7月19日，微軟公司旗下部分應用出現訪(fǎng)問(wèn)延遲、功能補全或無(wú)法訪(fǎng)問(wèn)的問(wèn)題，微軟預估此次“藍屏”事件影響全球近850臺設備，其影響面非常大。

然而，“藍屏”事件僅數天后，微軟 Azure 中斷長(cháng)達9個(gè)小時(shí)，“藍了又藍”等話(huà)題登上熱搜。到目前為止，仍有25萬(wàn)臺設備未恢復。對于這件事情，小編摘取了部分知乎好友的回答，他們從技術(shù)等角度進(jìn)行了討論，背后有些事實(shí)令人震驚，當然，也歡迎大家的留言討論。

我是我們公司第一個(gè)藍屏的！

大概在下午1點(diǎn)左右，在全球可能都算比較早的一批，我本地有保存minidump，所以第一時(shí)間就定位了是它，當時(shí)公司IT還以為是硬盤(pán)的問(wèn)題。

我的運氣比較好，只藍屏了一次，后來(lái)很多人干脆無(wú)法啟動(dòng)了。

這個(gè) CrowdStrike 號稱(chēng)是一個(gè)安全防護軟件，據說(shuō)能防勒索病毒之類(lèi)的，但它非常不好用，Windows系統上不做任何操作的情況下，CPU占用率都在20%左右，比當年的卡巴斯基還爛，它對你的系統有很多限制，對軟件開(kāi)發(fā)相當不友好。比如用VS隨便寫(xiě)一個(gè)Windows程序，編譯完了直接就被殺掉，甚至某些Python腳本里如果帶了下載的功能，那么也被認為是病毒，屬于寧可錯殺一萬(wàn)也不放過(guò)一個(gè)的那種。論功能，它比MSE差的多。

這件事情的惡劣影響在于，有相當一部分設備是無(wú)法啟動(dòng)的，這就需要人工去現場(chǎng)解決，任何情況下人力成本都是非常高的，尤其是在歐美，讓IT人員一個(gè)一個(gè)電腦修復，那么工作量是非?？植赖?，因為電腦已經(jīng)變磚了，遠程修復不可能。如果設備在偏遠山區，那么維護成本就是天價(jià)了。

要修復受影響的設備，需要IT人員去現場(chǎng)，切換到安全模式，把這個(gè)東西卸載或者人工打補丁，但是很多移動(dòng)設備上的 Windows 都是默認打開(kāi) bitlocker的，但是 bitlocker 的秘鑰也是放在 Windows 機器上，存放 bitlocker 秘鑰的機器也藍屏了，然后就死鎖了。

CrowdStrike strikes.

機場(chǎng)，超市，警察局，消防隊，銀行...紛紛崩潰

CrowdStrike 這家安全公司在這方面已經(jīng)是慣犯了，而且不僅僅針對 Windows。

上個(gè)月剛剛把 Linux 搞出 kernel panic 造成系統無(wú)法啟動(dòng)，而且是跟這次出事一模一樣的 CrowdStrike Falcon Sensor 這個(gè)軟件。

所以不要覺(jué)得你用 Linux 用 macOS 就能沒(méi)事，在 CrowdStrike 面前一視同仁。

只不過(guò) Windows 在全球的用戶(hù)基數實(shí)在是太大太廣泛了，于是本次事故帶來(lái)了比上個(gè)月要嚴重非常大的后果。

很多人覺(jué)得操作系統給第三方安全軟件這么大的操作空間是不是有問(wèn)題？

沒(méi)錯確實(shí)有問(wèn)題，微軟也是這么想的。

但很遺憾的是歐盟反壟斷條款要求操作系統必須給予第三方安全軟件以?xún)戎冒踩珯C制同樣的訪(fǎng)問(wèn)權限，不然就認為你在安全行業(yè)進(jìn)行壟斷。

關(guān)于此次事件的大部分情況其他的回答講的已經(jīng)很多了，我在這里也不好意思班門(mén)弄斧。包括這次事件發(fā)生的原因實(shí)際上是一個(gè)安全軟件 CrowdStrike 推送的錯誤更新。

不過(guò)我剛剛在網(wǎng)上看到一個(gè)很有意思的事情（也許其他回答有人已經(jīng)指出了）：

14 年前，2010 年 4 月，安全軟件 McAfee 的更新導致 Windows XP SP3 出現故障（對于企業(yè)客戶(hù)來(lái)說(shuō)，當時(shí) Windows XP SP3 可能是使用最廣泛的臺式電腦配置），會(huì )導致系統進(jìn)入重啟循環(huán)，致使一些企業(yè)和公共服務(wù)損失嚴重。該事件給 McAfee 公司造成了巨大損失，最終公司被賣(mài)給了英特爾。

當時(shí)擔任 McAfee 首席技術(shù)官的人是 George Kurtz，你猜他現在在哪？

他是 CrowdStrike 的聯(lián)合創(chuàng )始人之一兼首席執行官。這家公司正是此次事件的始作俑者。

14 年后，歷史再次重演：同樣是防病毒軟件，同樣是推送更新導致系統故障，巧合的是連當事公司的時(shí)任高管都一樣。

注意到當時(shí)媒體是如此描述事件發(fā)生后 McAfee 網(wǎng)站變化的：

與此同時(shí)，McAfee 的網(wǎng)站幾乎對這個(gè)問(wèn)題保持沉默。受到這個(gè)問(wèn)題影響的客戶(hù)訪(fǎng)問(wèn) McAfee 美國主頁(yè)時(shí)，看到的還是老樣子，大廣告輪流播放，大肆宣傳 McAfee 的最新產(chǎn)品。問(wèn)題發(fā)生 24 小時(shí)后，只有一個(gè)首頁(yè)鏈接可用，標題平淡無(wú)奇，“McAfee 對當前程序誤報問(wèn)題的回應”。

這是 CrowdStrike 現在的主頁(yè)，關(guān)于此次事件只有一個(gè)鏈接“關(guān)于Windows 主機的Falcon 內容更新的聲明”（用網(wǎng)頁(yè)時(shí)光機看了下昨天的主頁(yè)，與現在的基本一致）：

始作俑者是 Crowdstrike 公司，“群眾群體罷工”——所以給大家半天休息時(shí)間是吧。我還真以為是 AI 開(kāi)始發(fā)動(dòng)攻擊了.......

一些國家機構開(kāi)始紛紛出來(lái)表態(tài)，事態(tài)嚴重啊。

澳大利亞內政部表示，目前“沒(méi)有信息表明這是一起網(wǎng)絡(luò )安全事件”。

X的馬一龍當然不能放過(guò)機會(huì )，嘲笑微軟是一貫的。

周五下午2點(diǎn)多外資企業(yè)大面積停工，都回家了，在家辦公的關(guān)電腦，不管你是不是藍屏......

很快IT在 發(fā)布全員緊急關(guān)機的通知。

一個(gè) IT論壇說(shuō)是信息安全供應商CrowdStrike發(fā)布的更新導致運行Windows的計算機出現故障，許多用戶(hù)的Windows 10 PC崩潰，顯示藍屏死機（BSOD），然后無(wú)法重啟，“我們在整個(gè)組織中都看到BSOD，原因是csagent.sys，這導致關(guān)鍵服務(wù)停機，非常嚴重”。

CrowdStrike已發(fā)布一份包含“Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19”文本的通知，但該通知需要注冊才能訪(fǎng)問(wèn)。

Falcon 傳感器是 CrowdStrike 聲稱(chēng)能夠“阻止對系統的攻擊，同時(shí)捕獲和記錄實(shí)時(shí)活動(dòng)以快速檢測威脅”的代理。然而，目前該傳感器似乎成了威脅。

我的電腦也炸了，出去搞瓶喝的發(fā)現販賣(mài)機也炸了

見(jiàn)證歷史。