微软蓝屏故障全球蔓延，与杀毒软件更新有关

蓝屏事件波及全球 多行业陷入瘫痪

日，二零二四年七月十九日十三时三十分前后，许许多多相关日本区域的微软视窗系统电脑，忽然间呈现出蓝屏故障状况。紧接着，中国、新西兰、澳大利亚、印度等地区之地的Windows用户，接着也各自接二连三地汇报相同问题。美国旧金山国际机场，因系统故障致使航班取消，美国联邦航空管理局宣称达美航空、联合航空以及美国航空等好些家公司航班全都停飞。新加坡樟宜机场被迫转变为人工办理登机手续，香港机场管理局同样启动紧急应变机制，转而采用人工服务。这次事件，其影响范围是那样广泛，涉及的行业数量如此之多，于近些年的 IT 故障里边，实在是相当少见的。

罪魁祸首指向安全软件更新

把问题源头锁定在网络安全公司CrowdStrike的一款软件更新，是经过了调查的结果。美国微软日本子公司确认，此次异常现象出现在安装了“群集打击”软件的电脑上。CrowdStrike首席执行官George Kurtz在X平台发文承认，导致这个问题的原因是“单个Windows主机内容更新缺陷”。业内网络安全人士分析，是杀毒软件内的错误程序触发了Windows系统的自我保护机制，才引发了蓝屏。就简单来讲，是安全软件出现了一个错误的更新情况，然而却致使电脑陷入到了更为危险的、无法正常予以运行的状态之中。

修复方案很快公布 但损失已经造成

发现民间互联网安全组织网络尖刀创始人曲子龙提供了临时解决路径，其内容为，开机按F8去进入安全模式，把C：\Windows\system32\drivers\crowdstrike文件夹进行重命名后再重启。要是用户自己搞不定，那就可以用U盘引导进入PE系统来进行操作。虽说修复方法并非很复杂，然而对于已经蓝屏的机场、航空公司、医院等关键部门来讲，每一分钟的停机都意味着巨大损失。工程师于Reddit论坛称，CrowdStrike正在撤销致使出现蓝屏局面的更改，然而此种更改在国际范围所造成的影响已然无法扭转，无法矫正。

软件未经充分测试就推送 业内人士质疑

e安行项目负责人丁晓剖析指出，CrowdStrike的杀毒软件产品，在日本地区有着颇为广泛的应用，该产品在美国地区同样应用极为广泛。这家公司的软件版本，在尚未经历充分检验以及测试的情形下，便朝着市场大范围使用，这是极为不负责任的行径。尽管问题出现之后公司积极展开补救，然而对全球用户形成的损失已然切实发生了。CrowdStrike借助高级端点检测以及响应技术，来提供下一代防病毒产品，该技术由机器学习予以支持，宣称能够在入侵出现之前就实施阻止，然而，此次恰恰是它本身的更新，变成了致使入侵系统稳定遭受危机的罪魁祸首。

事件暴露单点故障风险 企业需多供应商备份

奇安信网络安全事件响应专家汪列军讲道，此次事件给业界提个醒，哪怕是十分成熟的技术平台，也有可能碰到意外故障。涉及系统稳定性的软件厂商对自身产品得有更严苛的质量管理，不然因这种意外故障致使的业务连续性问题，比恶意网络攻击造成的问题还要大。对业务有着高稳定性要求的用户，能够采用多供应商相互备份的策略，防止出现因单一供应商故障致使全盘瘫痪的情况。与此同时，企业应当定期开展故障应急演习，针对此类场景备好完善的应对预案以及回退措施。

国内企业应吸取教训 加强软件测试

丁晓提出建议，我国那些从事信息化的企业，应当去总结此次事件所带来的教训，积极主动地做好自身所开发的应用软件的测试工作，确保软件拥有较好的可靠性，既要防止给使用者带去不必要的损失，又要防止对公司自己造成名誉以及经济方面的损失，微软在7月19日发布的声明里承认，CrowdStrike的一次更新致使多个IT系统出现故障。此个案例表明，任何安全产品的发布流程都应该设置足够充分的测试环节，不能只因一味追求更新速度就去牺牲稳定性。企业应当把软件测试当作保护客户也是保护自己的核心工作来抓。

软件更新，或者，系统故障，致使工作中断，你在使用企业杀毒软件，或者办公系统时，会遇到这种情况吗？欢迎于评论区分享自身经历，点赞而后转发，以求促使更多企业管理者看见此次蓝屏事件的真切教训。