Ein Software-Update des Sicherheitsunternehmens CrowdStrike hat zu massiven Problemen bei Windows 10 geführt und damit zahlreiche Server und PCs mit einem Bluescreen lahmgelegt.
CrowdStrike bietet Endpunktschutz und andere Dienste an, die von vielen Unternehmen weltweit genutzt werden. Das Update für die CrowdStrike-Sensoren, die auf den Client-Maschinen installiert sind, verursachte jedoch einen Konflikt mit dem Treiber csagent.sys, der für die BSODs verantwortlich ist.
CrowdStrike hat den Fehler bestätigt und eine technische Anleitung veröffentlicht, wie man die betroffenen PCs wieder zum Laufen bringen kann. Dazu muss man entweder den Treiber csagent.sys löschen, den CrowdStrike-Ordner umbenennen oder den CSAgent-Dienst in der Registry deaktivieren. Diese Schritte erfordern jedoch einen Start im abgesicherten Modus und Administratorrechte.
Zur Lösung des Problems ist es am einfachsten den folgenden Workaround zu nutzen:
- Startet Windows 10 im abgesicherten Modus.
- Navigiert zu C:\Windows\System32\drivers\CrowdStrike
- Löscht dort die Datei mit der Bezeichnung C-00000291*.sys
Es scheint aktuell, dass vor allem Windows 10 Server von dem Problem betroffen sind und das momentan zu zahlreichen Ausfällen bei unterschiedlichen Unternehmen sorgt.