據(jù)IT之家了解,微軟的新工具可以創(chuàng)建可啟動的 USB 驅(qū)動器,IT 管理員可以使用它快速恢復(fù)受影響的機器。雖然 CrowdStrike 已經(jīng)發(fā)布了修復(fù)軟件的更新,但并非所有機器都能自動接收該更新。一些 IT 管理員報告說,多次重啟電腦可以收到該更新,但也有其他人稱,唯一的方法是手動進入安全模式并刪除有問題的 CrowdStrike 更新文件。
微軟的恢復(fù)工具會通過 USB 啟動 Windows PE 環(huán)境,訪問受影響機器的磁盤,并自動刪除有問題的 CrowdStrike 文件,從而簡化該恢復(fù)過程。這樣一來,無需進入安全模式或擁有機器的管理員權(quán)限,該工具就可以直接訪問磁盤而無需啟動本地 Windows 系統(tǒng)。如果磁盤受到 BitLocker 加密保護,工具將提示輸入 BitLocker 恢復(fù)密鑰,然后繼續(xù)修復(fù) CrowdStrike 更新。
此外,微軟還為運行在 Azure 上的 Windows 虛擬機提供了單獨的恢復(fù)步驟,并在其支持網(wǎng)站上發(fā)布了適用于所有 Windows 10 和 Windows 11 設(shè)備的恢復(fù)步驟。
球多地的Windows用戶反映,電腦出現(xiàn)藍屏死機(BSOD)狀況。
從周五(7月19日)中午開始,來自美國、日本、新加坡、中國等地的用戶在各大社交平臺上反映,自己的電腦出現(xiàn)藍屏,影響正常使用。
其中,不少用戶的Windows系統(tǒng)出現(xiàn)了“csagent.sys”錯誤。
目前,這種藍屏死機(BSOD)問題影響了全球的銀行、航空公司、電視廣播公司、超市以及更多企業(yè)。
澳大利亞的銀行、航空公司和電視廣播公司首先拉響了警報,因為成千上萬的機器開始離線。隨著歐洲的企業(yè)開始工作日,這些問題正在蔓延。
英國廣播公司Sky News目前無法播出其早間新聞簡報,并顯示一條消息,為“此次廣播中斷”道歉。
歐洲最大的航空公司之一瑞安航空也表示,其遇到了一個影響航班起飛的“第三方”IT問題。
美國聯(lián)邦航空管理局表示,由于“通信問題”,Delta、聯(lián)合和美國航空的所有航班均已停飛。柏林機場也因“技術(shù)問題”警告旅客可能會出現(xiàn)旅行延誤。
有電腦工程師稱,目前了解到大部分藍屏都是公司電腦安裝了第三方殺毒軟件后出現(xiàn)的,或與CrowdStrike有關(guān)。
外媒報道稱,網(wǎng)絡(luò)安全提供商CrowdStrike的一個故障更新導(dǎo)致受影響的個人電腦和服務(wù)器離線,迫使它們進入恢復(fù)啟動循環(huán),使得機器無法正常啟動。
“我們收到了關(guān)于Windows主機上出現(xiàn)BSOD的廣泛報告,這種情況發(fā)生在多個傳感器版本上,”CrowdStrike在今天凌晨1:20發(fā)布的一則支持說明中說。CrowdStrike已經(jīng)識別出問題并撤銷了故障更新,但這似乎對已經(jīng)受影響的機器沒有幫助。
在一個Reddit帖子中,數(shù)百名IT管理員報告了廣泛的問題,解決方法涉及將受影響的Windows機器啟動到安全模式,并導(dǎo)航到CrowdStrike目錄刪除一個系統(tǒng)文件。這對于一些基于云的服務(wù)器,甚至是遠程部署和使用的Windows筆記本電腦來說將是一個麻煩。
“我們整個公司都離線了,”一位Reddit發(fā)帖者說,另一位發(fā)帖者表示他們70%的筆記本電腦出現(xiàn)故障并卡在啟動循環(huán)中。
截止發(fā)稿時,受負面消息影響,CrowdStrike美股盤前股價大跌12%以上。
另據(jù)CNBC 最新報道,微軟對CNBC表示,Windows故障由Crowdstrike的網(wǎng)絡(luò)安全平臺Falcon Sensor更新中的一個故障引起的。
目前,CrowdStrike已知悉有關(guān)Falcon Sensor導(dǎo)致Windows主機崩潰的報告,并在全球范圍內(nèi)回滾更新。
五的下半天,“微軟藍屏”詞條沖上微博熱搜,不少打工人驚訝地發(fā)現(xiàn)使用 Windows 的電腦無故藍屏重啟了,其中 DeLL、HP 的電腦設(shè)備居多,也波及 ThinkPad 等品牌。
不止國內(nèi),也有不少國外用戶涌入社交平臺表示,Windows 機器都突然出現(xiàn) BSOD(Blue Screen of Death,“藍屏死機”)情況,美國、新西蘭、日本、印度等國家均有用戶報告藍屏問題,這一問題似乎很普遍。
根據(jù)用戶的反饋,我們還發(fā)現(xiàn),如果是個人電腦,當(dāng)前 Windows 設(shè)備藍屏幾率較小;多數(shù)中招的為企業(yè)環(huán)境中的 Windows 電腦,甚至有用戶稱:整個集團的電腦都中招了!
還有網(wǎng)友高呼:這下好了,班都不用上了,微軟提前讓眾人提前下班了!
追溯源頭,眾人也將目光聚焦于微軟身上。不過有網(wǎng)友推測出原因,問題可能不是在微軟身上,而是因為一個名為 CrowdStrike 驅(qū)動產(chǎn)品更新導(dǎo)致了全球大范圍的 Windows 藍屏死機事件。
一位 X 平臺用戶 Kevin McCurdy 寫道,「Hey,CrowdStrike 你們能不能審查/提取你們發(fā)布的最新補丁?我們發(fā)現(xiàn)整個 Org 范圍內(nèi)的 BSOD 是由 csagent.sys 引起的,并且它正在關(guān)閉關(guān)鍵服務(wù)。我會開一張票,但這是一件大事。」
網(wǎng)友 Xaaavier_8613分享了一張關(guān)于 Crowdstrike 公告的截圖,主題為“Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19”,確認了問題就出現(xiàn) Crowdstrik 驅(qū)動更新上。
Crowdstrike 在公告中表示,“CrowdStrike 已獲悉與 Falcon Sensor 相關(guān)的 Windows 主機崩潰報告。癥狀包括主機遇到與 Falcon Sensor 相關(guān)的錯誤檢查\藍屏錯誤。”
CrowdStrike 是全球知名的下一代終端安全廠商,和微軟、Google、亞馬遜等公司均有深度的合作。
CrowdStrike Falcon 是一款基于云的端點安全工具,專為 Windows 和其他操作系統(tǒng)設(shè)計,提供全面的安全保護。 它提供了針對病毒、惡意軟件、勒索軟件、網(wǎng)絡(luò)攻擊和其他惡意活動的高級保護。
CrowdStrike 的工程師正在解決此問題。
盡管 CrowdStrike 問題確實導(dǎo)致 Windows 崩潰,但該問題似乎還具有深遠的影響。考慮到 Windows 是一款非常流行的操作系統(tǒng),而 CrowdStrike 是一家非常受歡迎的網(wǎng)絡(luò)安全公司,多家公司和服務(wù)似乎也因計算機故障而出現(xiàn)中斷。
《華爾街日報》報道稱,微軟遭遇重大服務(wù)中斷,全球用戶無法訪問云計算平臺,導(dǎo)致航空公司取消航班。
此外,隨著數(shù)千臺機器開始離線,澳大利亞的銀行、航空公司和電視廣播公司發(fā)出了警報。
隨著歐洲企業(yè)開始上班,影響范圍正在進一步蔓延。英國廣播公司天空新聞目前無法播放早間新聞簡報,并顯示一條消息,對“此次廣播中斷”表示道歉。
歐洲最大的航空公司之一瑞安航空也表示,它遇到了“第三方”IT 問題,影響了航班起飛。
與此同時,監(jiān)測機構(gòu) DownDetector 還顯示,美國許多平臺和企業(yè)也出現(xiàn)了斷網(wǎng)問題,包括 Amazon Web Services、Instagram、eBay、Visa、ADT 和 PlentyOfFish。
美國航空、達美航空和聯(lián)合航空等多家美國航空公司因通信問題停飛,這似乎也是藍屏死機事件導(dǎo)致的。
有些巧合的是,在此次藍屏事件發(fā)生之前,據(jù)外媒 The Register 報道,自 7 月 18 日 UTC 時間大約 21:56 起“部分客戶可能會在美國中部地區(qū)遇到多項 Azure 服務(wù)問題,包括服務(wù)管理操作和服務(wù)連接或可用性故障。”
截至 19 日 UTC 時間 01:19,該問題仍未解決——但微軟已經(jīng)意識到了這個問題并且正在努力解決。
Microsoft 365 也已癱瘓,其狀態(tài)頁面警告稱客戶可能無法訪問 SharePoint Online、OneDrive for Business、Teams、Intune、PowerBI、Microsoft Fabric、Microsoft Defender 和 Viva Engage。
對此,有網(wǎng)友猜測此次宕機、藍屏事件的路徑,根源或還是出在了 Azure 的身上。
當(dāng)前,在有媒體以用戶身份咨詢微軟支持中心客服人員藍屏問題時,該客服回應(yīng)稱,對于電腦出現(xiàn)批量藍屏的情況,了解到大部分藍屏都是公司電腦安裝了第三方殺毒軟件之后出現(xiàn)的,目前確認到是相關(guān)的殺毒軟件更新導(dǎo)致的藍屏,這種情況如果修改驅(qū)動文件名稱無效,只能建議聯(lián)系公司 IT 進一步處理。
截至目前,也有不少工程師發(fā)布了最新的解決方案,就是直接刪除 Crowdstrike 驅(qū)動程序,步驟如下:
這便意味著需要有人手動刪除每臺受影響的電腦驅(qū)動程序。這給在一些基于云的服務(wù)器上,甚至是遠程部署和使用的 Windows 筆記本電腦帶來了一定的麻煩。
于是,在不少用戶喜提微軟送來的假期之際:
每家公司的 IT 管理員要崩潰了。