全球多地Windows系统崩溃 微软回应:CrowdStrike更新所致
MPA
发表于 2024-7-21 09:19:10
159
0
0
《中国经营报》记者注意到,国内不少用户也遇到微软系统蓝屏故障相关问题,关于“感谢微软,提前放假”相关话题还冲上热搜,根据不少网友发布的微博图片,Windows系统电脑出现蓝屏画面,其中不少出现了“csagent.sys”错误,有网络工程师表示是杀毒平台CrowdStrike出现了问题,导致本次全球性的“灾难”。
另在X(原推特)这些海外社交平台上,也有大量用户反馈Windows系统出现蓝屏。有网友戏称:“如果你在你的Windows电脑上得到了这个...…你并不孤单...…今天全世界都在得到它。”
截至发稿时,微软全球首席传播官Frank X. Shaw发布官方声明表示:“今天早些时候,CrowdStrike的一次更新导致多个IT系统出现故障,我们正在积极帮助客户,协助恢复服务。”
此前,美国杀毒软件公司Crowdstrike发布消息称,公司收到大量关于Windows电脑出现蓝屏的报告。因大范围系统故障,全球多地的航空、银行等运营受到影响。CrowdStrike CEO George Kurtz表示,公司已经确定了导致全球Windows系统崩溃的更新,并且“已经部署了修复程序”。
Windows系统崩溃:波及面广
当地时间7月19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问等问题。
当日,多国的航空、铁路、银行、企业、媒体、酒店等多领域受到Windows系统崩溃带来的影响。
据外媒报道,美国联邦航空管理局称,由于通讯问题,包括美国联合航空公司在内的3家美国航空公司的所有航班7月19日早上停飞。英国多个机场航班延误、一些航班取消,爱丁堡机场因屏幕无法正常使用而服务中断,英国铁路公司警告乘客可能出现交通中断,伦敦证券交易所的网站也出现问题,英格兰大多数全科医生的诊疗工作出现中断。
而在德国,柏林勃兰登堡机场称出现技术障碍,登机程序出现延误。澳大利亚的机场、银行和通信公司也都受到影响。以色列数十家医院的数字化服务系统暂停工作。此外,南非、捷克、日本、韩国、比利时、新西兰、新加坡等多国的机场或银行等系统也均报告称受到不同程度的影响。
另外,据港媒报道,7月19日下午,中国香港机场管理局表示,由于微软系统出现故障,香港机场受影响航空公司须改用人手办理登记手续。
而在内地,“微软蓝屏”“感谢微软,提前放假”“微软客服回应蓝屏”等多个相关话题登上热搜。
一位在外企工作的人士对记者表示:“今天下午办公室多位同事反馈电脑有问题,随后我的电脑也出现蓝屏,不过我的很快就好了,然而大批同事反馈电脑罢工,连开机都不行。”
希尔顿集团旗下的上海陆家嘴新梅希尔顿也回应,Windows系统出现问题。
据了解,蓝屏故障也叫Stop代码问题,当发生严重问题时,Windows系统会自动关机以保护系统。
CrowdStrike:已部署解决方案
据多家外媒报道,此次导致Windows系统全球范围内故障主要是CrowdStrike造成的。而微软也已经发布声明称是CrowdStrike的一次更新导致多个 IT 系统出现故障。
相关资料显示,CrowdStrike是一家总部位于美国加州的网络安全服务提供商,由计算机安全供应商McAfee的前首席技术官George Kurtz和前副总裁Dimitri Alperovitch于2011年创建。该公司提供网络安全解决方案,包括使用IOCs(Indicator of Compromise)和机器学习来检测已知和未知的恶意软件,以及使用IOA(Indicator of Attack)来识别更复杂的威胁。
而这次中招的重灾区大多都是装了CrowdStrike的外企用户。美媒报道称,这场全球性的危机预计影响范围达到数百万用户。
在国内一安全软件专家看来,出现这一故障可能是装了CrowdStrike安全软件的大概率中招了,这个安全软件在欧美的市场占有率较高, 国内市场占有率极低,国内部分外企出现故障估计是按总部要求安装了此安全软件。
随后,George Kurtz也在X上发表声明称,这不是一起安全事件或网络攻击,相关问题已被识别、隔离,并已部署修复方案,公司正在积极与受影响的客户合作。
CrowdStrike曾警告客户,其Falcon Sensor威胁监控产品导致微软Windows操作系统崩溃。与此同时,微软Azure云服务也出现中断,由此导致的IT中断使全球企业陷入困境。
目前,微软表示,全球中断的根本原因已得到解决,但网络安全中断的残余影响仍在继续影响某些Office 365应用程序和服务。
上述安全软件专家对记者分析,这次大规模用户Windows系统出现故障主要可能有两个原因:一是CrowdStrike 近期有驱动更新,二是CrowdStrike没更新,Windows更新了(微软近期发布了7月安全更新,企业用户升级往往会晚几天),导致之前可兼容的驱动不兼容了,但责任都在CrowdStrike的驱动存在问题。
经调查已证实,此次循环蓝屏故障,为CrowdStrike此前发布更新导致,目前该公司已撤回更新。而国内安全软件也曾经发生过让系统蓝屏的事,只是影响范围没这个大。
“除安全软件外,恶意软件经常会加载一些驱动程序,出现蓝屏情况的就更多了。”该安全软件专家提醒,安全软件必须不断开发、修改、测试、再修改,一个驱动程序更新往往需要数周,数月的时间。
值得注意的是,这并非微软云服务首次遭遇大规模宕机的情况。今年1月,微软云服务就曾发生全球性宕机,影响范围覆盖了从Outlook到Teams等一系列服务,微软当时将此归咎于网络配置变动所致。
奇安信网络安全事件响应专家、威胁情报中心负责人汪列军表示,此次微软服务的大规模中断事件,提醒了业界和广大用户,即使是非常成熟的技术平台也可能遭遇意外故障。可见,业务稳定和网络安全不仅是技术问题,更是管理和战略问题,需全面综合考虑各种因素。
引发“自主可控”深化讨论
根据StatCounter数据,从全球市场份额来看,桌面操作系统的市场份额排行依次为Windows、macOS、Linux、Chrome OS、FreeBSD。到2023年年底,目前全球每10台电脑的桌面操作系统中就有7台(72.72%)装的是微软的Windows系统。
值得注意的是,在此次微软事件中,我国公共服务设施并未受到影响,相关国产操作系统表现如常。
而这也引发了国内要拥有自主操作系统与生态的讨论。
在一些行业人士看来,推广普及国产操作系统很有必要,尤其是重点企业及行业。
“盖在沙滩上的城堡,看起来很大很漂亮,但却随时可能倒塌。”谈及该事件背后的思考,一位国内软件行业人士对记者表示,源代码掌握在别人手里,不对我们开放,各种情况都可能发生。
国产操作系统虽然起步晚,市场占有率低,但近年在政策支持和产业界努力的推动下,也在飞速进步。据工信部介绍,中国操作软件产业规模已经突破10万亿元大关。据2023中国操作系统产业大会披露的最新数据,截至目前,中国操作系统生态软硬件适配数突破500万,较去年同期增长400%,国产操作系统生态已步入成长爆发期。
CandyLake.com 系信息发布平台,仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表CandyLake.com立场,且不构成建议,请谨慎对待。
声明:该文观点仅代表作者本人,本文不代表CandyLake.com立场,且不构成建议,请谨慎对待。
-
11月19日消息,三菱日联金融集团董事长Kanetsugu Mike表示,到2026年3月日本央行可能将政策利率提高至1%的“中性利率”水平。他表示,这是三菱日联金融集团的内部观点。(彭博) ...
- sam128
- 3 天前
- 支持
- 反对
- 回复
- 收藏
-
每经AI快讯,11月20日,文远知行宣布旗下自动驾驶环卫车S6与无人扫路机S1分别在新加坡滨海湾海岸大道与滨海艺术中心正式投入运营。据介绍,这是新加坡首个商业化运营的自动驾驶环卫项目。 ...
- star8699
- 前天 19:48
- 支持
- 反对
- 回复
- 收藏
-
上证报中国证券网讯(记者王子霖)11月20日,斗鱼发布2024年第三季度未经审计的财务报告。本季度斗鱼依托丰富的游戏内容生态,充分发挥主播资源和新业务潜力,持续为用户提供高质量的直播内容及游戏服务,进一步 ...
- goodfriendboy
- 前天 20:09
- 支持
- 反对
- 回复
- 收藏
-
百度创始人李彦宏19日在2024中国5G+工业互联网大会上发表演讲时表示,多智能体协作应用无代码工具"秒哒"发布不到3天,超过5000家企业排队申请测试。此外,L4级端到端的自动驾驶大模型发布后,搭载百度这一大模 ...
- laozhucn
- 3 天前
- 支持
- 反对
- 回复
- 收藏