7月19日,“微軟藍(lán)屏”登上社交平臺(tái)熱搜。

據(jù)中文社交平臺(tái)上的大量Windows用戶反應(yīng),辦公電腦突然出現(xiàn)藍(lán)屏畫(huà)面,其中不少藍(lán)屏界面還出現(xiàn)了“csagent.sys”錯(cuò)誤。與此同時(shí),這一問(wèn)題也影響到了全球多個(gè)地區(qū)的Windows用戶。

據(jù)報(bào)道,澳大利亞的銀行、航空公司和電視廣播公司首先發(fā)出了警報(bào)。隨著歐洲企業(yè)開(kāi)始上班,問(wèn)題正在蔓延。英國(guó)廣播公司天空新聞目前無(wú)法播放早間新聞簡(jiǎn)報(bào),并顯示一條消息,對(duì)“此次廣播中斷”表示道歉。歐洲最大的航空公司之一瑞安航空也表示,它遇到了“第三方”IT 問(wèn)題,影響了航班起飛。

美國(guó)聯(lián)邦航空管理局表示,由于“通訊問(wèn)題”,達(dá)美航空聯(lián)合航空美國(guó)航空的所有航班均停飛。柏林機(jī)場(chǎng)也警告稱,由于“技術(shù)問(wèn)題”,航班可能會(huì)延誤。

“公司里的辦公電腦從上午就出現(xiàn)了大量藍(lán)屏問(wèn)題,IT部門(mén)負(fù)責(zé)運(yùn)維同事只能通過(guò)一個(gè)個(gè)電腦手動(dòng)解決,才能恢復(fù)。”

一位從事境外旅游平臺(tái)開(kāi)發(fā)的軟件工程師對(duì)鈦媒體APP表示,此次“微軟藍(lán)屏”的源頭與一款叫做“CrowdStrike”的安全軟件更新有關(guān)。CrowdStrike更新后,與Windows系統(tǒng)出現(xiàn)了不兼容,導(dǎo)致系統(tǒng)崩潰。“更關(guān)鍵的是,微軟看上去并沒(méi)有提供回退方案。”

相關(guān)行業(yè)人士認(rèn)為,CrowdStrike終端拿到了錯(cuò)誤配置,并進(jìn)行全球推送,之后全球Crowdstrike用戶的Windows藍(lán)屏。粗略估計(jì),全世界可能有數(shù)百萬(wàn)到千萬(wàn)臺(tái)設(shè)備出現(xiàn)了藍(lán)屏,目前只能一臺(tái)臺(tái)手工恢復(fù)。安裝CrowdStrike后,會(huì)在Windows里面增加一個(gè)驅(qū)動(dòng)csagent.sys,這個(gè)驅(qū)動(dòng)引起了今天的藍(lán)屏。各大云廠商客戶由于也裝了csagent,于是也都出現(xiàn)了藍(lán)屏。

公開(kāi)信息顯示,CrowdStrike由喬治·柯茲在2011年創(chuàng)立,使用名為“Falcon”的平臺(tái)幫助客戶實(shí)時(shí)搜尋跟收集數(shù)據(jù),將數(shù)據(jù)傳送到公司數(shù)據(jù)庫(kù)“Threat Graph”進(jìn)行處理跟分析,這個(gè)方法可以讓Falcon平臺(tái)成為能持續(xù)升級(jí)的安全產(chǎn)品。

根據(jù)2024年CrowdStrike公布的IDC端點(diǎn)安全市場(chǎng)份額報(bào)告,它在26家供應(yīng)商中排名第一。Canalys首席分析師Jay McBain曾表示:“CrowdStrike的增長(zhǎng)速度超過(guò)了整個(gè)網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng)速度。過(guò)去5-6年來(lái),它已成為該渠道中增長(zhǎng)最快的網(wǎng)絡(luò)安全公司之一。”

19日下午,CrowdStrike表示服務(wù)中斷是由于最新更新問(wèn)題造成的,正在回滾更新。

在Reddit的一個(gè)帖子中,數(shù)百名IT管理員報(bào)告了普遍存在的藍(lán)屏問(wèn)題,解決方法包括將受影響的Windows計(jì)算機(jī)啟動(dòng)到安全模式,然后導(dǎo)航到CrowdStrike目錄并刪除系統(tǒng)文件。但這種恢復(fù)方法這對(duì)于某些基于云的服務(wù)器,甚至對(duì)于遠(yuǎn)程部署和使用的Windows筆記本電腦來(lái)說(shuō)都會(huì)很麻煩。

“一般情況下,軟件更新前會(huì)在鏡像環(huán)境下進(jìn)行提前測(cè)試,進(jìn)行各類風(fēng)險(xiǎn)評(píng)估。在鏡像環(huán)境中跑通了,才會(huì)在實(shí)際的生產(chǎn)環(huán)境中上線。”一位IT工程師對(duì)鈦媒體APP表示,此次大規(guī)模的藍(lán)屏事件,表明CrowdStrike在生產(chǎn)環(huán)境中碰到了測(cè)試時(shí)沒(méi)有遇到的問(wèn)題,最終導(dǎo)致了全球性的網(wǎng)絡(luò)崩潰。

該工程師認(rèn)為,CrowdStrike現(xiàn)在回滾更新到之前的版本,也無(wú)法立即解決現(xiàn)有用戶的設(shè)備崩潰問(wèn)題。不過(guò)CrowdStrike是安全控制軟件,大多部署在企業(yè)環(huán)境中,個(gè)人家庭的電腦應(yīng)該不會(huì)出問(wèn)題。

截至發(fā)稿,CrowdStrike美股盤(pán)前下跌超過(guò)13%,微軟盤(pán)前下約2%。(本文首發(fā)于鈦媒體APP,作者 | 饒翔宇 編輯 | 鐘毅)

鈦極客微軟windows操作系統(tǒng)焦點(diǎn)
轉(zhuǎn)載請(qǐng)注明出處、作者和本文鏈接。
聲明:文章內(nèi)容僅供參考、交流、學(xué)習(xí)、不構(gòu)成投資建議。
想和千萬(wàn)鈦媒體用戶分享你的新奇觀點(diǎn)和發(fā)現(xiàn),點(diǎn)擊這里投稿 。創(chuàng)業(yè)或融資尋求報(bào)道,點(diǎn)擊這里。
有顏有錢(qián)849005鈦小洋666石岳律師
722人已贊賞 >

敬原創(chuàng),有鈦度,得贊賞

贊賞支持
發(fā)表評(píng)論
0 / 300

根據(jù)《網(wǎng)絡(luò)安全法》實(shí)名制要求,請(qǐng)綁定手機(jī)號(hào)后發(fā)表評(píng)論

請(qǐng) 登錄后輸入評(píng)論內(nèi)容

快報(bào)

更多

07:49

首程控股:北京首大興業(yè)基金投資微分智飛

07:47

國(guó)務(wù)院國(guó)資委發(fā)布《中央企業(yè)中試驗(yàn)證平臺(tái)對(duì)外開(kāi)放服務(wù)手冊(cè)(2025年版)》

07:46

在岸人民幣兌美元收?qǐng)?bào)7.1142元

07:46

美國(guó)原油期貨收漲超1.9%,紐約天然氣期貨漲約2%

07:46

港股IPO動(dòng)態(tài):今日健康160上市

07:45

國(guó)家藥監(jiān)局局長(zhǎng):促進(jìn)藥品高水平安全和醫(yī)藥產(chǎn)業(yè)高質(zhì)量發(fā)展良性互動(dòng)

07:44

國(guó)際油價(jià)16日上漲

07:43

阿里巴巴:完成發(fā)行約32億美元零息可轉(zhuǎn)換優(yōu)先票據(jù)

07:40

上市方式持續(xù)創(chuàng)新,“A+H”擴(kuò)容潮起

07:39

微軟:將在未來(lái)四年內(nèi)在英國(guó)投資300億美元

07:38

成交額連續(xù)25個(gè)交易日超2萬(wàn)億元,流動(dòng)性支撐A股市場(chǎng)上升邏輯持續(xù)

07:38

月內(nèi)122只基金開(kāi)啟募集,環(huán)比增長(zhǎng)45.24%

07:29

前8個(gè)月河南外貿(mào)總額超5500億元,同比增長(zhǎng)19.3%

07:29

香港證監(jiān)會(huì)考慮加強(qiáng)對(duì)財(cái)經(jīng)網(wǎng)紅的監(jiān)管

07:16

美股收評(píng):三大指數(shù)集體收跌,特斯拉漲超2%

07:12

美聯(lián)儲(chǔ)本周降息25個(gè)基點(diǎn)的概率為96.1%

07:11

奇瑞汽車(chē)擬發(fā)行2.97億股H股,每股定價(jià)介于27.75至30.75港元

07:10

騰訊控股:已與經(jīng)辦人就根據(jù)計(jì)劃發(fā)行本金總額90億元的票據(jù)訂立認(rèn)購(gòu)協(xié)議

07:04

中央氣象臺(tái)繼續(xù)發(fā)布暴雨黃色預(yù)警

2025-09-16 23:02

國(guó)內(nèi)期貨夜盤(pán)收盤(pán)漲跌不一,燃油漲超1%

掃描下載App