status azure servidores virtuales

Publicado el por cadesoluciones

Concienciación – Máquinas virtuales

Hemos sido informados de un problema que afecta a las máquinas virtuales que ejecutan Windows Client y Windows Server, que ejecutan el agente CrowdStrike Falcon, que pueden encontrar una comprobación de errores (BSOD) y quedarse atascadas en un estado de reinicio.

Actualizado: Estimamos que el impacto comenzó a las 04:09 UTC del 18 de julio, cuando esta actualización comenzó a implementarse.

Los detalles adicionales de CrowdStrike están disponibles aquí: Declaración sobre la actualización del sensor de Windows – crowdstrike.com

Actualización a las 10:30 UTC del 19 de julio de 2024:

Hemos recibido informes de recuperación exitosa de algunos clientes que intentan varias operaciones de reinicio de máquinas virtuales en máquinas virtuales afectadas. Los clientes pueden intentar hacerlo de la siguiente manera:

  • Uso del Portal de Azure: intento de «Reiniciar» en las máquinas virtuales afectadas
  • Uso de la CLI de Azure o Azure Shell (https://shell.azure.com)

https://learn.microsoft.com/en-us/cli/azure/vm?view=azure-cli-latest#az-vm-restart

Hemos recibido comentarios de los clientes de que es posible que se requieran varios reinicios (se han informado hasta 15), pero los comentarios generales son que los reinicios son un paso eficaz para solucionar problemas en esta etapa.

Opciones adicionales para la recuperación:

Recomendamos a los clientes que puedan restaurar desde una copia de seguridad, preferiblemente desde antes de las 04:09 UTC del 18 de julio, cuando comenzó a implementarse esta actualización defectuosa.

  • Los clientes que aprovechen Azure Backup pueden seguir las siguientes instrucciones:

Restauración de datos de máquinas virtuales de Azure en Azure Portal

  • Como alternativa, los clientes pueden intentar reparar el disco del sistema operativo siguiendo estas instrucciones:

Solución de problemas de una máquina virtual Windows conectando el disco del sistema operativo a una máquina virtual de reparación a través de Azure Portal

Una vez que el disco está conectado, los clientes pueden intentar eliminar el siguiente archivo:

Windows/System32/Controladores/CrowdStrike/C00000291*.sys

A continuación, el disco se puede conectar y volver a conectar a la máquina virtual original.

Podemos confirmar que la actualización afectada ha sido retirada por CrowdStrike. Los clientes que continúen experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional.

Además, seguimos investigando opciones de mitigación adicionales para los clientes y compartiremos más información a medida que se conozca.

Avatar de Desconocido

Publicado por cadesoluciones

Te ayudamos con la adopción de soluciones de negocio basados en tecnología, como SiigoAspel, Microsoft 365, UKG, Intelisis, Kaspersky, Azurey Surface. Expertos en soluciones en la nube

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.