长亭百川云 - 文章详情

突发:CrowdStrike软件更新导致全球各地Windows计算机瘫痪(附修复措施)

奇安信 CERT

38

2024-07-20

一、事件过程

北京时间2024年7月19日下午,全球大量Windows用户在社交媒体上晒出电脑蓝屏画面,出现了大量 Windows 10电脑崩溃、显示蓝屏死机、无法重新启动的案例。在国内“微软蓝屏”迅速登顶微博热搜,成为热议话题。随后。蓝屏问题被确认与CrowdStrike的软件更新有关,导致Windows用户出现了蓝屏现象。

CrowdStrike于7月19日下午发布相关通知承认了这一问题,并表示其工程团队正在积极解决此问题。

二、事件影响

CrowdStrike软件更新导致全球计算机瘫痪事件造成了严重的影响,福布斯新闻、彭博社、卫报等主流媒体均对此事进行了相关报道,报道称美国和澳大利亚有多家航空公司停飞航班,其中墨尔本机场发生了停电,导致大规模航班延误。此外,报道称网上银行服务也受到了影响,导致客户无法登录或交易,广播公司也遭到被迫停播。

三、修复措施

对于遇到此问题的用户,可以尝试以下措施来修复:

1. 使用安全模式或恢复模式进入操作系统。

2. 进入 C:\Windows\System32\drivers\CrowdStrike 目录。

3. 找到所有匹配“C-00000291*.sys”的文件,并将其删除。

4. 正常启动主机。

或者直接重命名以下文件夹:

“C:\Windows\system32\drivers\CrowdStrike

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2