SAP przestał działać. Aktualizacja Windows 11 wywołuje chaos w firmach

Nowa, kwietniowa aktualizacja systemu Windows 11 (KB5055523), która miała poprawić bezpieczeństwo systemów operacyjnych Microsoftu, okazała się problematyczna dla tysięcy użytkowników oprogramowania biznesowego. SAP GUI – kluczowa aplikacja graficzna do obsługi systemów SAP – przestaje działać po zainstalowaniu aktualizacji, jeśli system korzysta z oprogramowania CrowdStrike Falcon.

Problem pojawia się szczególnie w firmach, które wdrożyły nową wersję systemu Windows 11 w edycji 24H2, a jednocześnie używają CrowdStrike jako platformy do ochrony informacji. Efekt? SAP GUI ulega nagłemu zamknięciu bez żadnego komunikatu o błędzie. W wielu przypadkach aplikacja w ogóle się nie uruchamia.

SAP GUI – ofiara konfliktu dwóch gigantów

SAP GUI to podstawowe narzędzie umożliwiające pracownikom firm korzystanie z takich systemów jak SAP ERP czy SAP Business Suite. Wersja dla Windows jest powszechnie używana w korporacjach, bankach, administracji i logistyce. Jej awaria oznacza paraliż operacji dla wielu organizacji. Według raportu Windows Latest, winna jest poprawka KB5055523, która powoduje konflikt z komponentem AUMD (Additional User-Mode Data) programu CrowdStrike Falcon Sensor. Komponent ten odpowiada za zbieranie informacji o działaniu aplikacji w czasie rzeczywistym i jest wykorzystywany w celu wykrywania zagrożeń.

Znane symptomy i diagnoza problemu

Z pomocą narzędzi diagnostycznych, takich jak Podgląd zdarzeń systemu Windows, udało się zidentyfikować dwa powtarzające się kody błędów: 0xc0000409 oraz 0x000b1c30b. Błędy te są związane z biblioteką systemową ntdll.dll oraz plikiem saplogon.exe, odpowiedzialnym za uruchamianie interfejsu SAP GUI. Na razie nie ma oficjalnej odpowiedzi ani od Microsoftu, ani od SAP, choć dokumentacja techniczna SAP już wspomina o problemie i zaleca użytkownikom „monitorowanie sytuacji”.

Tło: CrowdStrike znów na cenzurowanym

To nie pierwszy raz, kiedy CrowdStrike znajduje się w ogniu krytyki. Latem 2024 r. świat obiegła informacja o globalnej awarii systemów informatycznych, która sparaliżowała lotniska, banki, giełdy, a nawet służby ratunkowe. Przyczyną była wtedy błędna aktualizacja tego samego programu CrowdStrike Falcon Sensor. Tym razem sytuacja nie ma aż tak dramatycznego zasięgu, ale dotyka wrażliwe systemy firmowe.

Co mogą zrobić użytkownicy?

Tymczasowym rozwiązaniem jest ręczne odinstalowanie poprawki KB5055523, co można wykonać przez wiersz poleceń lub PowerShell. Alternatywnie, jeśli nie można zrezygnować z aktualizacji, zaleca się wyłączenie funkcji AUMD w ustawieniach CrowdStrike Falcon. Eksperci zalecają ostrożność – choć łatka zabezpieczeń naprawia groźne luki (np. CVE-2025-29824), jej skutki uboczne mogą być znacznie bardziej dotkliwe dla organizacji, które korzystają z SAP.