdStrike Sensor ซึ่งเป็นระบบรักษาความปลอดภัยที่หลายองค์กรใช้งานอยู่ ได้ปล่อยอัปเดตเวอร์ชันล่าสุด แต่การอัปเดตครั้งนี้กลับส่งผลให้ระบบปฏิบัติการ Windows บนคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ดังกล่าวประสบปัญหาหน้าจอฟ้า หรือที่เรียกว่า BSOD (Blue Screen of Death)

ปัญหานี้ส่งผลกระทบในวงกว้างต่อภาคธุรกิจหลายแห่งทั่วโลกที่ใช้บริการของ CrowdStrike โดยพบรายงานจากหลากหลายอุตสาหกรรม ทั้งในออสเตรเลียและประเทศไทย รวมถึงธนาคาร สายการบิน บริษัทโทรคมนาคม โรงพยาบาล และห้างสรรพสินค้าที่ใช้ระบบชำระเงินผ่านไอที ซึ่งไม่สามารถทำรายการได้ตามปกติ

ทาง CrowdStrike ได้รับทราบถึงปัญหาดังกล่าวแล้วและกำลังอยู่ในระหว่างการแก้ไข อย่างไรก็ตาม ในระหว่างนี้ Microsoft ได้แนะนำวิธีแก้ไขเบื้องต้นสำหรับผู้เชี่ยวชาญด้านไอที โดยให้เข้าสู่โหมด Windows Safe Mode และทำการเปลี่ยนชื่อโฟลเดอร์ "C:\windows\system32\drivers\crowdstrike" จากนั้นให้รีสตาร์ทเครื่องเพื่อเข้าใช้งาน Windows ตามปกติ

สาเหตุของ BSOD (จอฟ้า):

BSOD หรือ Blue Screen of Death เป็นหน้าจอแจ้งเตือนที่ปรากฏเมื่อระบบปฏิบัติการ Windows เกิดข้อผิดพลาดร้ายแรงที่ไม่สามารถกู้คืนได้ สาเหตุที่พบบ่อยได้แก่:

1. ปัญหาเกี่ยวกับไดรเวอร์ (Driver Issues): ไดรเวอร์ที่ล้าสมัย ไม่เข้ากัน หรือเสียหาย

2. ปัญหาเกี่ยวกับฮาร์ดแวร์ (Hardware Problems): ความผิดปกติของอุปกรณ์ต่างๆ เช่น RAM, ฮาร์ดดิสก์, การ์ดจอ หรือเมนบอร์ด

3. ปัญหาความร้อน (Overheating): อุณหภูมิที่สูงเกินไปของ CPU, GPU หรือส่วนประกอบอื่นๆ

4. ไฟล์ระบบเสียหาย (Corrupted System Files): ไฟล์สำคัญของ Windows ได้รับความเสียหาย

5. การโอเวอร์คล็อก (Overclocking): การปรับแต่งความเร็วสัญญาณนาฬิกาของ CPU หรือ GPU สูงเกินไป

6. ปัญหาจากซอฟต์แวร์ (Software Conflicts): ซอฟต์แวร์บางตัวอาจไม่เข้ากันกับระบบ

7. การอัปเดต Windows ที่ผิดพลาด (Failed Windows Updates)


วิธีแก้ไขเบื้องต้นเมื่อเกิด BSOD:

1. จดบันทึกรหัสข้อผิดพลาด (Stop Code) ที่ปรากฏบนหน้าจอ BSOD

2. รีสตาร์ทเครื่องคอมพิวเตอร์

3. ตรวจสอบการเปลี่ยนแปลงล่าสุดในระบบ

4. ตรวจสอบอุณหภูมิของอุปกรณ์ต่างๆ

5. สแกนไวรัสและมัลแวร์

6. อัปเดตไดรเวอร์ให้เป็นเวอร์ชันล่าสุด

7. ใช้ System Restore เพื่อย้อนกลับระบบ

8. ตรวจสอบความสมบูรณ์ของไฟล์ระบบด้วยคำสั่ง sfc /scannow

9. หากวิธีอื่นๆ ไม่ได้ผล อาจต้องพิจารณาติดตั้ง Windows ใหม่

ข้อมูลอ้างอิง:

[1] ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

[2] https://www.alphasec.co.th/post/เตือนด่วน-การอัปเดต-crowdstrike-เวอร์ชันล่าสุดทำให้หน้าจอ-windows-กลายเป็น-จอฟ้า

 แชร์เนื้อหา : ส่ง email แชร์ X ส่ง Line แชร์ Facebook