7月19日，微軟公司旗下部分應用出現(xiàn)訪問延遲、功能補全或無法訪問的問題，微軟預估此次“藍屏”事件影響全球近850臺設備，其影響面非常大。

然而，“藍屏”事件僅數(shù)天后，微軟 Azure 中斷長達9個小時，“藍了又藍”等話題登上熱搜。到目前為止，仍有25萬臺設備未恢復。對于這件事情，小編摘取了部分知乎好友的回答，他們從技術等角度進行了討論，背后有些事實令人震驚，當然，也歡迎大家的留言討論。

我是我們公司第一個藍屏的！

大概在下午1點左右，在全球可能都算比較早的一批，我本地有保存minidump，所以第一時間就定位了是它，當時公司IT還以為是硬盤的問題。

我的運氣比較好，只藍屏了一次，后來很多人干脆無法啟動了。

這個 CrowdStrike 號稱是一個安全防護軟件，據(jù)說能防勒索病毒之類的，但它非常不好用，Windows系統(tǒng)上不做任何操作的情況下，CPU占用率都在20%左右，比當年的卡巴斯基還爛，它對你的系統(tǒng)有很多限制，對軟件開發(fā)相當不友好。比如用VS隨便寫一個Windows程序，編譯完了直接就被殺掉，甚至某些Python腳本里如果帶了下載的功能，那么也被認為是病毒，屬于寧可錯殺一萬也不放過一個的那種。論功能，它比MSE差的多。

這件事情的惡劣影響在于，有相當一部分設備是無法啟動的，這就需要人工去現(xiàn)場解決，任何情況下人力成本都是非常高的，尤其是在歐美，讓IT人員一個一個電腦修復，那么工作量是非?？植赖?，因為電腦已經(jīng)變磚了，遠程修復不可能。如果設備在偏遠山區(qū)，那么維護成本就是天價了。

要修復受影響的設備，需要IT人員去現(xiàn)場，切換到安全模式，把這個東西卸載或者人工打補丁，但是很多移動設備上的 Windows 都是默認打開 bitlocker的，但是 bitlocker 的秘鑰也是放在 Windows 機器上，存放 bitlocker 秘鑰的機器也藍屏了，然后就死鎖了。

CrowdStrike strikes.

機場，超市，警察局，消防隊，銀行...紛紛崩潰

CrowdStrike 這家安全公司在這方面已經(jīng)是慣犯了，而且不僅僅針對 Windows。

上個月剛剛把 Linux 搞出 kernel panic 造成系統(tǒng)無法啟動，而且是跟這次出事一模一樣的 CrowdStrike Falcon Sensor 這個軟件。

所以不要覺得你用 Linux 用 macOS 就能沒事，在 CrowdStrike 面前一視同仁。

只不過 Windows 在全球的用戶基數(shù)實在是太大太廣泛了，于是本次事故帶來了比上個月要嚴重非常大的后果。

很多人覺得操作系統(tǒng)給第三方安全軟件這么大的操作空間是不是有問題？

沒錯確實有問題，微軟也是這么想的。

但很遺憾的是歐盟反壟斷條款要求操作系統(tǒng)必須給予第三方安全軟件以內(nèi)置安全機制同樣的訪問權限，不然就認為你在安全行業(yè)進行壟斷。

關于此次事件的大部分情況其他的回答講的已經(jīng)很多了，我在這里也不好意思班門弄斧。包括這次事件發(fā)生的原因實際上是一個安全軟件 CrowdStrike 推送的錯誤更新。

不過我剛剛在網(wǎng)上看到一個很有意思的事情（也許其他回答有人已經(jīng)指出了）：

14 年前，2010 年 4 月，安全軟件 McAfee 的更新導致 Windows XP SP3 出現(xiàn)故障（對于企業(yè)客戶來說，當時 Windows XP SP3 可能是使用最廣泛的臺式電腦配置），會導致系統(tǒng)進入重啟循環(huán)，致使一些企業(yè)和公共服務損失嚴重。該事件給 McAfee 公司造成了巨大損失，最終公司被賣給了英特爾。

當時擔任 McAfee 首席技術官的人是 George Kurtz，你猜他現(xiàn)在在哪？

他是 CrowdStrike 的聯(lián)合創(chuàng)始人之一兼首席執(zhí)行官。這家公司正是此次事件的始作俑者。

14 年后，歷史再次重演：同樣是防病毒軟件，同樣是推送更新導致系統(tǒng)故障，巧合的是連當事公司的時任高管都一樣。

注意到當時媒體是如此描述事件發(fā)生后 McAfee 網(wǎng)站變化的：

與此同時，McAfee 的網(wǎng)站幾乎對這個問題保持沉默。受到這個問題影響的客戶訪問 McAfee 美國主頁時，看到的還是老樣子，大廣告輪流播放，大肆宣傳 McAfee 的最新產(chǎn)品。問題發(fā)生 24 小時后，只有一個首頁鏈接可用，標題平淡無奇，“McAfee 對當前程序誤報問題的回應”。

這是 CrowdStrike 現(xiàn)在的主頁，關于此次事件只有一個鏈接“關于Windows 主機的Falcon 內(nèi)容更新的聲明”（用網(wǎng)頁時光機看了下昨天的主頁，與現(xiàn)在的基本一致）：

始作俑者是 Crowdstrike 公司，“群眾群體罷工”——所以給大家半天休息時間是吧。我還真以為是 AI 開始發(fā)動攻擊了.......

一些國家機構開始紛紛出來表態(tài)，事態(tài)嚴重啊。

澳大利亞內(nèi)政部表示，目前“沒有信息表明這是一起網(wǎng)絡安全事件”。

X的馬一龍當然不能放過機會，嘲笑微軟是一貫的。

周五下午2點多外資企業(yè)大面積停工，都回家了，在家辦公的關電腦，不管你是不是藍屏......

很快IT在 發(fā)布全員緊急關機的通知。

一個 IT論壇說是信息安全供應商CrowdStrike發(fā)布的更新導致運行Windows的計算機出現(xiàn)故障，許多用戶的Windows 10 PC崩潰，顯示藍屏死機（BSOD），然后無法重啟，“我們在整個組織中都看到BSOD，原因是csagent.sys，這導致關鍵服務停機，非常嚴重”。

CrowdStrike已發(fā)布一份包含“Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19”文本的通知，但該通知需要注冊才能訪問。

Falcon 傳感器是 CrowdStrike 聲稱能夠“阻止對系統(tǒng)的攻擊，同時捕獲和記錄實時活動以快速檢測威脅”的代理。然而，目前該傳感器似乎成了威脅。

我的電腦也炸了，出去搞瓶喝的發(fā)現(xiàn)販賣機也炸了

見證歷史。