7月19日,“微軟藍(lán)屏”登上社交平臺(tái)熱搜。

據(jù)中文社交平臺(tái)上的大量Windows用戶反應(yīng),辦公電腦突然出現(xiàn)藍(lán)屏畫面,其中不少藍(lán)屏界面還出現(xiàn)了“csagent.sys”錯(cuò)誤。與此同時(shí),這一問題也影響到了全球多個(gè)地區(qū)的Windows用戶。

據(jù)報(bào)道,澳大利亞的銀行、航空公司和電視廣播公司首先發(fā)出了警報(bào)。隨著歐洲企業(yè)開始上班,問題正在蔓延。英國廣播公司天空新聞目前無法播放早間新聞簡(jiǎn)報(bào),并顯示一條消息,對(duì)“此次廣播中斷”表示道歉。歐洲最大的航空公司之一瑞安航空也表示,它遇到了“第三方”IT 問題,影響了航班起飛。

美國聯(lián)邦航空管理局表示,由于“通訊問題”,達(dá)美航空、聯(lián)合航空美國航空的所有航班均停飛。柏林機(jī)場(chǎng)也警告稱,由于“技術(shù)問題”,航班可能會(huì)延誤。

“公司里的辦公電腦從上午就出現(xiàn)了大量藍(lán)屏問題,IT部門負(fù)責(zé)運(yùn)維同事只能通過一個(gè)個(gè)電腦手動(dòng)解決,才能恢復(fù)。”

一位從事境外旅游平臺(tái)開發(fā)的軟件工程師對(duì)鈦媒體APP表示,此次“微軟藍(lán)屏”的源頭與一款叫做“CrowdStrike”的安全軟件更新有關(guān)。CrowdStrike更新后,與Windows系統(tǒng)出現(xiàn)了不兼容,導(dǎo)致系統(tǒng)崩潰。“更關(guān)鍵的是,微軟看上去并沒有提供回退方案。”

相關(guān)行業(yè)人士認(rèn)為,CrowdStrike終端拿到了錯(cuò)誤配置,并進(jìn)行全球推送,之后全球Crowdstrike用戶的Windows藍(lán)屏。粗略估計(jì),全世界可能有數(shù)百萬到千萬臺(tái)設(shè)備出現(xiàn)了藍(lán)屏,目前只能一臺(tái)臺(tái)手工恢復(fù)。安裝CrowdStrike后,會(huì)在Windows里面增加一個(gè)驅(qū)動(dòng)csagent.sys,這個(gè)驅(qū)動(dòng)引起了今天的藍(lán)屏。各大云廠商客戶由于也裝了csagent,于是也都出現(xiàn)了藍(lán)屏。

公開信息顯示,CrowdStrike由喬治·柯茲在2011年創(chuàng)立,使用名為“Falcon”的平臺(tái)幫助客戶實(shí)時(shí)搜尋跟收集數(shù)據(jù),將數(shù)據(jù)傳送到公司數(shù)據(jù)庫“Threat Graph”進(jìn)行處理跟分析,這個(gè)方法可以讓Falcon平臺(tái)成為能持續(xù)升級(jí)的安全產(chǎn)品。

根據(jù)2024年CrowdStrike公布的IDC端點(diǎn)安全市場(chǎng)份額報(bào)告,它在26家供應(yīng)商中排名第一。Canalys首席分析師Jay McBain曾表示:“CrowdStrike的增長速度超過了整個(gè)網(wǎng)絡(luò)安全市場(chǎng)的增長速度。過去5-6年來,它已成為該渠道中增長最快的網(wǎng)絡(luò)安全公司之一。”

19日下午,CrowdStrike表示服務(wù)中斷是由于最新更新問題造成的,正在回滾更新。

在Reddit的一個(gè)帖子中,數(shù)百名IT管理員報(bào)告了普遍存在的藍(lán)屏問題,解決方法包括將受影響的Windows計(jì)算機(jī)啟動(dòng)到安全模式,然后導(dǎo)航到CrowdStrike目錄并刪除系統(tǒng)文件。但這種恢復(fù)方法這對(duì)于某些基于云的服務(wù)器,甚至對(duì)于遠(yuǎn)程部署和使用的Windows筆記本電腦來說都會(huì)很麻煩。

“一般情況下,軟件更新前會(huì)在鏡像環(huán)境下進(jìn)行提前測(cè)試,進(jìn)行各類風(fēng)險(xiǎn)評(píng)估。在鏡像環(huán)境中跑通了,才會(huì)在實(shí)際的生產(chǎn)環(huán)境中上線。”一位IT工程師對(duì)鈦媒體APP表示,此次大規(guī)模的藍(lán)屏事件,表明CrowdStrike在生產(chǎn)環(huán)境中碰到了測(cè)試時(shí)沒有遇到的問題,最終導(dǎo)致了全球性的網(wǎng)絡(luò)崩潰。

該工程師認(rèn)為,CrowdStrike現(xiàn)在回滾更新到之前的版本,也無法立即解決現(xiàn)有用戶的設(shè)備崩潰問題。不過CrowdStrike是安全控制軟件,大多部署在企業(yè)環(huán)境中,個(gè)人家庭的電腦應(yīng)該不會(huì)出問題。

截至發(fā)稿,CrowdStrike美股盤前下跌超過13%,微軟盤前下約2%。(本文首發(fā)于鈦媒體APP,作者 | 饒翔宇 編輯 | 鐘毅)

鈦極客微軟windows操作系統(tǒng)焦點(diǎn)
轉(zhuǎn)載請(qǐng)注明出處、作者和本文鏈接。
聲明:文章內(nèi)容僅供參考、交流、學(xué)習(xí)、不構(gòu)成投資建議。
想和千萬鈦媒體用戶分享你的新奇觀點(diǎn)和發(fā)現(xiàn),點(diǎn)擊這里投稿 。創(chuàng)業(yè)或融資尋求報(bào)道,點(diǎn)擊這里
763人已贊賞 >

敬原創(chuàng),有鈦度,得贊賞

贊賞支持
發(fā)表評(píng)論
0 / 300

根據(jù)《網(wǎng)絡(luò)安全法》實(shí)名制要求,請(qǐng)綁定手機(jī)號(hào)后發(fā)表評(píng)論

請(qǐng) 登錄后輸入評(píng)論內(nèi)容

快報(bào)

更多

19:59

國航C919正式投入北京—廈門、北京—哈爾濱兩條航線運(yùn)營

19:57

中鋁國際:2025年歸母凈利潤2.58億元,同比增長16.47%

19:19

伊朗稱已打擊與美軍工有關(guān)聯(lián)的兩家企業(yè)

18:36

伊朗與巴基斯坦兩國外長通電話,討論地區(qū)局勢(shì)

18:35

2025年玩具(不含潮玩)國內(nèi)市場(chǎng)零售總額達(dá)1035.3億元

18:08

全國豬價(jià)跌破5元,創(chuàng)歷史新低

18:07

時(shí)代天使2025年實(shí)現(xiàn)收入3.7億美元,同比增長37.8%

17:57

電魂網(wǎng)絡(luò):擬投資4920萬元取得上海漫魂51%股權(quán)

17:51

美國1天超3000場(chǎng)反戰(zhàn)示威

17:28

雀巢12噸巧克力被盜

17:11

伊朗官員表示將“果斷反擊”美軍奪島

17:08

伊朗議長稱武裝部隊(duì)“正等著美軍地面行動(dòng)”,并將“懲罰”其地區(qū)盟友

17:05

三安光電:董事長及總經(jīng)理擬增持公司股份

16:58

全球多地爆發(fā)示威抗議,民眾高呼“不要戰(zhàn)爭(zhēng)”

16:55

中信證券:配置上建議繼續(xù)堅(jiān)守中國優(yōu)勢(shì)制造業(yè),靜待4月決斷

16:38

美國土安全部資金中斷進(jìn)入第44天,創(chuàng)美國史上最長政府部分“停擺”紀(jì)錄

16:17

北京啟動(dòng)智能網(wǎng)聯(lián)新能源汽車商業(yè)保險(xiǎn)開發(fā)應(yīng)用,統(tǒng)一適配L2至L4全級(jí)別智能網(wǎng)聯(lián)新能源汽車

16:16

恒林股份發(fā)布AI體感工學(xué)白皮書,加速布局AI智能家居

16:15

中國國家創(chuàng)新指數(shù)綜合排名世界第9位,較上年提升1位

16:05

朗新科技:2025年歸母凈利潤1.05億元,同比扭虧為盈

掃描下載App