CrowdStrike 导致 Windows 蓝屏,进而导致微软多个服务异常

121 天前
 Tumblr

有人在 Reddit 上也发了帖子, CrowdStrike 在自己的 support portal 上发了公告,不过目前还没有快速解决的方法。

估计这个问题对小公司影响不大,主要影响到有一定规模的公司,尤其是传统行业。
传统行业用 Windows 做服务器的比较多,现代企业,尤其是互联网企业,可能*nix 服务器占多数吧。

6027 次点击
所在节点    Windows
35 条回复
alfawei
121 天前
是的,我公司就是这个影响的
Flynn2018
121 天前
我们也受到影响了
Flynn2018
121 天前
据说可以将 C:\Windows\system32\drivers\CrowdStrike\csagent.sys 改名可以进入系统,还没有测试
fire2y
121 天前
遇到了
alfawei
121 天前
@Flynn2018 我单位目前还剩下几个电脑,国外已经出现很多了,包括服务器都有这样的情况
blufaux
121 天前
@Flynn2018 #3 能改名?不是系统文件吗
PepperEgg
121 天前
@blufaux 进 pe 这种把文件改了应该可以
privil
121 天前
@blufaux #6 你看最后的路径,明显不是 windows 自己的啊,只是路径是系统目录
marcher233
121 天前
我看到已经有 engineering 发来的 workaround 了,试了一下可行:
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

删除一个有问题的.sys 部署文件就好了。
alfawei
121 天前
@marcher233 对于域部署的电脑,bitlocker 的电脑要删除一个系统文件可困难了
shuax
121 天前
@alfawei 进安全模式就可以
alfawei
121 天前
@shuax 那需要管理员密码的,是大工程
ghostwwg
121 天前
装这个的,应该很南会下方管理员密码。SO 。。。。。
augustinne
121 天前
重起电脑进入安全模式,将 c:\windows\system32\drivers\crowdstrike 文件夹重命名为其他名称就好了,我们公司都是这么修复的
qq8567952
121 天前
我的下午突然好了,被 hr 要求关电脑,外企摸鱼一天了=。=
Donaldo
121 天前
好抽象,推更新之前都不测试么。
NoOneNoBody
121 天前
@Donaldo #16
用户就是测试员
freeair
121 天前
大规模 IT 中断影响航空公司、媒体和银行

包括大型银行、媒体和航空公司在内的众多全球机构均报告遭遇大规模 IT 中断。美国阿拉斯加州警告称其 911 紧急服务受到影响,路透社报道称伦敦证券交易所也受到影响。澳大利亚受到的影响尤其严重,航班停飞,超市结账混乱,广播网络因提词器、图形和计算机故障而陷入混乱。澳大利亚内政部长发言人表示,此次中断似乎与全球网络安全公司 Crowdstrike 的问题有关。维珍澳大利亚航空还告知旅客,所有航班将“全面停飞”。

—— BBC
Itoktsnhc
121 天前
真实的 windows 都挂了会出现什么问题
ExplodingFKL
121 天前
“ Can't get malware if you can't get into the PC ”

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058573

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX