信创观察网

ITAI Observation

信创观察网

“微软蓝屏”全球宕机,Windows电脑成废砖!

在别人的地基上盖房子,再大再漂亮也经不起风雨,甚至会不堪一击!

出品丨自主可控新鲜事

转载请注明出处

正文共1430,建议阅读时间2分钟

今天周五,小伙伴们都提前下班了吗?

7月19日,微软的Windows系统在全球遭到了大面积故障,#微软蓝屏# #感谢微软 提前放假#等话题冲上热搜,大量网友晒图显示,公司电脑出现蓝屏,提示电脑遇到问题,需要重新启动,甚至有用户称:整个集团的电脑都中招了!



还有网友高呼:这下好了,班都不用上了!

影响范围:全球

这一次的大故障影响到了全球多个地区的 Windows 用户,影响波及LME交易所、多家银行、航空公司等行业。

美国联邦航空管理局表示,达美航空、联合航空和美国航空在内的几家主要美国航空公司的所有航班在周五早上被迫停飞。 澳大利亚受影响尤为严重,航班停飞,超市支付系统瘫痪,广播网络陷入混乱,澳大利亚国民银行、电信公司Telstra、谷歌等都报告了问题。 路透社援引消息人士称,伦敦证券交易所发生了中断,而阿拉斯加官员表示,许多911和非紧急呼叫中心工作不正常。此外,由于工作系统出现问题,英国医疗系统的工作停止。据港媒报道,7月19日下午,香港机场管理局表示,由于微软系统出现故障,香港机场受影响航空公司须改用人手办理登记手续,航班运作暂未受影响。

知乎网友表示:

我的电脑也炸了,出去搞瓶喝的发现贩卖机也炸了,见证历史。


CrowdStrike发威,机场,超市,警察局,消防队,银行...纷纷崩溃



蓝屏原因:CrowdStrike安全软件代码更新

许多受影响者将此次蓝屏事件与微软Windows操作系统联系在一起。

北京时间19日早间,Microsoft 365 Status就在X平台上发文称,“正在调查影响用户访问各种 Microsoft 365 应用和服务的问题。”一小时前,官方更新进度表示“服务仍在不断改进,同时我们将继续采取缓解措施。

微软官网一条不断更新的服务健康状态显示,目前用户可能无法访问各种 Microsoft 365 应用和服务,微软称正在解决。


微软的状态显示受到影响的服务包括SharePoint Online、OneDrive for Business、Microsoft Defender、Microsoft 365 管理中心等。

在更新中微软称内部遥测和客户信号显示恢复了部分服务,包括Microsoft Defender、Microsoft Intune、Microsoft OneNote、SharePoint Online、Windows 365

目前微软并未具体报告具体哪些是哪些问题导致了用户蓝屏。不过,有不少网络工程师表示,推测是全球范围内杀毒平台 CrowdStrike 出现了问题,导致全球多个地区的 Windows用户出现蓝屏死机(BSOD)现象。

随后,有人在社交媒体论坛上反映,Crowdstrike 已发布了一份安全公告,所附的 URL 包括“Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19”文本(“技术警告:与Falcon Sensor有关的Windows崩溃”),但它隐藏在只有客户才能访问的注册墙后面。CrowdStrike 的首席威胁猎人 Brody Nisbet 已确认了这个问题,并在 X上发布了以下内容:


据了解,CrowdStrike并非微软的产品或服务,而是一家独立的网络安全技术和解决方案公司。CrowdStrike成立于2011年,主要提供基于云的安全软件,其核心产品是CrowdStrike Falcon平台,这是一个用于终端安全、威胁情报和事件响应的端点保护平台,多数部署在企业环境中。个人家庭的电脑此次大概率不会出问题。


解决方法

截至目前,有不少工程师发布了最新的解决方案,就是直接删除 Crowdstrike 驱动程序,步骤如下:

  1. 将 Windows 引导到安全模式或 Windows 恢复环境

  2. 导航到 C:\WindowsSystem32\drivers\Crowdstrike 目录

  3. 找到匹配“C-00000291*.sys”的文件,并将其删除。

  4. 正常启动主机。

或者也可以参考如下解决办法:

  1. 将Crowstrike文件夹C:\windows\system32\drivers\crowstrike重命名为其他名称。

  2. 进入WinRE/PE,导航到C:\Windows\System32\drivers\CrowdStrike 目录,找到与“C00000291*.sys”匹配的文件,删除它们,Done。

  3. HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start 从1改到 4

思考

以史为镜,可以知兴替。

虽然此次大面积崩溃和“后门、漏洞”无关,但不禁让小编想起了 2008年 的“微软黑屏”事件。

2008年10月20日, 许多中国网民收到来自微软的电脑通知,称若使用盗版Office,电脑不仅会“每小时黑屏一次”,还会有永久弹窗提示所用为盗版。 一时间,电视报纸都在跟进事态发展,中国工程院院士倪光南高呼:“中国被微软劫持了!” 央视则用八个大字概括,“人为刀俎,我为鱼肉”。

这是中国第一次经历大规模的“卡脖子”事件,给全民留下了“技术受制于人”的集体记忆。 但幸运的是,从“微软黑屏”事件开始,国产替代“独立自主”的呼声就不绝于耳。经过多年的发展,我们已经打破了“缺芯少魂”局面,基本构建起了中国自主的信息技术体系,如在国产操作系统领域涌现出麒麟软件、统信软件、中科方德、麒麟信安等一批优秀企业,而安全软件领域也有奇安信、深信服、启明星辰、安恒、绿盟、360、天融信、亚信安全等企业。

在别人的地基上盖房子,再大再漂亮也经不起风雨,甚至会不堪一击!

而信创就是我们的底气。

免责声明:本文系网络转载,版权归原作者所有。但因转载众多,或无法确认真正原始作者,故仅标明转载来源,如涉及作品版权问题,请与我们联系,我们将在第一时间协商删除内容!内容为作者个人观点,并不代表本网站赞同其观点和对其真实性负责。

本文作者2024-8-6 09:54
信创观察
粉丝1 阅读1043 回复0
电话:17180103208
周一至周五 9:00-18:00
地址:山西省信息技术应用创新基地
意见反馈:sxitaic@163.com

扫一扫关注我们

Copyright © 2022 信创观察网 版权所有 晋ICP备20006596号-5 晋公网安备 14010502051156号