当地时间
7
月
18
日晚,微软发布消息称,美国中部多个地区
Azure
区域数据中心出现故障,影响了
Microsoft 365
应用、
Xbox
、
OneDrive
等服务。
微软建议用户等待半小时至一小时后再次访问服务。但在几个小时后的7月19日凌晨1点左右,一场更加巨大的
Windows
蓝屏风暴席卷了全球。
美国、新西兰、澳大利亚、日本和印度等国家纷纷开始报告大面出现
Windows
电脑蓝屏死机问题。故障覆盖了企业和个人用户,严重影响了业务和日常使用。特别是航空、金融、酒店等领域受到影响后,业务被迫中断。
美国联邦航空管理局发出警报,由于本次故障,
美国航空、美国联合航空和达美航空
已请求美国联邦航空管理局对三家航司
所有航班实施全球停飞
。
其他被故障影响包括
某些
Microsoft
服务受到严重干扰,美国多个州的
911
服务中断,伦敦证券交易所的服务中断,天空新闻停播等
。
故障也影响了部分中国用户,有上海地区酒店发布公告称,
因微软数据中心的相关故障,导致目前上海区域的大部分酒店相关操作系统无法正常使用
。
虽然微软
Azure
区域数据中心故障与全球蓝屏故障相继发生,但无法确认两者之间是否有关联。
根据目前信息,微软表示
Azure
区域数据中心故障是因为后端群集管理工作流部署了配置更改,导致
Azure
存储群集的一个子集与美国中部区域的计算资源之间的后端访问被阻止。这会导致在与虚拟磁盘失去连接时自动重新启动。
至于全球范围的大面积蓝屏事件,则已经确认为第三方安全软件
CrowdStrike
更新导致的系统崩溃。具体故障是
CrowdStrike
的
Falcon Sensor
代理(
csagent.sys
)在更新后引发了“
WIN32K_POWER_WATCHDOG_TIMEOUT
”错误,导致系统无法正常启动并出现蓝屏。
CrowdStrike
已经承认了这一问题,并正在积极调查和解决中。
CrowdStrike
的一位代表在公司论坛上发布了一条置顶消息,表示
“
我们意识到一个广泛的问题,导致
Windows
机器在运行各种传感器版本时出现
BSOD
错误。我们正在积极调查原因,并将尽快提供解决方案。
”
CrowdStrike
官方也提供了临时解决方案:
如果您的系统出现蓝屏,请尝试以下方式修复:
1
、通过恢复模式启动,或者多次异常重启进入安全模式;
2
、重命名以下文件为其他文件名:
C:\Windows\System32\drivers\CrowdStrike\csagent.sys
或者直接重命名以下文件夹
C:\Windows\System32\Drivers\Crowdstrike
官方说明链接(注意需要CS用户登录之后才能访问): https://supportportal.crowdstrike.com/s/login/?ec=302&startURL=%2Fs%2Farticle%2FTech.Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
