CrowdStrike 导致 Windows 蓝屏，进而导致微软多个服务异常

是的，我公司就是这个影响的

我们也受到影响了

据说可以将 C:\Windows\system32\drivers\CrowdStrike\csagent.sys 改名可以进入系统，还没有测试

遇到了

@Flynn2018 我单位目前还剩下几个电脑，国外已经出现很多了，包括服务器都有这样的情况

@Flynn2018 #3 能改名？不是系统文件吗

@blufaux 进 pe 这种把文件改了应该可以

@blufaux #6 你看最后的路径，明显不是 windows 自己的啊，只是路径是系统目录

我看到已经有 engineering 发来的 workaround 了，试了一下可行：
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

删除一个有问题的.sys 部署文件就好了。

@marcher233 对于域部署的电脑，bitlocker 的电脑要删除一个系统文件可困难了

@alfawei 进安全模式就可以

@shuax 那需要管理员密码的，是大工程

装这个的，应该很南会下方管理员密码。SO 。。。。。

重起电脑进入安全模式，将 c:\windows\system32\drivers\crowdstrike 文件夹重命名为其他名称就好了，我们公司都是这么修复的

我的下午突然好了，被 hr 要求关电脑，外企摸鱼一天了=。=

好抽象，推更新之前都不测试么。

@Donaldo #16
用户就是测试员

大规模 IT 中断影响航空公司、媒体和银行

包括大型银行、媒体和航空公司在内的众多全球机构均报告遭遇大规模 IT 中断。美国阿拉斯加州警告称其 911 紧急服务受到影响，路透社报道称伦敦证券交易所也受到影响。澳大利亚受到的影响尤其严重，航班停飞，超市结账混乱，广播网络因提词器、图形和计算机故障而陷入混乱。澳大利亚内政部长发言人表示，此次中断似乎与全球网络安全公司 Crowdstrike 的问题有关。维珍澳大利亚航空还告知旅客，所有航班将“全面停飞”。

—— BBC

真实的 windows 都挂了会出现什么问题

“ Can't get malware if you can't get into the PC ”