首页站长资讯“微软蓝屏”冲上热搜,Windows电脑死机,网友:今天喜提提前下班
24132

“微软蓝屏”冲上热搜,Windows电脑死机,网友:今天喜提提前下班

站长网2024-07-20 03:30:410

周五的下半天,“微软蓝屏”词条冲上微博热搜,不少打工人惊讶地发现使用 Windows 的电脑无故蓝屏重启了,其中 DeLL、HP 的电脑设备居多,也波及 ThinkPad 等品牌。

不止国内,也有不少国外用户涌入社交平台表示,Windows 机器都突然出现 BSOD(Blue Screen of Death,“蓝屏死机”)情况,美国、新西兰、日本、印度等国家均有用户报告蓝屏问题,这一问题似乎很普遍。

根据用户的反馈,我们还发现,如果是个人电脑,当前 Windows 设备蓝屏几率较小;多数中招的为企业环境中的 Windows 电脑,甚至有用户称:整个集团的电脑都中招了!

还有网友高呼:这下好了,班都不用上了,微软提前让众人提前下班了!

CrowdStrike 更新引起大范围蓝屏死机事件

追溯源头,众人也将目光聚焦于微软身上。不过有网友推测出原因,问题可能不是在微软身上,而是因为一个名为 CrowdStrike 驱动产品更新导致了全球大范围的 Windows 蓝屏死机事件。

一位 X 平台用户 Kevin McCurdy 写道,「Hey,CrowdStrike 你们能不能审查/提取你们发布的最新补丁?我们发现整个 Org 范围内的 BSOD 是由csagent.sys引起的,并且它正在关闭关键服务。我会开一张票,但这是一件大事。」

网友 Xaaavier_8613分享了一张关于Crowdstrike 公告的截图,主题为“Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19”,确认了问题就出现Crowdstrik 驱动更新上。

Crowdstrike 在公告中表示,“CrowdStrike 已获悉与 Falcon Sensor 相关的 Windows 主机崩溃报告。症状包括主机遇到与 Falcon Sensor 相关的错误检查\蓝屏错误。”

CrowdStrike 是全球知名的下一代终端安全厂商,和微软、Google、亚马逊等公司均有深度的合作。

CrowdStrike Falcon 是一款基于云的端点安全工具,专为 Windows 和其他操作系统设计,提供全面的安全保护。它提供了针对病毒、恶意软件、勒索软件、网络攻击和其他恶意活动的高级保护。

CrowdStrike 的工程师正在解决此问题。

影响范围非常之大

尽管 CrowdStrike 问题确实导致 Windows 崩溃,但该问题似乎还具有深远的影响。考虑到 Windows 是一款非常流行的操作系统,而 CrowdStrike 是一家非常受欢迎的网络安全公司,多家公司和服务似乎也因计算机故障而出现中断。

《华尔街日报》报道称,微软遭遇重大服务中断,全球用户无法访问云计算平台,导致航空公司取消航班。

此外,随着数千台机器开始离线,澳大利亚的银行、航空公司和电视广播公司发出了警报。

随着欧洲企业开始上班,影响范围正在进一步蔓延。英国广播公司天空新闻目前无法播放早间新闻简报,并显示一条消息,对“此次广播中断”表示道歉。

欧洲最大的航空公司之一瑞安航空也表示,它遇到了“第三方”IT 问题,影响了航班起飞。

与此同时,监测机构 DownDetector 还显示,美国许多平台和企业也出现了断网问题,包括 Amazon Web Services、Instagram、eBay、Visa、ADT 和 PlentyOfFish。

美国航空、达美航空和联合航空等多家美国航空公司因通信问题停飞,这似乎也是蓝屏死机事件导致的。

有些巧合的是,在此次蓝屏事件发生之前,据外媒 The Register 报道,自7月18日 UTC 时间大约21:56起“部分客户可能会在美国中部地区遇到多项 Azure 服务问题,包括服务管理操作和服务连接或可用性故障。”

截至19日 UTC 时间01:19,该问题仍未解决——但微软已经意识到了这个问题并且正在努力解决。

Microsoft365也已瘫痪,其状态页面警告称客户可能无法访问 SharePoint Online、OneDrive for Business、Teams、Intune、PowerBI、Microsoft Fabric、Microsoft Defender 和 Viva Engage。

对此,有网友猜测此次宕机、蓝屏事件的路径,根源或还是出在了 Azure 的身上。

当前,在有媒体以用户身份咨询微软支持中心客服人员蓝屏问题时,该客服回应称,对于电脑出现批量蓝屏的情况,了解到大部分蓝屏都是公司电脑安装了第三方杀毒软件之后出现的,目前确认到是相关的杀毒软件更新导致的蓝屏,这种情况如果修改驱动文件名称无效,只能建议联系公司 IT 进一步处理。

截至目前,也有不少工程师发布了最新的解决方案,就是直接删除Crowdstrike 驱动程序,步骤如下:

将 Windows 引导到安全模式或 Windows 恢复环境

导航到 C:\WindowsSystem32\drivers\Crowdstrike 目录

找到匹配“C-00000291*.sys”的文件,并将其删除。

正常启动主机。

这便意味着需要有人手动删除每台受影响的电脑驱动程序。这给在一些基于云的服务器上,甚至是远程部署和使用的 Windows 笔记本电脑带来了一定的麻烦。

于是,在不少用户喜提微软送来的假期之际:

每家公司的 IT 管理员要崩溃了。

0000
评论列表
共(0)条