在当年的 48 小时里，发生了一场颠簸公共互联网和 IT 基础设施的数字灾荒，全寰宇的机场、火车系统、银行、医疗机构、旅店、电视台纷纷受到了影响【STD-216】ニューハーフ挿入 もえ，许多东说念主的生计被打乱，酿成的经济吃亏更是难以掂量。

名义上，这场大领域 IT 系统崩溃体当今 Windows 电脑的“蓝屏死机”上。无数 Windows 用户在酬酢媒体上发布了他们遭受的蓝屏。

有在机场信息屏上的：

（开头：X）

有在室外电子告白牌上的：

（开头：X）

还有在赛车场公告牌上的：

（开头：X）

以至连医疗器械也受到了影响：

（开头：X）

关系词，Windows 系统和并不是这场崩溃的主角，信得过的“元凶”是一家名为 CrowdStrike 的安全公司，它发布了一个有瑕玷的软件（驱动）更新，导致 Windows 电脑堕入了灾荒性的重启轮回。

在系统崩溃出现不久后，CrowdStrike 的 CEO 乔治·库尔茨（George Kurtz）就在 X 平台上强调，这不是通盘安全事件或辘集袭击，况且“问题也曾被识别、阻难并部署了培植”。但并非通盘组织都能马上接纳正确的作为。

受此影响，微软 365 行状出现颠倒，云霄储存行状 OneDrive 和邮件行状 Outlook 都出现了宕机。

好意思国达好意思航空公司和好意思国集聚航空公司的航班被动停飞，英国希念念罗机场、荷兰阿姆斯特丹海外机场和新加坡樟宜机场等遑急机场的 IT 系统崩溃，导致值机失败、航班延误和停飞，无数乘客被动淹留在机场。英国和马来西亚的铁路系统也遭受了访佛的问题。

同期，欧洲、澳大利亚和印度的许多银行客户无法探望在线银行，也弗成完成转账等往来。

英国的医师办公室和病院失去了对患者记载和预约系统的探望权限。好意思国的 911 济急行状也遭受了本事故障，许多呼唤中心无法浮浅责任。

在历史上，少量有一个软件（以至是几行代码）能在短时刻内禁闭公共的揣摸机系统，咱们有所耳闻的主如若蠕虫和木马袭击，比如 2003 年的 SQL Slammer 蠕虫袭击和 2017 年的勒诈软件 WannaCry 传播。

最近几年的公共大宕机主要发生在 IT 系统的“行状器端”，举例云行状提供商出现问题、互联网电缆中断或。

滑稽的是，这次的衰退并非由黑客传播的坏心软件激勉的，而是由旨在羁系黑客袭击的软件激勉的。

一张张乖谬而又带点艺术色调的相片仿佛在说：“看吧，这个寰宇等于一个雄壮的草台班子。”

问题的缘起

大崩溃的压根原因是辘集安全公司 CrowdStrike 为 Windows 开发发布的一个更新中存在 bug。

该更新旨在用于 CrowdStrike 的 Falcon 软件，日本女优视频这是一款“端点检测和响应（endpoint detection and response）”软件，旨在保护公司的揣摸机系统免受辘集袭击和坏心软件的侵害。

这次更新属于“内核驱动体式”更新，但它并莫得按预期责任，而是导致运行 Windows 系统的揣摸机崩溃并无法到手重启。

运行 Windows 的家用电脑不太可能受到影响，因为 CrowdStrike 主要由大型组织使用。

平稳辘集安全接洽员兼参谋人卢卡斯·奥利尼克（Lukasz Olejnik）默示，CrowdStrike 软件在初级操作系统层责任，在这里出现任何问题都可能会使操作系统无法启动。

他指出，并非通盘运行 Windows 的揣摸机都会受到影响。如果一台机器在 CrowdStrike 推送更新时处于关机情状，它就不会自动更新。

怎样培植

固然，在发现问题后，CrowdStrike 和微软也曾除去了这次更新，刻下也发布了一些治理循序。

令东说念主啼笑都非的是，官方最早发布的治理循序真的是大名鼎鼎的“重启试试”。

微软 Azure 云行状页面指出，一些客户反馈称，他们通过屡次重启编造机到手治理了系统崩溃。有的客户称其重启了 15 次才到手。

图 | 微软最早给出的“重启试试”治理有筹办（开头：微软）

究其原因，似乎是重启不错让受影响的开发有更多契机尝试取得 CrowdStrike 的未损坏更新。如果重启无法治理问题，微软的提倡是使用备份，将系统归附到 CrowdStrike 驱动更新之前。

如果不想或无法归附备份，那就只可由 IT 料理员开启电脑的安全阵势，手动删除受影响的驱动（位于 C:\\Windows\\System32\\drivers\\CrowdStrike 目次下的 C-00000291*.sys 文献），然后让机器浮浅启动并取得未损坏的驱动。

关于料理成百上千台电脑和行状器的大公司来说，IT 部门无疑面对着雄壮的责任量，所有这个词培植可能需要几天的时刻，许多 IT 料理员的周末不得无须来加班。

不外，东说念主类的悲喜并不重迭。因为电脑蓝屏，好多打工东说念主的周末从周五就“运行”了。

这次公共宕机潮响应出了 IT 基础设施是何等的脆弱：如果这是一种勒诈软件而不是一次或然的更新 bug，情况将比当今晦气多了。

在 IT 料理员不甘人后地培植问题、裁减影响时，怎样详确访佛危急再次发生的问题仍莫得谜底。

“东说念主们可能会当今条目调动当今这种运行阵势。”辘集安全辩论公司 Hunter Strategy 的研发副总裁杰克·威廉姆斯（Jake Williams）默示，“CrowdStrike 刚刚展示了在莫得 IT 介入的情况下，为何推送更新是不可执续的原因。”

参考尊府：

https://www.technologyreview.com/2024/07/19/1095161/fix-windows-pc-microsoft-crowdstrike-outage/

https://arstechnica.com/information-technology/2024/07/crowdstrike-fixes-start-at-reboot-up-to-15-times-and-get-more-complex-from-there/

https://www.theverge.com/24202037/microsoft-crowdstrike-outage-blue-screen-error-photos

排版：朵克斯

01/

02/

03/

04/