7月19日，“微軟藍(lán)屏”登上社交平臺熱搜。

據(jù)中文社交平臺上的大量Windows用戶反應(yīng)，辦公電腦突然出現(xiàn)藍(lán)屏畫面，其中不少藍(lán)屏界面還出現(xiàn)了“csagent.sys”錯誤。與此同時，這一問題也影響到了全球多個地區(qū)的Windows用戶。

據(jù)報道，澳大利亞的銀行、航空公司和電視廣播公司首先發(fā)出了警報。隨著歐洲企業(yè)開始上班，問題正在蔓延。英國廣播公司天空新聞目前無法播放早間新聞簡報，并顯示一條消息，對“此次廣播中斷”表示道歉。歐洲最大的航空公司之一瑞安航空也表示，它遇到了“第三方”IT 問題，影響了航班起飛。

美國聯(lián)邦航空管理局表示，由于“通訊問題”，達(dá)美航空、聯(lián)合航空和美國航空的所有航班均停飛。柏林機場也警告稱，由于“技術(shù)問題”，航班可能會延誤。

“公司里的辦公電腦從上午就出現(xiàn)了大量藍(lán)屏問題，IT部門負(fù)責(zé)運維同事只能通過一個個電腦手動解決，才能恢復(fù)。”

一位從事境外旅游平臺開發(fā)的軟件工程師對鈦媒體APP表示，此次“微軟藍(lán)屏”的源頭與一款叫做“CrowdStrike”的安全軟件更新有關(guān)。CrowdStrike更新后，與Windows系統(tǒng)出現(xiàn)了不兼容，導(dǎo)致系統(tǒng)崩潰。“更關(guān)鍵的是，微軟看上去并沒有提供回退方案。”

相關(guān)行業(yè)人士認(rèn)為，CrowdStrike終端拿到了錯誤配置，并進(jìn)行全球推送，之后全球Crowdstrike用戶的Windows藍(lán)屏。粗略估計，全世界可能有數(shù)百萬到千萬臺設(shè)備出現(xiàn)了藍(lán)屏，目前只能一臺臺手工恢復(fù)。安裝CrowdStrike后，會在Windows里面增加一個驅(qū)動csagent.sys，這個驅(qū)動引起了今天的藍(lán)屏。各大云廠商客戶由于也裝了csagent，于是也都出現(xiàn)了藍(lán)屏。

公開信息顯示，CrowdStrike由喬治·柯茲在2011年創(chuàng)立，使用名為“Falcon”的平臺幫助客戶實時搜尋跟收集數(shù)據(jù)，將數(shù)據(jù)傳送到公司數(shù)據(jù)庫“Threat Graph”進(jìn)行處理跟分析，這個方法可以讓Falcon平臺成為能持續(xù)升級的安全產(chǎn)品。

根據(jù)2024年CrowdStrike公布的IDC端點安全市場份額報告，它在26家供應(yīng)商中排名第一。Canalys首席分析師Jay McBain曾表示：“CrowdStrike的增長速度超過了整個網(wǎng)絡(luò)安全市場的增長速度。過去5-6年來，它已成為該渠道中增長最快的網(wǎng)絡(luò)安全公司之一。”

19日下午，CrowdStrike表示服務(wù)中斷是由于最新更新問題造成的，正在回滾更新。

在Reddit的一個帖子中，數(shù)百名IT管理員報告了普遍存在的藍(lán)屏問題，解決方法包括將受影響的Windows計算機啟動到安全模式，然后導(dǎo)航到CrowdStrike目錄并刪除系統(tǒng)文件。但這種恢復(fù)方法這對于某些基于云的服務(wù)器，甚至對于遠(yuǎn)程部署和使用的Windows筆記本電腦來說都會很麻煩。

“一般情況下，軟件更新前會在鏡像環(huán)境下進(jìn)行提前測試，進(jìn)行各類風(fēng)險評估。在鏡像環(huán)境中跑通了，才會在實際的生產(chǎn)環(huán)境中上線。”一位IT工程師對鈦媒體APP表示，此次大規(guī)模的藍(lán)屏事件，表明CrowdStrike在生產(chǎn)環(huán)境中碰到了測試時沒有遇到的問題，最終導(dǎo)致了全球性的網(wǎng)絡(luò)崩潰。

該工程師認(rèn)為，CrowdStrike現(xiàn)在回滾更新到之前的版本，也無法立即解決現(xiàn)有用戶的設(shè)備崩潰問題。不過CrowdStrike是安全控制軟件，大多部署在企業(yè)環(huán)境中，個人家庭的電腦應(yīng)該不會出問題。

截至發(fā)稿，CrowdStrike美股盤前下跌超過13%，微軟盤前下約2%。（本文首發(fā)于鈦媒體APP，作者 | 饒翔宇 編輯 | 鐘毅）

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App