蓝屏死机是所有使用微软
Windows
操作系统用户的噩梦。如果电脑启动后屏幕变蓝,还伴随着通常难以理解的错误信息,
计算机甚至无法启动到登录界面,
那就意味着出现了根本性问题 。
而这正是今天全球Windows PC用户正在经历的情况。造成了许多严重的影响,柏林机场的航空交通暂时停止,因为用于控制航空交通的PC无法使用。类似的景象甚至被沮丧的乘客们在全球各地发布,是的,全球的机场几乎都被影响了。美国联邦航空管理局(FAA)已要求其管辖范围内的主要美国航空公司达美航空、联合航空和美国航空的所有航班降落 - 这种做法自2001年9月11日以来还未出现过。到目前为止,全球范围内已经有1400架飞机被影响无法起飞。
美国的紧急电话号码很难或根本无法拨打,荷兰的医院必须将病人送回家,就连麦当劳分店也关门了。
多家德国DAX上市公司也受到影响。网站https://xn--allestrungen-9ib.de/提供了一个很好的概览,显示了德国哪些公司受到这次故障的影响。从该网站可以看出,目前多家德国银行的网络服务也遭遇了故障。通过该网站也可以实时看到系统管理员们是如何处理这个问题的,故障报告图表的峰值已经开始下降。
在英国,天空新闻电视台完全停播,其他电视台如ABC也受到影响。在亚洲和澳大利亚的多家公司,Windows用户周五通过X(原推特)报告称,由于工作PC突然故障,他们提前下班。
全球蓝屏的原因是IT安全公司Crowdstrike使用的一款名为"Falcon Sensor"的安全程序。Crowdstrike已经发布了一份声明,承认该程序存在问题。他们建议的解决方案是删除一个单独的文件,但这只能在受影响的计算机上手动逐一执行,因为这些受影响的PC无法再远程访问。因此,目前的混乱可能还会持续一段时间。
都有谁受到影响?
所有使用"Crowdstrike Falcon" IT安全解决方案的Windows PC,目前在启动时、网络登录之前就崩溃,蓝屏上显示着"Recovery"。Crowdstrike是全球网络安全领域的市场领导者,拥有超过23,000家大型企业订阅其安全解决方案。因此,该公司在全球市场中占有约20%的市场份额。也因此,目前这个问题影响范围很广。
受影响的用户可以做什么?
Crowdstrike已经向客户公司的IT管理员发送了一条包含解决方案建议的消息。在这条消息中,公司承认已经确认其Falcon传感器是问题的根源。解决方案听起来很简单:用户需要手动在Windows恢复模式下启动计算机,从Crowdstrike程序文件夹中删除文件C-00000291*.sys,然后重新启动计算机。
听起来简单的操作,对大型网络的管理员来说却是一个真正的噩梦。因为处于恢复模式的计算机无法通过网络远程维护,因此解决方案只能在每台计算机上手动单独实施。用户自己也无法执行此操作,因为删除敏感程序文件夹中的文件通常需要管理员访问权限。
当系统管理员试图让用户的计算机重新上线时,专家们已经开始讨论原因和未来的解决方案:例如,
为什么单个安全软件制造商可以在未经微软事先检查的情况下推出全球更新,而一旦出错就会导致全球计算机离线。
苹果用户不受此问题影响,尽管Crowdstrike也为这些计算机销售其Falcon软件。但
苹果
计算机使用的是完全不同的架构。
故障造成了哪些后果?
国际旅行尤其受到影响,因为全球的机场和航空公司都使用Crowdstrike作为安全解决方案。在美国,FAA已经基本停止了主要美国航空公司的航班运营,达美航空、美国航空和联合航空的飞机目前在
全球范围内
停止航班起飞。电视台、德国上市公司、银行以及多家医院也受到影响。医院因为IT系统故障而大规模取消手术。
