微软表示，CrowdStrike的错误更新导致850万台Windows设备崩溃

CrowdStrike的一个故障更新在上周五导致全球范围内的技术灾难，影响了约850万台Windows设备，微软表示这是“所有Windows机器的不到1%”，但这已经对零售、银行、航空和其他行业，以及依赖这些行业的个人造成了问题。CrowdStrike周五发布的技术故障分析提供了更多关于事件的详细信息，以及为何如此多的系统同时受到影响。

CrowdStrike的故障分析解释了问题的核心——“通道文件”（Channel Files），这是Falcon传感器使用的行为防护机制的一部分。通道文件的更新是传感器操作的常规部分，每天会根据CrowdStrike发现的新策略、技术和方法进行多次更新。这个过程并非新出现的，自Falcon成立以来就一直存在。

安全研究员、Objective See创始人Patrick Wardle表示，这个解释与他和其他人之前关于故障原因的分析相符，问题文件“C-00000291-”触发了一个逻辑错误，导致系统崩溃，具体表现为操作系统蓝屏（BSOD）。CrowdStrike博客的其他摘录进一步解释了故障的经过：

2024年7月19日UTC时间04:09，作为常规操作，CrowdStrike向Windows系统推送了一个传感器配置更新。传感器配置更新是Falcon平台防护机制的一部分。

这个配置更新引发了逻辑错误，导致受影响系统的系统崩溃和蓝屏。

受影响的系统包括运行Windows 7.11及以上版本并从04:09 UTC到05:27 UTC期间下载了更新配置的Falcon传感器。

Wardle指出，CrowdStrike的通道文件更新被推送到计算机，无论是否存在防止自动更新的设置。

总结：CrowdStrike的一次更新引发了全球范围的技术故障，影响了约850万台Windows设备，主要影响了银行、航空和其他行业。该故障源于一个传感器配置更新，触发了逻辑错误导致系统崩溃。受影响的系统包括运行特定版本Falcon传感器的Windows 7.11及以上设备。更新被自动推送，无论用户是否启用了阻止自动更新的设置。