全球多地的Windows PC用户遭遇了大规模的蓝屏死机(Blue Screen of Death, BSOD)现象,这一事件严重影响了包括银行、航空公司、机场、紧急服务等多个行业的正常运营。据报告,受影响地区涵盖了美国、欧盟、东南亚等地。此次故障源于CrowdStrike的一次错误更新,导致依赖其Falcon威胁检测系统的众多企业计算机无法正常启动。
目前,CrowdStrike已确认后端存在问题,并通过Reddit平台公开承认了这一故障。为解决此问题,CrowdStrike建议受影响用户采取以下临时措施:首先以安全模式或Windows恢复环境启动系统,然后删除位于C:\Windows\System32\drivers\CrowdStrike目录下的"C-00000291*.sys"文件,最后正常重启主机。尽管CrowdStrike已撤销了问题更新,但由于许多电脑陷入无限重启循环,无法接收修复更新,因此手动删除问题文件成为唯一解决方案,这对于拥有大量PC的企业而言,修复过程将十分漫长。
这一事件引发了业界对供应商远程更新内核驱动程序模型的重新审视,特别是未经IT部门或终端用户批准的情况下,这种更新机制可能带来的风险。随着事态的发展,我们将持续关注并提供最新信息。
领取专属 10元无门槛券
私享最新 技术干货