广联达用户因微软集体蓝屏

广联达用户因微软集体蓝屏

11

2025 年 4 月 22 日晚起，部分用户在启动或使用广联达软件时，遇到系统蓝屏。错误代码为PAGE_FAULT_IN_NONPAGED_AREA2。

本次蓝屏事件主要波及建筑造价、施工预算等岗位人群，尤其是依赖广联达 GCCP 产品进行日常工作的预算员、造价工程师及工程咨询人员等。有用户吐槽，这些问题严重影响了项目进度和投标效率。

这不是广联达用户屏幕首次出现蓝屏事件，此前，在知乎等网络平台上就有不少工程领域用户反映，安装广联达软件之后，电脑会经常出现蓝屏现象。但本次事件的蹊跷之处在于，这是一场集体式蓝屏，网传有“数万台电脑”出现状况。

在广联达用户发生大规模蓝屏背后，4月22日这天大洋彼岸的微软公司更新了Windows 11系统，发布的了KB5055629 预览版更新。此更新带来了多项功能改进和问题修复，其中，Windows 11 企业版和教育版 22H2 对 Windows 内核易受攻击的驱动程序阻止列表文件进行了更新，将面临 “自带易受攻击驱动程序”（BYOVD）攻击风险的驱动程序添加到列表中。

Windows11版本更新信息（图来自微软网站）

“自带易受攻击驱动程序”（BYOVD ）攻击，是指攻击者利用存在漏洞的合法驱动程序，来获取系统的更高权限或者植入恶意软件等 。而这里说的更新，会把新发现的、存在被 BYOVD 攻击风险的驱动程序，添加到 DriverSiPolicy.p7b 这个文件所记录的列表里 。添加进去后，系统就能更好地识别和防范这些有风险的驱动程序，从而提升系统的安全性。

举个例子，如果之前发现驱动程序 A 存在被 BYOVD 攻击的风险，已经在列表里了。现在又发现驱动程序 B 也有类似风险，这次更新就会把驱动程序 B 也添加到 DriverSiPolicy.p7b 文件的列表中，提醒系统要对驱动程序 B 也保持警惕 。

广联达用户蓝屏或许就与此有关，当然还需要来自官方的正式说明。

实际上，蓝屏事件在行业中也时常发生。

2024 年 7 月 19 日，CrowdStrike 向 Windows 系统部署了传感器配置更新。此次更新导致了一个逻辑错误，致使受影响的工作站系统崩溃并蓝屏，由此引发的故障据估算影响了全球近850万台安装了该系统的设备。此次故障对CrowdStrike用户造成了大面积影响——全球有超过11万个预定的商业航班，其中超过5000个被取消；达美航空受影响最严重，20%的航班被取消；特斯拉汽车供应链陷入瘫痪，公司不得不关闭了多条生产线......

CrowdStrike蓝屏事件（图源自X）

对于广联达用户电脑蓝屏问题，网友纷纷支招，给出了解决方案和临时处理方法，比如：

1. 进入安全模式：重启电脑，多次按F8键进入安全模式，或者重启时按住Shift键再点击电源按钮进入高级启动模式选择安全模式。

2. 禁用或卸载广联达软件：在安全模式下，可以尝试禁用广联达相关服务的启动，或者卸载广联达软件。

3. 替换驱动程序：将gsshield.sys文件下载到桌面，并替换原有文件，然后重启电脑。

上面这些招数基本上都是头疼医头，脚疼医脚，真要从根本上解决问题，还得由广联达或微软出手。问题是，用户蓝屏，究竟是谁的锅呢？损失最终应该由谁来承担呢？追责是后话了，当下解决问题是关键。