2024年7月全球范围内出现的蓝屏问题与一款名为CrowdStrike的安全软件更新有关。
这款软件由乔治·柯兹在2011年创立,使用名为Falcon的平台帮助客户实时搜寻和收集数据,并将数据传送到公司的Threat Graph数据库进行处理和分析。CrowdStrike在2024年的IDC端点安全市场份额报告中排名第一。
此次蓝屏问题的源头是CrowdStrike的安全软件更新与Windows系统出现了不兼容,导致系统崩溃。
具体来说,CrowdStrike更新后,在Windows系统中增加了一个名为csagent.sys的驱动,这个驱动引起了蓝屏。
问题首先在澳大利亚的银行、航空公司、电视广播公司中发出警报,随后影响扩散到全球多个地区,包括欧洲和美国。受影响的行业包括航空、金融、媒体等,具体事件包括航班延误、广播中断等。解决这一问题的方法包括进入Windows的安全模式,将CrowdStrike相关的文件夹重命名,然后重启电脑。
此外,全球可能有数百万到千万台设备出现了蓝屏,目前只能一台台手工恢复。
以下是一种解决办法:
在安全模式,或者PE模式下,进入C:\Windows\System32\drivers\CrowdStrike目录,找到与“C-00000291*.sys”匹配