今天全球范围内发生的蓝屏问题被确认与CrowdStrike的软件有关。
具体来说,这个问题涉CrowdStrike代理(csagent.sys)导致“WIN32K_POWER_WATCHDOG_TIMEOUT”错误,从而导致系统崩溃并出现蓝屏。这一问题导致了广泛的中断,因为许多组织使用CrowdStrike的网络安全解决方案。
今天在CrowdStrike Falcon的Sensor更新之后,内核驱动文件csagent.sys导致全球大面积用户的 Windows 系统出现蓝屏。
CrowdStrike官方的支持说明如下(注意需要CS用户登录之后才能访问):https://supportportal.crowdstrike.com/s/login/?ec=302&startURL=%2Fs%2Farticle%2FTech.Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
同时,就蓝屏问题Crowdstrike公司在自动回复中表示:
“Crowdstrike发现Windows主机上出现与Falcon有关的崩溃报告。症状包括主机出现与 Falcon 相关的 bugcheckblue 屏幕错误。目前我们的工程团队正在积极解决此问题,无需开立支持工单。我们将在获得更多信息(包括问题解决的时间)后发布状态更新。”
如果您的系统出现蓝屏,请尝试以下方式修复
1. 通过恢复模式启动,或者多次异常重启进入安全模式;
2. 重命名以下文件为其他文件名:C:\Windows\System32\drivers\CrowdStrike\csagent.sys,或者直接重命名以下文件夹C:\Windows\System32\Drivers\Crowdstrike
原文链接:
关注「安全喵喵站」,后台回复关键词**【报告】,**即可获取网安行业研究报告精彩内容合集:
《网安供应链厂商成分分析及国产化替代指南》,《网安新兴赛道厂商速查指南》,《2023中国威胁情报订阅市场分析报告》,****《网安初创天使投资态势报告》,《全球网络安全创业加速器调研报告》,《网安创业生态图》,**《網安新興賽道廠商速查指南·港澳版》,《台湾资安市场地图》,《全球网络安全全景图》,《全球独角兽俱乐部行业全景图》,《全球网络安全创业生态图》**
**话题讨论,内容投稿,报告沟通,商务合作等,**请联系喵喵 mew@z1-sec.com。