架构师大咖
架构师大咖,打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖,每日推送。
公众号
该公众号已被封禁
请记住今天在网上被“微软蓝屏”疯狂刷屏的罪魁祸首——「CrowdStrike」。
严重怀疑这公司取这名字就是为了今天整这出狠活——让全世界“群体性罢工”!
CrowdStrike 是一家美国网络安全技术公司,成立于2011年,提供端点安全、威胁情报和网络攻击响应服务。
CrowdStrike Falcon 在 2013 年推出。它提供了针对病毒、恶意软件、勒索软件、网络攻击和其他恶意活动的高级保护。
CrowdStrike 的核心技术包括其端点保护平台和威胁情报服务,通过这些技术,CrowdStrike 能够实时检测和响应网络威胁。
Falcon Sensor 是一款轻量级、智能化的端点保护工具,设计用于实时检测和阻止网络攻击。其无缝安装和云端管理使得企业无需额外的硬件或复杂的配置即可享受全面的保护。
参考7月19号的官方公告,安全软件 CrowdStrike Falcon 最近的一次更新中,引入了系统级驱动 "csagent.sys"。
由于和 Windows 强制更新的企业级组策略产生冲突,导致了 Windows 系统的蓝屏崩溃,相关工程师正在紧急修复。
目前看来,国内许多外企员工今天都提前下班了:
当然“乐子人”马斯克和 Linux 用户除外,他们还有闲情逸致在看乐子。
事实上,这次事故非常严重。国内外许多行业,包括银行、支付系统、机场、航空公司、证券交易所甚至便利店、售货机等都受到了影响。
这应该是近几年来最严重的 IT 事故,微软和 CrowdStrike 现在应该已经汗流浃背了。
如果已经蓝了,解决方案如下:
从 Windows 11 或 Windows 10 外部启动进入安全模式。
如果 Windows 连续三次启动失败,Windows 11 和 Windows 10 将自动启动至 Windows Recovery Environment (WinRE)。
连续三次尝试失败会触发此操作。在 Windows 外部启动进入安全模式是在 WinRE 中实现的。
请按照以下步骤从 WinRE 进入安全模式:
1、在选择选项屏幕上,选择疑难解答。
2、在疑难解答屏幕上,选择高级选项。
3、在高级选项屏幕上,选择高级启动选项。
4、选择Startup Settings(启动设置)。
5、选择 Restart(重新启动)。
计算机重新启动并进入启动设置菜单。选择 4 或 F4 以安全模式启动计算机。
如果您必须使用互联网,请选择 5 或 F5 以进入带网络连接的安全模式。
如果还没蓝,可以这样操作避免蓝:
将 c:\windows\system32\drivers\crowstrike
目录下的 "crowstrike" 文件夹重命名为其他名称。
Reference
https://www.timesnownews.com/technology-science/latest-crowdstrike-update-causes-blue-screen-of-death-on-microsoft-windows-multiple-users-affected-article-111854018
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/
Python入门到精通
Python入门到精通:人生苦短,我用Python!Python每日推送、Python教程、Python资料、Python视频、Python项目、Python学习等。
公众号
该公众号已被封禁
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
