เมื่อวันที่ 19 กรกฎาคม 2567 มีรายงานจากหลายแหล่งบนโซเชียลเน็ตเวิร์กและคอมมูนิตี้ออนไลน์ว่า CrowdStrike Sensor ซึ่งเป็นระบบรักษาความปลอดภัยที่หลายองค์กรใช้งานอยู่ ได้ปล่อยอัปเดตเวอร์ชันล่าสุด แต่การอัปเดตครั้งนี้กลับส่งผลให้ระบบปฏิบัติการ Windows บนคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ดังกล่าวประสบปัญหาหน้าจอฟ้า หรือที่เรียกว่า BSOD (Blue Screen of Death)
ปัญหานี้ส่งผลกระทบในวงกว้างต่อภาคธุรกิจหลายแห่งทั่วโลกที่ใช้บริการของ CrowdStrike โดยพบรายงานจากหลากหลายอุตสาหกรรม ทั้งในออสเตรเลียและประเทศไทย รวมถึงธนาคาร สายการบิน บริษัทโทรคมนาคม โรงพยาบาล และห้างสรรพสินค้าที่ใช้ระบบชำระเงินผ่านไอที ซึ่งไม่สามารถทำรายการได้ตามปกติ
ทาง CrowdStrike ได้รับทราบถึงปัญหาดังกล่าวแล้วและกำลังอยู่ในระหว่างการแก้ไข อย่างไรก็ตาม ในระหว่างนี้ Microsoft ได้แนะนำวิธีแก้ไขเบื้องต้นสำหรับผู้เชี่ยวชาญด้านไอที โดยให้เข้าสู่โหมด Windows Safe Mode และทำการเปลี่ยนชื่อโฟลเดอร์ "C:\windows\system32\drivers\crowdstrike" จากนั้นให้รีสตาร์ทเครื่องเพื่อเข้าใช้งาน Windows ตามปกติ
สาเหตุของ BSOD (จอฟ้า):
BSOD หรือ Blue Screen of Death เป็นหน้าจอแจ้งเตือนที่ปรากฏเมื่อระบบปฏิบัติการ Windows เกิดข้อผิดพลาดร้ายแรงที่ไม่สามารถกู้คืนได้ สาเหตุที่พบบ่อยได้แก่:
1. ปัญหาเกี่ยวกับไดรเวอร์ (Driver Issues): ไดรเวอร์ที่ล้าสมัย ไม่เข้ากัน หรือเสียหาย
2. ปัญหาเกี่ยวกับฮาร์ดแวร์ (Hardware Problems): ความผิดปกติของอุปกรณ์ต่างๆ เช่น RAM, ฮาร์ดดิสก์, การ์ดจอ หรือเมนบอร์ด
3. ปัญหาความร้อน (Overheating): อุณหภูมิที่สูงเกินไปของ CPU, GPU หรือส่วนประกอบอื่นๆ
4. ไฟล์ระบบเสียหาย (Corrupted System Files): ไฟล์สำคัญของ Windows ได้รับความเสียหาย
5. การโอเวอร์คล็อก (Overclocking): การปรับแต่งความเร็วสัญญาณนาฬิกาของ CPU หรือ GPU สูงเกินไป
6. ปัญหาจากซอฟต์แวร์ (Software Conflicts): ซอฟต์แวร์บางตัวอาจไม่เข้ากันกับระบบ
7. การอัปเดต Windows ที่ผิดพลาด (Failed Windows Updates)
วิธีแก้ไขเบื้องต้นเมื่อเกิด BSOD:
1. จดบันทึกรหัสข้อผิดพลาด (Stop Code) ที่ปรากฏบนหน้าจอ BSOD
2. รีสตาร์ทเครื่องคอมพิวเตอร์
3. ตรวจสอบการเปลี่ยนแปลงล่าสุดในระบบ
4. ตรวจสอบอุณหภูมิของอุปกรณ์ต่างๆ
5. สแกนไวรัสและมัลแวร์
6. อัปเดตไดรเวอร์ให้เป็นเวอร์ชันล่าสุด
7. ใช้ System Restore เพื่อย้อนกลับระบบ
8. ตรวจสอบความสมบูรณ์ของไฟล์ระบบด้วยคำสั่ง sfc /scannow
9. หากวิธีอื่นๆ ไม่ได้ผล อาจต้องพิจารณาติดตั้ง Windows ใหม่
สำหรับองค์กรที่ใช้บริการของ CrowdStrike และประสบปัญหาดังกล่าว แนะนำให้ติดตามการแจ้งเตือนจากผู้ให้บริการเพื่อรับการอัปเดตแก้ไขโดยเร็วที่สุด
อัลฟ่าเซค (AlphaSec) พร้อมให้บริการด้านความปลอดภัยทางไซเบอร์แบบครบวงจร ช่วยป้องกันและแก้ไขปัญหาด้านความปลอดภัยของระบบไอทีในองค์กรของคุณ ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ตอบโจทย์ความต้องการขององค์กรคุณวันนี้
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับบริการด้านความปลอดภัยทางไซเบอร์ของเรา กรุณาเยี่ยมชมเว็บไซต์ alphasec.co.th หรือติดต่อทีมงานของเราโดยตรง เราพร้อมช่วยให้ระบบไอทีขององค์กรคุณปลอดภัยและมีประสิทธิภาพสูงสุด