段小草的回答
先更新一下刚看到 CrowdStrike 的 Brody Nisbet 在 X 上提供的解决办法[1]:
- 将Windows启动到安全模式或Windows恢复环境(WRE)。
- 进入C:\Windows\System32\drivers\CrowdStrike目录。
- 找到并删除名为”C-00000291*.sys”的文件。
- 正常启动电脑。
目前有一种修复方法,在蓝屏死机(BSOD)期间,一些设备可能会自动获取新的频道文件并保持稳定。
P0级别的事件正在进行中。
国内的外企小伙伴得到了周五假期和乐子,国外的企业就没那么好过了,据说国外的银行、支付系统、机场、航空公司、证券交易所甚至便利店、售货机等都受到了影响。这应该是近几年来最严重的 IT 事故,微软和 CrowdStrike 今晚要遭重了。
谁看到这 Windows 蓝屏画面心里不得咯噔一下。
这次系统崩溃的原因已经基本确认,CrowdStrike 表示是由于最新更新的问题造成的,目前正在全球范围内回滚该更新。[2]
国外网友贴出来的 CrowdStrike 论坛关于此次故障的确认,是由于 Falcon Sensor 的更新导致。
此前先是微软 Azure 和 Microsoft 365 服务遇到了故障。
澳大利亚国家网络协调中心声明说,没有证据表明大规模宕机是黑客或网络安全事件。
UNSW 的教授说:「这实际上比网络攻击更严重,因为它表明我们的系统甚至无法抵御随机性」(黑天鹅事件)。[3]
CrowdStrike 是一家美国网络安全技术公司,成立于2011年,提供端点安全、威胁情报和网络攻击响应服务。CrowdStrike Falcon 在 2013 年推出。公司参与了多起知名的网络攻击事件调查,并在2019年完成首次公开募股。该公司现为纳斯达克100和标准普尔500指数成分股。[4]
CrowdStrike 的核心技术包括其端点保护平台和威胁情报服务,通过这些技术,CrowdStrike 能够实时检测和响应网络威胁。
Falcon Sensor 是一款轻量级、智能化的端点保护工具,设计用于实时检测和阻止网络攻击。其无缝安装和云端管理使得企业无需额外的硬件或复杂的配置即可享受全面的保护。Falcon Sensor不仅能够拦截已知和未知的恶意软件,还能记录系统活动以快速识别威胁。此外,它集成了高级威胁情报和自动化威胁狩猎功能,提供深度可视性和实时防护。[5]