安全软件 Crowdstrike 导致全球计算机系统大规模故障

petr0vic

全球数百家公司的 Windows 设备遭遇连接问题或蓝屏死机（BSOD）故障，这似乎是由安全软件 Crowdstrike 的故障引起的。全球多家银行、医院、机场、超市等机构的业务运行受到影响，在美国，由于达美航空和联合航空两大航空公司出现故障，大部分航空交通陷入停滞。有医院手术被迫取消，急诊室被迫关闭。

Crowdstrike 在其官方论坛上承认收到大量关于 Windows 主机出现 BSOD 的报告。据悉该问题同时影响 Windows 10 和 Windows 11 设备。Crowdstrike 称问题由 Falcon Sensor 软件最近的更新引发。蓝屏死机似乎是由 csagent.sys 引起的。管理员可通过以安全模式启动 Windows，并删除 C:\Windows\System32\Drivers 中的 C-00000291*.sys 文件来绕过这个问题。

CrowdStrike 是位于美国加利福尼亚州森尼韦尔的电脑安全技术公司，提供端点安全、情报威胁和网络攻击的安全服务。其主要软件是 Falcon，由一系列不同的工具组成。Falcon 的功能不仅仅是恶意软件检测和删除。还提供有杀软 Prevent，可识别受感染 USB 驱动器的 Device Control，以及可分析恶意软件的 Sandbox。该工具通常运行在中央服务器上，而不是单独的设备上。如果该工具仅部署在公司用于在网络上验证用户的 Active Directory 服务器上，那么每个登录的用户都可能遇到问题，并产生重大影响。

https://www.ruancan.com/p/145012.html

ddxuchen

中招的主要是企业用户，这波影响相当广泛​​​

cfdiyr

一个软件更新引发的血案

opopp

所以不是微软的锅吗

Henre

软件的锅吧

Neverup

CrowdStrike官方承认了，是他们的软件出现了bug，导致了这次蓝屏事件

windsorcerer

据说是三哥的CEO把测试团队裁了

282DF6

CrowdStrike好像还在做防火墙，这下覆盖的范围大了

月华人失色

不幸中招，

yanglinman

还好，国内基本无影响！