7月19日,本周五下午微软蓝屏事件冲上热搜,全球多地的Windows用户报告电脑出现蓝屏,提示电脑遇到问题,需要重新启动。蓝屏现象影响了包括美国、日本、墨西哥、印度等多个国家和地区 。 受影响的领域包括航空公司、银行、政府网络、企业、超市自动收银机等。
据报道本次事件由Crowdstrike杀毒代理更新导致微软windows系统大面积蓝屏死机(BSOD),全球范围内多家企业机构遭遇网络中断影响。微软旗下部分应用和服务出现访问延迟、功能不全或无法访问问题。
蓝屏原因分析:
- 初步分析显示,蓝屏现象与美国网络安全企业CrowdStrike的安全软件有关。安装了CrowdStrike安全软件“Falcon”的计算机上出现了蓝屏问题,导致Windows系统访问异常。
- 具体来说,CrowdStrike Falcon的Sensor更新后,内核驱动文件csagent.sys导致全球大面积用户的Windows系统出现蓝屏。
微软和CrowdStrike的回应:
- 微软公司确认,故障始于美国中部的Azure区域数据中心,目前微软的策略是将流量路由到其他未受影响的区域尝试恢复,并表示随着问题不断得到缓解,其观察到服务可用性呈现积极趋势
。 CrowdStrike在其支持平台发布消息称,公司收到大量关于Windows电脑出现蓝屏的报告,工程部已确定该问题与“内容部署(content deployment)”有关,并建议受影响的用户将电脑启动到安全模式或恢复环境,导航至C:\Windows\System32\drivers\CrowdStrike目录,找到与“C-00000291*.sys”匹配的文件并将其删除,即可正常启动电脑。
影响范围和具体案例:
- 澳大利亚受影响尤为严重,航班停飞,超市结账混乱,广播网络在提示器、图形和计算机故障时陷入混乱。新西兰的银行支付和网上银行业务也受到影响
- 伦敦证券交易所发生了中断,阿拉斯加的911和非紧急呼叫中心工作不正常。丹麦首都哥本哈根的消防部门在社交媒体上表示,整个哥本哈根的自动火灾报警器都出现了问题
- 美国联合航空、美国航空和达美航空已对所有航班发出地面停飞指令。911、微软、亚马逊、VISA等网站集中收到故障反馈。
- 西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障导致无法获取。
- 英国LME报告技术问题。
- 澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等也受到影响。ABC新闻等几家媒体正经历严重的网络中断,Foxtel、澳大利亚国家银行与本迪戈银行网络亦中断。
金融市场的反应:
- 事件引发了金融市场的避险反应,欧洲股市跌幅扩大。系统出现故障可能会对目前的交易价格产生严重影响,因为衍生品专业人士、指数和利率的做市商等都受到这种情况的影响,Crowdstrike的股价当日跌幅一度超过10%。
微软365服务中断:
- 微软报告其Microsoft 365应用程序和服务出现中断,影响了全球的企业和用户。根据网站故障追踪软件Downdetector的数据,日本用户报告Microsoft 365出现了问题,故障报告主要集中在Onedrive。
恢复措施:
- 重启系统15次(微软Azure官方推荐),如果没有效果请往下看:
- 重启Windows到安全模式或Windows恢复环境(使用有线网络而非WiFi)
- 检索目录:C:\Windows\System32\drivers\CrowdStrike
- 找到名为“C-00000291*.sys”的文件并将其删除(对于部署了Bitlocker加密的企业设备需要在微软门户网站获取Bitlocker恢复密钥才能完成此操作)
鉴于系统恢复方法需要有经验的IT人员手工完成,全世界数以亿计的感染设备预计需要数周甚至更长时间才能完全恢复,对全球经济社会的影响难以评估。
以下为网友分享的世界各地各行各业的宕机画面:
大球崩了
悉尼机场崩了:
日本麦当劳崩了:
优衣库崩了:
大阪环球影城崩了:
医院EMR瘫痪:
员工电脑也崩了:
