一、事件过程
北京时间2024年7月19日下午,全球大量Windows用户在社交媒体上晒出电脑蓝屏画面,出现了大量 Windows 10电脑崩溃、显示蓝屏死机、无法重新启动的案例。在国内“微软蓝屏”迅速登顶微博热搜,成为热议话题。随后。蓝屏问题被确认与CrowdStrike的软件更新有关,导致Windows用户出现了蓝屏现象。
CrowdStrike于7月19日下午发布相关通知承认了这一问题,并表示其工程团队正在积极解决此问题。
二、事件影响
CrowdStrike软件更新导致全球计算机瘫痪事件造成了严重的影响,福布斯新闻、彭博社、卫报等主流媒体均对此事进行了相关报道,报道称美国和澳大利亚有多家航空公司停飞航班,其中墨尔本机场发生了停电,导致大规模航班延误。此外,报道称网上银行服务也受到了影响,导致客户无法登录或交易,广播公司也遭到被迫停播。
三、修复措施
对于遇到此问题的用户,可以尝试以下措施来修复:
1. 使用安全模式或恢复模式进入操作系统。
2. 进入 C:\Windows\System32\drivers\CrowdStrike 目录。
3. 找到所有匹配“C-00000291*.sys”的文件,并将其删除。
4. 正常启动主机。
或者直接重命名以下文件夹:
“C:\Windows\system32\drivers\CrowdStrike
