7月19日,“微软蓝屏”登上社交平台热搜。
据中文社交平台上的大量Windows用户反应,办公电脑突然出现蓝屏画面,其中不少蓝屏界面还出现了“csagent.sys”错误。与此同时,这一问题也影响到了全球多个地区的Windows用户。
据报道,澳大利亚的银行、航空公司和电视广播公司首先发出了警报。随着欧洲企业开始上班,问题正在蔓延。英国广播公司天空新闻目前无法播放早间新闻简报,并显示一条消息,对“此次广播中断”表示道歉。欧洲最大的航空公司之一瑞安航空也表示,它遇到了“第三方”IT 问题,影响了航班起飞。
美国联邦航空管理局表示,由于“通讯问题”,达美航空、联合航空和美国航空的所有航班均停飞。柏林机场也警告称,由于“技术问题”,航班可能会延误。
“公司里的办公电脑从上午就出现了大量蓝屏问题,IT部门负责运维同事只能通过一个个电脑手动解决,才能恢复。”
一位从事境外旅游平台开发的软件工程师对钛媒体APP表示,此次“微软蓝屏”的源头与一款叫做“CrowdStrike”的安全软件更新有关。CrowdStrike更新后,与Windows系统出现了不兼容,导致系统崩溃。“更关键的是,微软看上去并没有提供回退方案。”
相关行业人士认为,CrowdStrike终端拿到了错误配置,并进行全球推送,之后全球Crowdstrike用户的Windows蓝屏。粗略估计,全世界可能有数百万到千万台设备出现了蓝屏,目前只能一台台手工恢复。安装CrowdStrike后,会在Windows里面增加一个驱动csagent.sys,这个驱动引起了今天的蓝屏。各大云厂商客户由于也装了csagent,于是也都出现了蓝屏。
公开信息显示,CrowdStrike由乔治·柯兹在2011年创立,使用名为“Falcon”的平台帮助客户实时搜寻跟收集数据,将数据传送到公司数据库“Threat Graph”进行处理跟分析,这个方法可以让Falcon平台成为能持续升级的安全产品。
根据2024年CrowdStrike公布的IDC端点安全市场份额报告,它在26家供应商中排名第一。Canalys首席分析师Jay McBain曾表示:“CrowdStrike的增长速度超过了整个网络安全市场的增长速度。过去5-6年来,它已成为该渠道中增长最快的网络安全公司之一。”
19日下午,CrowdStrike表示服务中断是由于最新更新问题造成的,正在回滚更新。
在Reddit的一个帖子中,数百名IT管理员报告了普遍存在的蓝屏问题,解决方法包括将受影响的Windows计算机启动到安全模式,然后导航到CrowdStrike目录并删除系统文件。但这种恢复方法这对于某些基于云的服务器,甚至对于远程部署和使用的Windows笔记本电脑来说都会很麻烦。
“一般情况下,软件更新前会在镜像环境下进行提前测试,进行各类风险评估。在镜像环境中跑通了,才会在实际的生产环境中上线。”一位IT工程师对钛媒体APP表示,此次大规模的蓝屏事件,表明CrowdStrike在生产环境中碰到了测试时没有遇到的问题,最终导致了全球性的网络崩溃。
该工程师认为,CrowdStrike现在回滚更新到之前的版本,也无法立即解决现有用户的设备崩溃问题。不过CrowdStrike是安全控制软件,大多部署在企业环境中,个人家庭的电脑应该不会出问题。
截至发稿,CrowdStrike美股盘前下跌超过13%,微软盘前下约2%。(本文首发于钛媒体APP,作者 | 饶翔宇 编辑 | 钟毅)
根据《网络安全法》实名制要求,请绑定手机号后发表评论