北京时间7月19日下午2点左右,微软Windows操作系统发生大面积蓝屏宕机,受此影响,很多国际性的航班、媒体、银行等都发生了业务中断。
有信息显示,这与Crowdstrike的一项更新有关,所以,目前推测,受影响的就是使用了Crowdstrike服务的Windows用户。
据了解,国内市场只有一部分跨国企业使用Crowdstrike的服务而受到了影响,大量没有使用该公司服务的企业则不受影响。
然而,在国际范围内,考虑到很多机构都在使用Windows操作系统,影响范围非
有国外媒体报道称,受此影响,美国多个州的 911 报警服务中断,多家国际航空公司、银行和媒体机构的业务也都发生了中断。上图中,天空新闻(Sky News)的主持人展示演播厅里的宕机现状。
有国外网友贴出的一张来可能自Crowdstrike的截图显示,Windows蓝屏宕机与Falcon Sensor有关。
目前,CrowdStrike 工程团队已识别出与此问题相关的内容部署,并已撤销这些更改,进行了回滚。
图中也给出了解决办法:
1,以安全模式或 Windows 恢复环境启动 Windows。
2,进入 C:\Windows\System32\drivers\CrowdStrike 目录。
3,找到名为 “C-00000291*.sys” 的一系列文件并删除它。
4,正常启动主机。
CrowdStrike是一家专注于网络安全的美国公司,公司成立于2011年,致力于提供下一代的端点保护和网络安全解决方案。
CrowdStrik是做EDR(端点检测与响应)和威胁情报的,以其快速有效的事件响应能力而闻名,曾参与多个高知名度的网络安全事件,也是很牛的一家安全公司。
CrowdStrike的 Falcon Sensor 是其 Falcon 平台的核心组件之一,用于提供端点保护,它是一种探针或代理。它是在终端设备上运行的轻量级软件,负责收集和传输数据到CrowdStrike的Falcon平台。
如果对Falcon Sensor 进行一些修改,可能会对Windows系统产生影响,目前看来是最近的一次更新造成了这次宕机。
