CrowdStrike 导致 Windows 蓝屏,进而导致微软多个服务异常
Tumblr · 2024-07-19 13:58:29 +08:00 · 6604 次点击这是一个创建于 469 天前的主题,其中的信息可能已经有所发展或是发生改变。
有人在 Reddit 上也发了帖子,
CrowdStrike 在自己的 support portal 上发了公告,不过目前还没有快速解决的方法。
估计这个问题对小公司影响不大,主要影响到有一定规模的公司,尤其是传统行业。
传统行业用 Windows 做服务器的比较多,现代企业,尤其是互联网企业,可能*nix 服务器占多数吧。
35 条回复 • 2024-07-20 11:02:28 +08:00
 |
1
alfawei 2024-07-19 13:59:04 +08:00
是的,我公司就是这个影响的
|
 |
2
Flynn2018 2024-07-19 14:03:16 +08:00
我们也受到影响了
|
|
3
Flynn2018 2024-07-19 14:10:11 +08:00
据说可以将 C:\Windows\system32\drivers\CrowdStrike\csagent.sys 改名可以进入系统,还没有测试
|
 |
4
fire2y 2024-07-19 14:10:59 +08:00
遇到了
|
 |
9
marcher233 2024-07-19 14:49:50 +08:00
我看到已经有 engineering 发来的 workaround 了,试了一下可行:
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/ 删除一个有问题的.sys 部署文件就好了。 |
|
10
alfawei 2024-07-19 14:54:31 +08:00
@marcher233 对于域部署的电脑,bitlocker 的电脑要删除一个系统文件可困难了
|
 |
13
ghostwwg 2024-07-19 15:03:06 +08:00
装这个的,应该很南会下方管理员密码。SO 。。。。。
|
 |
14
augustinne 2024-07-19 15:05:43 +08:00
重起电脑进入安全模式,将 c:\windows\system32\drivers\crowdstrike 文件夹重命名为其他名称就好了,我们公司都是这么修复的
|
 |
15
levin007 2024-07-19 15:25:49 +08:00
我的下午突然好了,被 hr 要求关电脑,外企摸鱼一天了=。=
|
 |
16
Donaldo 2024-07-19 15:29:40 +08:00
好抽象,推更新之前都不测试么。
|
 |
17
NoOneNoBody 2024-07-19 15:36:06 +08:00
@Donaldo #16
用户就是测试员 |
 |
18
freeair 2024-07-19 15:40:24 +08:00 via iPhone
大规模 IT 中断影响航空公司、媒体和银行
包括大型银行、媒体和航空公司在内的众多全球机构均报告遭遇大规模 IT 中断。美国阿拉斯加州警告称其 911 紧急服务受到影响,路透社报道称伦敦证券交易所也受到影响。澳大利亚受到的影响尤其严重,航班停飞,超市结账混乱,广播网络因提词器、图形和计算机故障而陷入混乱。澳大利亚内政部长发言人表示,此次中断似乎与全球网络安全公司 Crowdstrike 的问题有关。维珍澳大利亚航空还告知旅客,所有航班将“全面停飞”。 —— BBC |
 |
19
Itoktsnhc 2024-07-19 16:10:27 +08:00  1
真实的 windows 都挂了会出现什么问题
|
 |
20
ExplodingDragon 2024-07-19 16:16:46 +08:00
“ Can't get malware if you can't get into the PC ”
|
 |
21
EndlessMemory 2024-07-19 16:19:29 +08:00
真整笑了
|
 |
22
Depth 2024-07-19 16:26:13 +08:00
这个我感觉最离谱的是要手动一台台恢复。
|
 |
23
VictorFrank1 2024-07-19 16:28:41 +08:00
早上电脑好像也出现这个问题,但自己恢复正常了...
|
 |
24
digitalwater 2024-07-19 17:59:32 +08:00
@alfawei windows 蓝屏影响么?求分享一下对应的 sys 文件。路径是 C:\windows\system32\drivers\crowdstrike 下面会有一些 sys 文件,这是引发蓝屏的根源。谢谢
|
|
25
digitalwater 2024-07-19 17:59:59 +08:00
@Flynn2018
@fire2y @marcher233 @augustinne 蓝屏影响么?求分享一下对应的 sys 文件。路径是 C:\windows\system32\drivers\crowdstrike 下面会有一些 sys 文件,这是引发蓝屏的根源。谢谢 |
 |
26
gulugu 2024-07-19 18:03:14 +08:00
CrowdStrike 在国内用的人多吗?
|
 |
30
930RC92EtcpqT2vM 2024-07-19 22:14:18 +08:00
那些整天强调流程和合规的 GIT ,这次充份证明他们只是严于律人。
测试后才上线的流程根本没有。 |
 |
35
enderftt 2024-07-20 11:02:28 +08:00
正版软件受害者
|
Select Language