Chaos-Update für Windows-PCs:
Microsoft rät zu vielfachen Neustarts

Der nach Einschätzung mancher Quellen "größte IT-Ausfall aller Zeiten" lässt sich in vielen Fällen offenbar mit einer simplen und altbekannten Methode beheben: dem Ausschalten und Wiedereinschalten des jeweiligen Windows-PCs.

Update-Fehler legte Windows-PCs weltweit lahm

Das fehlerhafte Update des Sicherheitsdienstleisters CrowdStrike, welches seit heute Nacht weltweit Millionen Windows-PCs mit einem Wiederherstellungs-Bluescreen lahm legte, kann mit ausreichend Geduld auch auf die einfachste aller möglichen Weisen gelöst werden: mit einem Neustart.

Update 18:00 Uhr: Mittlerweile gibt auch Microsoft auf seiner Support-Seite für Azure in einer Notiz sozusagen "offiziell" den Tipp, die betroffenen Geräte sofern möglich mehrfach neu zu starten. Man habe von Kunden gehört, dass es das von CrowdStrike verursachte Problem nach bis zu 15 Neustarts in vielen Fällen nicht mehr auftrete, so der Softwarekonzern. /Update

Offiziell empfiehlt CrowdStrike, dass die betroffenen PCs neu in den Wiederherstellungsmodus oder den sicheren Modus gestartet werden sollen, um dann die nach einer Datei mit einem Namen im Stil von "C-00000291*.sys" zu suchen und diese löschen, bevor dann ein erneuter Start erfolgen soll.

In einer nicht geringen Zahl von Fällen ist aber genau dies nicht ohne Weiteres möglich, weil etwa eine Verschlüsselung mittels BitLocker vorliegt oder die erforderlichen Administrator-Rechte zum Löschen der fehlerhaften Update-Datei nicht gegeben sind. Laut Berichten von einigen IT-Profis, die mit betroffenen Rechnern zu tun haben, kann ein simpler Neustart aber bereits Abhilfe schaffen.

Nur Geduld: manchmal sind zig Neustarts nötig

Teilweise sollen auch mehrere Neustarts nötig sein, wobei man laut den Berichten unter Umständen auch erst nach fünfzig Versuchen Erfolg hat. Mit der Neustart-Methode würde eines der ältesten Windows-Memes erneut bestätigt: wenn es Probleme gibt, starte den Rechner neu! In der Comedy-Serie "The IT Crowd" wurde diese bekanntermaßen mit der inzwischen weltberühmten Frage "have you tried turning if off and on again" verewigt.


Dass die Neustart-Methode funktionieren kann, liegt daran, wie CrowdStrike seine Updates auf die von dem Ausfall betroffenen Systeme bringt. Nach jedem Start erfolgt eine Prüfung, ob eine aktualisierte Update-Datei für die Sicherheitslösung von CrowdStrike verfügbar ist.

Aktualisierte Update-Datei verfügbar

Ist dies der Fall, wird diese automatisch heruntergeladen und verwendet. Da CrowdStrike die fehlerhafte Datei von heute Morgen mittlerweile ersetzt hat und somit eine neue Version ausliefert, kann diese nach dem Neustart unter Umständen einfach automatisch auf dem jeweiligen PC landen.

Natürlich dürfte die Zahl der Anfragen an die Update-Server von CrowdStrike derzeit gigantisch sein, schließlich kämpfen Millionen Rechner in aller Welt mit dem durch das fehlerhafte Update ausgelösten Problem, sodass die Methode nicht immer funktioniert.

Außerdem muss die aktualisierte Update-Datei beim Starten des jeweiligen Rechners möglichst schnell über das Internet geladen werden können. Rechner mit einem Internetzugang per Kabel dürften daher eher Erfolg haben, dies zu bewerkstelligen, als solche, bei denen der Internetzugriff per WLAN erfolgt.

Natürlich gibt es auch genügend Gründe, auf die Neustart-Methode als mögliche Lösung zu verzichten. Unter Umständen kann sie aber bei Unternehmen und Behörden helfen, in denen schlicht nicht die personellen Kapazitäten in den IT-Abteilungen bestehen, um jeden einzelnen Rechner händisch per Safe-Mode von der fehlerhaften Datei zu befreien. Auch bei nur per Remote-Zugang verwalteten Systemen könnten sich die Probleme aber so lösen lassen, indem jemand anders als der zuständige Administrator mehrfache Neustarts durchführt.

Nur eine Frage: "Have you tried turning it off and on again, today?"


Siehe auch: