界面新聞?dòng)浾?| 陳振芳

界面新聞編輯 | 文姝琪

7月19日晚間，微軟就“藍(lán)屏事件”回應(yīng)：技術(shù)問(wèn)題的根本原因已解決，但部分微軟365應(yīng)用程序和服務(wù)仍面臨“殘余影響”，公司正采取額外的緩解措施。

當(dāng)?shù)貢r(shí)間7月18日開(kāi)始，微軟旗下部分應(yīng)用和服務(wù)出現(xiàn)訪(fǎng)問(wèn)延遲、功能不全或無(wú)法訪(fǎng)問(wèn)問(wèn)題，波及多個(gè)國(guó)家和地區(qū)，涉及航空公司、銀行、交易所、學(xué)校、機(jī)構(gòu)以及個(gè)人用戶(hù)。Azure多項(xiàng)服務(wù)及微軟365應(yīng)用套件出現(xiàn)使用問(wèn)題，隨后Windows10系統(tǒng)出現(xiàn)了藍(lán)屏死機(jī)（BlueScreenofDeath）的問(wèn)題。

針對(duì)此事，微軟發(fā)言人最新回應(yīng)稱(chēng)，Windows設(shè)備出現(xiàn)問(wèn)題是第三方軟件平臺(tái)更新造成的，預(yù)計(jì)即將推出解決方案。微軟方面稱(chēng)，“我們正努力盡快為那些仍然遇到中斷的用戶(hù)恢復(fù)服務(wù)”。

這次大規(guī)模的Windows10藍(lán)屏死機(jī)故障原因在于安全軟件公司Crowdstrike。該公司是位于美國(guó)加利福尼亞州森尼韋爾的電腦安全技術(shù)公司，提供端點(diǎn)安全、情報(bào)威脅和網(wǎng)絡(luò)攻擊的安全服務(wù)。

19日下午17時(shí)45分，CrowdStrike創(chuàng)始人兼CEO George Kurtz在社交媒體X上回應(yīng)稱(chēng)：CrowdStrike正積極與受Windows主機(jī)單次內(nèi)容更新中發(fā)現(xiàn)缺陷影響的客戶(hù)合作。Mac和Linux主機(jī)不受影響。這不是安全事件或網(wǎng)絡(luò)攻擊。目前已確定、隔離了該問(wèn)題，并部署了修復(fù)程序。

“中午12點(diǎn)還沒(méi)問(wèn)題，下午一點(diǎn)多吃午飯回來(lái)電腦就開(kāi)不了機(jī)了?！币晃辉诒本┕ぷ鞯呐扛嬖V界面新聞。當(dāng)天早上九點(diǎn)多，她的同事已經(jīng)發(fā)現(xiàn)Teams異常，電腦顯示離開(kāi)狀態(tài)。但她也表示，“不確定這是否和后面的宕機(jī)有關(guān)，因?yàn)門(mén)eams異常很快就好了?！?/span>

然而直到下班，她的電腦始終沒(méi)有正常運(yùn)行。很多用戶(hù)在社交媒體上曬圖，整個(gè)公司的電腦宕機(jī)，一片“藍(lán)?！薄?/span>

“微軟藍(lán)屏”同樣影響到了線(xiàn)下消費(fèi)。一份網(wǎng)絡(luò)流傳的截圖顯示，上?？等R德酒店告知客戶(hù)，“懷疑由于微軟數(shù)據(jù)中心的相關(guān)故障，導(dǎo)致目前上海區(qū)域的大部分酒店相關(guān)操作系統(tǒng)無(wú)法正常使用?！?/span>

上?？等R德酒店稱(chēng)，該故障可能對(duì)酒店入住及退房造成影響。

當(dāng)?shù)貢r(shí)間6點(diǎn)17分，在馬拉西亞吉隆坡機(jī)場(chǎng)的舒女士告訴界面新聞：“我是6點(diǎn)半的（回國(guó)）航班，下午一點(diǎn)到達(dá)機(jī)場(chǎng)。本打算逛一逛吃點(diǎn)東西，結(jié)果現(xiàn)在才過(guò)了海關(guān)和安檢進(jìn)來(lái)?！?/span>

首先是所有的自助值機(jī)都不能辦理，柜臺(tái)人工辦理特別慢，基本十幾分鐘才能辦一個(gè)值機(jī)，“排了3個(gè)小時(shí)隊(duì)，網(wǎng)絡(luò)也非常不好。” 

安全專(zhuān)家李鐵軍對(duì)界面新聞分析稱(chēng)，微軟藍(lán)屏已經(jīng)這算重大產(chǎn)品事故，通常這類(lèi)藍(lán)屏都不是微軟自身產(chǎn)品問(wèn)題，多見(jiàn)于第三方。

據(jù)《朝日新聞》援引CrowdStrike日本子公司消息，事故系安裝了其安全軟件的計(jì)算機(jī)出現(xiàn)了Windows操作系統(tǒng)突然關(guān)閉的問(wèn)題。公司正在“調(diào)查原因并考慮下一步行動(dòng)”。

李鐵軍認(rèn)為，這一事故或與美國(guó)政府禁用俄羅斯安全企業(yè)卡巴斯基的產(chǎn)品，導(dǎo)致大量歐美企業(yè)更換安全軟件到CrowdStrike，最終因?yàn)榈谌桨踩浖黾嫒輪?wèn)題導(dǎo)致客戶(hù)系統(tǒng)崩潰。

據(jù)路透社報(bào)道，美國(guó)商務(wù)部工業(yè)和安全局（BIS）于今年6月份宣布將卡巴斯基列入“實(shí)體名單”，自7月20日起全面禁止卡巴斯基實(shí)驗(yàn)室在美國(guó)直接或間接提供軟件和安全服務(wù)。這項(xiàng)禁令還擴(kuò)展到卡巴斯基的的關(guān)聯(lián)公司、子公司和母公司，理由是“與俄羅斯軍事和情報(bào)部門(mén)合作，支持俄羅斯政府的網(wǎng)絡(luò)情報(bào)目標(biāo)”，其在美國(guó)的運(yùn)營(yíng)構(gòu)成國(guó)家安全風(fēng)險(xiǎn)。

但該公司堅(jiān)決否認(rèn)與俄羅斯軍事方面有關(guān)系。

最終，CrowdStrike官方的解決方案是刪除該公司驅(qū)動(dòng)程序，最終使得驅(qū)動(dòng)程序失效。具體操作為，建議受影響的用戶(hù)將電腦啟動(dòng)到安全模式或恢復(fù)環(huán)境，導(dǎo)航至C:\Windows\System32\drivers\CrowdStrike目錄，找到與“C-00000291*.sys”匹配的文件并將其刪除，即可正常啟動(dòng)電腦。

“關(guān)鍵原因在于CrowdStrike的產(chǎn)品測(cè)試不過(guò)關(guān)，沒(méi)有檢測(cè)到軟件產(chǎn)品質(zhì)量問(wèn)題。”李鐵軍進(jìn)一步分析稱(chēng)，此次影響規(guī)模很大的藍(lán)屏BUG，正常應(yīng)該測(cè)試出來(lái)。

當(dāng)?shù)貢r(shí)間7月19日，“微軟藍(lán)屏”事件持續(xù)發(fā)酵，微軟美股盤(pán)前跌幅擴(kuò)大至3%，股價(jià)刷新逾1個(gè)月低位。殺毒軟件公司CrowdStrike盤(pán)前跌超20%。