Windows蓝屏上热搜，

昨天下午，“微软蓝屏”词条冲上微博热搜，不少打工人惊讶地发现使用 Windows 的电脑无故蓝屏重启了，其中 DeLL、HP 的电脑设备居多，也波及 ThinkPad 等品牌。

不止国内，也有不少国外用户涌入社交平台表示，Windows 机器都突然出现 BSOD（Blue Screen of Death，“蓝屏死机”）情况，美国、新西兰、日本、印度等国家均有用户报告蓝屏问题，这一问题似乎很普遍。

根据用户的反馈，我们还发现，如果是个人电脑，当前 Windows 设备蓝屏几率较小；多数中招的为企业环境中的 Windows 电脑，甚至有用户称：整个集团的电脑都中招了！

还有网友高呼：这下好了，班都不用上了，微软提前让众人提前下班了！

CrowdStrike 更新引起大范围蓝屏死机事件

追溯源头，众人也将目光聚焦于微软身上。不过有网友推测出原因，问题可能不是在微软身上，而是因为一个名为 CrowdStrike 驱动产品更新导致了全球大范围的 Windows 蓝屏死机事件。

一位 X 平台用户 Kevin McCurdy 写道，「Hey，CrowdStrike 你们能不能审查/提取你们发布的最新补丁？我们发现整个 Org 范围内的 BSOD 是由 csagent.sys 引起的，并且它正在关闭关键服务。我会开一张票，但这是一件大事。」

网友 Xaaavier_8613分享了一张关于 Crowdstrike 公告的截图，主题为“Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19”，确认了问题就出现 Crowdstrik 驱动更新上。

Crowdstrike 在公告中表示，“CrowdStrike 已获悉与 Falcon Sensor 相关的 Windows 主机崩溃报告。症状包括主机遇到与 Falcon Sensor 相关的错误检查\蓝屏错误。”

CrowdStrike 是全球知名的下一代终端安全厂商，和微软、Google、亚马逊等公司均有深度的合作。

CrowdStrike Falcon 是一款基于云的端点安全工具，专为 Windows 和其他操作系统设计，提供全面的安全保护。 它提供了针对病毒、恶意软件、勒索软件、网络攻击和其他恶意活动的高级保护。

CrowdStrike 的工程师正在解决此问题。

影响范围非常之大

尽管 CrowdStrike 问题确实导致 Windows 崩溃，但该问题似乎还具有深远的影响。考虑到 Windows 是一款非常流行的操作系统，而 CrowdStrike 是一家非常受欢迎的网络安全公司，多家公司和服务似乎也因计算机故障而出现中断。

《华尔街日报》报道称，微软遭遇重大服务中断，全球用户无法访问云计算平台，导致航空公司取消航班。

此外，随着数千台机器开始离线，澳大利亚的银行、航空公司和电视广播公司发出了警报。

随着欧洲企业开始上班，影响范围正在进一步蔓延。英国广播公司天空新闻目前无法播放早间新闻简报，并显示一条消息，对“此次广播中断”表示道歉。

欧洲最大的航空公司之一瑞安航空也表示，它遇到了“第三方”IT 问题，影响了航班起飞。

与此同时，监测机构 DownDetector 还显示，美国许多平台和企业也出现了断网问题，包括 Amazon Web Services、Instagram、eBay、Visa、ADT 和 PlentyOfFish。

美国航空、达美航空和联合航空等多家美国航空公司因通信问题停飞，这似乎也是蓝屏死机事件导致的。

有些巧合的是，在此次蓝屏事件发生之前，据外媒 The Register 报道，自 7 月 18 日 UTC 时间大约 21:56 起“部分客户可能会在美国中部地区遇到多项 Azure 服务问题，包括服务管理操作和服务连接或可用性故障。”

截至 19 日 UTC 时间 01:19，该问题仍未解决——但微软已经意识到了这个问题并且正在努力解决。

Microsoft 365 也已瘫痪，其状态页面警告称客户可能无法访问 SharePoint Online、OneDrive for Business、Teams、Intune、PowerBI、Microsoft Fabric、Microsoft Defender 和 Viva Engage。

对此，有网友猜测此次宕机、蓝屏事件的路径，根源或还是出在了 Azure 的身上。

当前，在有媒体以用户身份咨询微软支持中心客服人员蓝屏问题时，该客服回应称，对于电脑出现批量蓝屏的情况，了解到大部分蓝屏都是公司电脑安装了第三方杀毒软件之后出现的，目前确认到是相关的杀毒软件更新导致的蓝屏，这种情况如果修改驱动文件名称无效，只能建议联系公司 IT 进一步处理。

截至目前，也有不少工程师发布了最新的解决方案，就是直接删除 Crowdstrike 驱动程序，步骤如下：

1. 将 Windows 引导到安全模式或 Windows 恢复环境

2. 导航到 C:\WindowsSystem32\drivers\Crowdstrike 目录

3. 找到匹配“C-00000291*.sys”的文件，并将其删除。

4. 正常启动主机。

这便意味着需要有人手动删除每台受影响的电脑驱动程序。这给在一些基于云的服务器上，甚至是远程部署和使用的 Windows 笔记本电脑带来了一定的麻烦。

于是，在不少用户喜提微软送来的假期之际：

想象一下，我们常见的爱发“律师函”的几个软件，如果有一天也是这样，你们觉得后果会说什么样？

------------ END ------------

关注公众号回复“加群”按规则加入技术交流群，回复“1024”查看更多内容。

点击“阅读原文”查看更多分享。