CrowdStrike更新导致蓝屏事件

最新推荐文章于 2024-07-20 10:22:08 发布
最新推荐文章于 2024-07-20 10:22:08 发布
阅读量661 收藏 5
点赞数 12
文章标签: CrowdStrike CrowdStrike蓝屏 蓝屏事件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackermmm/article/details/140553086
版权
1. 事件描述

网络上发现大量企业Windows系统主机出现BSOD(Bluescreen of Death)并循环重启。

观察蓝屏信息,发现造成蓝屏的程序均是csagent.sys,该程序为CrowdStrike终端安全软件组件。

经确认,CrowdStrike是造成本次大面积Windows系统BSOD的原因。

2. CrowdStrike官方信息

CrowdStrike发布声明称:“安全终端中的Falcon Sensor猎鹰传感器导致Windows系统冲突从而引起系统蓝屏状态。”

声明链接地址(该链接需要CrowdStrike账号访问):https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

声明见下图4 / 5 

3. 问题自查
3.1. 方法一

请检查是否存在以下CrowdStrike产品:

⚫ Falcon Endpoint Protection

◼ Falcon Pro: 包括Falcon Prevent、Falcon X等附加组件

◼ Falcon Enterprise: 增加Falcon Insight

◼ Falcon Premium: 包含Falcon Prevent、Falcon Insight和Falcon Discover

◼ Falcon Complete

⚫ 云工作负载保护

◼ Falcon Cloud Workload Protection (CWP)

◼ Falcon Horizon

⚫ 身份保护

◼ Falcon Identity Protection

⚫ 威胁情报和响应◼ Falcon X

◼ Falcon OverWatch

◼ Falcon Forensics

⚫ 其他服务◼ Falcon Spotlight

◼ Falcon Device Control

◼ Falcon Firewall Management

3.2. 方法二

若发现BSOD(蓝屏死机),请检查告警是否与csagent.sys有关(BSOD底部)。

BSOD及程序信息见下图5 / 5 

4. 临时处置办法

 4.1. 官方临时解决方案

若发现存在BSOD情况,且确认为csagent.sys造成,则可通过以方案进行临时修复。

CrowdStrike官方Workaround见下图

翻译如下:

1. 将Windows 启动到安全模式或Windows 恢复环境;

2. 导航到C:\Windows\System32\drivers\CrowdStrike 目录;

3. 找到匹配“C-00000291*.sys”的文件,并将其删除;

4. 正常启动主机。

4.2. 其他方法(非官方)

1. 将Windows 启动到安全模式或Windows 恢复环境;

2. 将CrowdStrike 文件夹C:\windows\system32\drivers\crowstrike 重命名为其他名称;

3. 正常启动主机。

5. 其他补充信息(Bitlocker相关)

若使用了Bitlocker对磁盘进行加密,则安全模式无法看到CrowdStrike文件夹。

此时需要通过AAD中的Bitlocker恢复密钥先对磁盘进行解锁。

huainian
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSIntel:CrowdStrike威胁情报
03-04
该文件将充当CrowdStrike威胁情报API的Python API。 它的构建旨在简化英特尔API的使用。 可以使用以下两种方法之一使用此模块:通过直接从命令行执行该模块或将其导入到另一个脚本中。 范例1: $> ./CSIntel.py -...
crowdstrike:用于部署和管理CrowdStrike代理的人偶模块
03-16
群众罢工该模块旨在部署和管理CrowdStrike的Falcon Sensor防病毒代理。目录描述这些模块通过CrowdStrike安装和管理或删除Falcon Sensor防病毒代理。 可以另外配置代理服务器设置和标签。设置设置要求该模块安装了一...
Crowdstrike 更新导致全球 Windows 大面积蓝屏死机
tableconvert.com
07-19 153
今天全球范围内发生的蓝屏问题被确认与CrowdStrike的软件有关。具体来说,这个问题涉及CrowdStrike代理(csagent.sys)导致“WIN32K_POWER_WATCHDOG_TIMEOUT”错误,从而导致系统崩溃并出现蓝屏。这一问题导致了广泛的中断,因为许多组织使用CrowdStrike的网络安全解决方案。
解决CrowdStrike软件导致windows电脑的蓝屏死机的问题
tableconvert.com
07-19 740
今天,全球范围内出现的蓝屏问题引起了广泛关注,其根本原因被确认与CrowdStrike的软件有关。具体来说,CrowdStrike代理(csagent.sys)引发了“WIN32K_POWER_WATCHDOG_TIMEOUT”错误,导致系统崩溃并出现蓝屏。这一问题给众多依赖CrowdStrike网络安全解决方案的组织带来了严重的中断,迫切需要寻找有效的解决办法。
蓝屏风暴:Windows遭遇史上最大规模系统崩溃
qq_34692500的博客
07-19 278
**根本原因**:后端集群管理工作流程中的一项配置变更,意外地阻碍了Azure存储集群与美国中部区域计算资源之间的后端访问。- **直接后果**:计算资源在检测到与虚拟磁盘的连接丢失时自动重启,导致服务不稳定。- **缓解措施**:实施了针对所有Azure存储集群的紧急补救措施,以恢复服务。- **系统改进**:评估并增强自动化重启逻辑,优化配置变更的测试和部署流程。- **彻底调查**:深入分析根本原因,防止未来再次发生类似事件。- **客户服务**:与受影响客户沟通,提供必要的支持和补偿措施。
如何利用WinPE快速修复Windows CrowdStrike 蓝屏、引导失败问题
weixin_41446370的博客
07-20 1046
运行CrowdStrike的Windows计算机近期更新导致蓝屏且进入"恢复"循环而无法启动,的系统会警告说,您可以选择"重新启动我的 PC"或"查看高级修复选项",以获得故障排除工具和高级选项。在一份支持文件中,CrowdStrike 证实了这些报告,并提供了多种变通办法,但当你的组织中有成百上千个系统时,目前的解决方案可能无济于事。在本指南中,我们将使用PXE 启动方法。系统将启动进入 WinPE,并自动执行 startnet.cmd 中的命令,删除有问题的 C-00000291*.sys 文件。
微软蓝屏事件:揭示微软对全球Windows系统的实际控制能力
最新发布
云加速
07-20 96
微软蓝屏事件发生在2024年7月19日,波及了多个国家和地区,包括美国、日本、澳大利亚、欧洲等。从个人用户到大型企业,无一幸免,造成了广泛的影响和损失。
微软全球系统蓝屏根源与警示
存储随笔
07-19 304
本次事件是一次由CrowdStrike软件更新引发的全球性IT问题,主要影响运行Windows操作系统的机器。CrowdStrike是一家知名的美国网络安全公司,其产品Falcon Sensor旨在保护云工作负载和终端安全,防止黑客攻击和系统中断。然而,这次故障反而是由Falcon Sensor的一个内容更新导致,表现为受影响的Windows设备出现蓝屏死机(BSoD)现象,影响范围广泛,包括但不限于企业、航空公司、银行、股票交易所、电视网络和医疗服务体系。
windows蓝屏Tech Alert lWindows crashes related to Falcon Sensorl2024-07-19
Aggy阿吉的博客
07-19 61
CrowdStrike用csagent.sys推送更新到windows,导致windows蓝屏所有使用这项服务的电脑都会蓝屏
突发Crowd Strike出现问题,导致全球多个地区出现Windows大面积蓝屏
pf_data的博客
07-19 426
当地时间2024年7月19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题。,来恢复您丢失的数据,这个工具操作简单且高效,能够深入扫描电脑存储设备上的各种数据。网络安全软件公司Crowdstrike在其支持平台发布消息称:公司收到大量。如果出现电脑因蓝屏导致电脑数据丢失的,大家不必惊慌,可以使用。有网络工程师表示是杀毒平台。
冲上热搜 “微软蓝屏导致多国航司停运、政府网络受影响
亚信安全官方账号的博客
07-19 587
亚信安全认为,“提前下班”热梗的狂欢背后,应成为对网络安全需防患于未然,构筑质量底线的深入思考和行动。
ansible_collection_falcon:-正在开发中–通过Ansible在Linux,Windows和OSX上安装和配置CrowdStrike的Falcon传感器
02-19
该集合致力于在Linux平台上下载,安装和删除CrowdStrike的Falcon传感器。 Windows和OSX即将推出。 安装 要从Ansible Galaxy安装集合,请执行以下操作: ansible-galaxy collection install crowdstrike.falcon 剧本...
CrowdStrike网络安全云平台分析-D.docx
07-09
CrowdStrike网络安全云平台分析-D.docxCrowdStrike网络安全云平台分析-D.docxCrowdStrike网络安全云平台分析-D.docxCrowdStrike网络安全云平台分析-D.docxCrowdStrike网络安全云平台分析-D.docxCrowdStrike网络安全...
CrowdStrike网络安全云平台分析.pdf
10-18
CrowdStrike网络安全云平台分析.pdf
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
07-19
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
【BP回归预测】龙格库塔算法优化BP神经网络RUN-BP光伏数据预测(多输入单输出)【含Matlab源码 5171期】.zip
07-19
CSDN海神之光上传的全部代码均可运行,亲测可用,直接换数据就行,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化BP神经网络分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化BP 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化BP 4.4.3 灰狼算法GWO/狼群算法WPA优化BP 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化BP 4.4.5 萤火虫算法FA/差分算法DE优化BP 4.4.6 其他优化算法优化BP
在UCA上结合DOA估计算法和自适应波束形成matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【信号分解】基于海鸥优化算法SOA-CEEMDAN实现信号去躁附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
crowdstrike防病毒
01-29
CrowdStrike是一家全球领先的云端端点安全公司,提供了一套强大的防病毒解决方案。CrowdStrike防病毒利用人工智能和机器学习技术,能够提供最先进的威胁保护,帮助企业防御各种恶意软件和网络攻击。 其独特的特征包括实时威胁情报分享平台,快速的响应时间和全面的防护能力。该解决方案能够识别并及时阻止零日威胁和未知风险,同时确保终端设备的安全性和敏感数据的保护。除此之外,CrowdStrike的云端架构使得管理和部署变得更加便捷,同时大大减少了对本地资源的依赖。 CrowdStrike防病毒不仅适用于传统的桌面和服务器环境,还可以覆盖移动设备和虚拟化环境。其灵活性和可扩展性,使得企业能够根据自身需求进行定制化的部署,并且保持高效的性能和可靠的安全性。 总而言之,CrowdStrike防病毒是一款高效的安全解决方案,能够帮助企业在不断变化的威胁环境中保持安全。其先进的技术、全面的保护和灵活的部署方式,使其成为企业防御恶意软件和网络攻击的理想选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值