社区

“ 网安事件层出不穷，这一次，

crowdstrike引发微软系统全球蓝屏，影响多大”

作为我们一直以来深度覆盖与推荐过的网络安全巨头crowdstrike，7月19日被微软系统蓝屏怼到了全球的风口浪尖。

5大要点看透CrowdStrike，如何硬刚微软

微软失守，CrowdStrike接棒：5大核心功能定义下一代网络安全

图片

据报道，CrowdStrike日本子公司称，安装了该公司安全软件“Falcon”的电脑出现“蓝屏”，表明Windows出现访问异常问题。CrowdStrike日本子公司发言人表示已经意识到这一问题，正在调查原因并考虑对策。

图片

据报道，一家使用了CrowdStrike软件的公司表示，19日13时40分左右，其办公室电脑陆续出现蓝屏，重启一段时间后又出现蓝屏，导致无法工作。

01

—

crowdstrike更新导致微软系统蓝屏

图片

悉尼机场电脑全部蓝屏，戏剧性的一幕。

网络安全公司CrowdStrike因其安全软件“Falcon”导致大规模蓝屏问题而被推上热搜，特别是在使用微软Windows操作系统的设备上。

这一事件引发了广泛关注和讨论，以下是详细情况：

事件背景：

1. 主要问题：

   安装了CrowdStrike安全软件“Falcon”的电脑在更新后出现了蓝屏问题。

   受影响的设备主要包括DELL、HP和部分ThinkPad的电脑。

2. 事件经过：

   用户在更新CrowdStrike的“Falcon”软件后，电脑在运行一段时间后出现蓝屏，并在重启后再次出现蓝屏。

   该问题导致许多企业用户无法正常工作，严重影响了业务运营。

影响范围：

1. 企业环境：

   由于CrowdStrike的安全软件主要部署在企业环境中，此次蓝屏问题主要影响了企业用户。

   受影响的设备主要集中在DELL、HP和部分ThinkPad电脑上，特别是在企业使用较多的型号。

2. 个人用户：

   个人用户如果没有安装CrowdStrike的安全控制软件“Falcon”，大概率不会受到此次蓝屏问题的影响。

公司的回应与措施：

1. CrowdStrike的回应：

   CrowdStrike日本子公司发言人表示，公司已经意识到这一问题，并正在调查原因。

   公司正在制定对策，以解决蓝屏问题，并向受影响的用户提供技术支持。

2. 微软的角色：

   虽然问题主要源自CrowdStrike的软件更新，但由于该问题在Windows操作系统上表现突出，因此微软也受到了广泛关注。

   微软表示正在与CrowdStrike合作，帮助解决这一问题。

用户反馈与社交媒体反应：

1. 社交媒体反应：

   用户在微博等社交媒体上分享了蓝屏问题的照片和经历，使得这一事件迅速发酵，引起了广泛讨论。

   有用户调侃这是微软与CrowdStrike之间的一次“较量”，但更多的是对问题影响的关注和解决方案的期待。

2. 用户建议：

   受影响的用户和企业被建议尽快联系CrowdStrike的技术支持团队，获取临时解决方案和支持。

   企业在进行软件更新时，应先在测试环境中验证更新的兼容性和稳定性，以避免类似问题的发生。

此次CrowdStrike的蓝屏事件突显了软件更新过程中可能出现的兼容性和稳定性问题，特别是在企业环境中。这一事件提醒各企业在进行关键软件更新时，应保持谨慎，确保更新的安全性和兼容性。同时，及时与软件供应商沟通，获取技术支持和解决方案，以保障业务的连续性和稳定性。

02

—

这个锅谁来背？

现在大家都在关心这个锅，到底是crowdstrike更新导致的问题，还是微软宕机的问题？

微软近期也是问题不断，先是被爆网络安全系统故障不断导致数据泄露，近期有全球宕机，最近微软发生了一起全球范围的重大故障，导致其Microsoft 365系列服务以及Azure云服务在美国中部区域的数据中心出现访问中断。此故障不仅影响了各类Microsoft 365应用（如SharePoint Online、OneDrive for Business、Teams等），还波及到微软Xbox等服务。

详细情况：

1. 故障起因与影响：故障开始于美国中部时间7月18日21:56，主要集中在Azure数据中心。受影响的服务包括Azure的多个服务和Microsoft 365的各个应用。部分客户在美国中部地区的多项Azure服务中遇到了问题。

2. 解决措施：微软采取的策略是将流量路由到其他未受影响的区域以尝试恢复服务。截至7月19日UTC时间01:19，微软表示服务正在逐步恢复正常。Azure团队正在通过多个工作流采取缓解措施，审查了之前的部署，确定了根本原因。

3. 具体影响：此次故障导致多架航班停飞和取消。边疆航空（Frontier）和SunCountry等航空公司受到不同程度的影响，后者受第三方供应商的影响，但未明确指出具体公司。Allegiant公司表示其网站因Microsoft Azure问题无法使用。

其他问题：

Windows 11更新问题

• Windows 11的7月份累积更新KB5040442存在安装失败、拖慢系统性能等问题。

• 用户报告遇到0x80d02002、0x800f081f、0x80073cf3等错误。

• 一些用户在更新后遇到了系统性能拖慢、循环重启、卡死在修复模式（最终蓝屏）的问题。

目前进展：

• 微软方面表示，正在努力解决这些问题，并逐步恢复服务的正常运行状态。

• 用户如果遇到问题，可以考虑采取灾难恢复程序，将服务故障转移到其他地区，或使用编程选项进行处理。

这次故障对微软的服务造成了广泛的影响，进一步强调了云计算服务和软件更新的稳定性和可靠性的重要性。

如果是这样，有没有可能是微软的问题导致了这次的崩盘，但这个锅crowdstrike背了？（just 社长自己的猜测，未经证实）

这次事件可能涉及的崩溃路径非常复杂且影响深远，以下是对可能崩溃路径的详细分析：

崩溃可能路径分析：

1. Azure数据中心崩溃：美国中部的Azure数据中心发生了故障，导致一些依赖该数据中心的服务和配置出现问题。

2. CrowdStrike终端获取错误配置：由于Azure数据中心的崩溃，安装了CrowdStrike安全软件“Falcon”的终端设备可能从云端获取了错误配置或更新。

3. 全球推送错误配置：CrowdStrike将错误配置推送给全球用户，导致安装了“Falcon”的设备都接收到错误更新。

4. 全球Windows设备蓝屏：接收到错误配置的设备在安装更新后出现蓝屏问题，特别是装有csagent.sys驱动的Windows系统。

5. 云厂商客户的虚拟机蓝屏：由于许多企业在云环境中也安装了CrowdStrike的csagent驱动，因此云厂商客户的虚拟机也出现了蓝屏问题。

潜在影响：

1. 设备数量：粗略估计，全球可能有数百万到千万台设备受到影响，具体数量取决于CrowdStrike的用户覆盖面和受影响的配置推送范围。

2. 恢复难度：受影响的设备需要逐台手工恢复，这不仅耗时耗力，而且如果设备启用了BitLocker加密，且密钥丢失，恢复难度会进一步增加。

3. 关键基础设施：一些受影响的设备可能属于关键基础设施，如金融机构、政府部门、医疗系统等，这些设备的蓝屏问题会对其业务运营和安全产生严重影响。

潜在影响的严重性：

全球影响：由于CrowdStrike的广泛使用，特别是在外资企业和关键基础设施中，此次事件的影响范围广泛，严重性堪比一次重大网络攻击。

恢复过程：恢复过程可能需要很长时间，并且需要大量的人力资源投入，企业和组织需要制定详细的恢复计划，并确保数据安全和系统稳定性。

此次事件突显了软件更新和配置管理过程中可能出现的严重问题，特别是在涉及全球范围内的企业和关键基础设施时，任何错误配置或更新都可能带来重大影响。企业在进行关键软件和系统更新时，必须保持高度谨慎，确保所有更新和配置在全面测试后再进行推送。

同时也反映出crowdstrike目前的影响已经遍布全球。

03

—

crowdstrike是何方神圣，影响力这么大？

CrowdStrike是一家知名的网络安全公司，成立于2011年，总部位于美国加利福尼亚州的桑尼维尔。该公司主要提供端点安全、威胁情报和网络防御服务，以帮助企业防御复杂的网络攻击，以下是对CrowdStrike的详细介绍：

公司概况

1. 成立与发展：CrowdStrike由George Kurtz、Dmitri Alperovitch和Gregg Marston创立，旨在提供现代化的网络安全解决方案。公司迅速成长，通过其独特的云端安全架构和先进的威胁情报服务，赢得了全球众多客户的信任。

2. 主要产品和服务：

3. Falcon平台：这是CrowdStrike的核心产品，基于云的端点保护平台，提供实时威胁检测和响应能力。Falcon平台整合了机器学习和行为分析技术，能够在不影响系统性能的情况下，提供高效的安全防护。

4. 威胁情报服务：CrowdStrike拥有强大的威胁情报团队，提供全球网络威胁的实时监控和分析，帮助企业预防潜在的安全威胁。

5. 应急响应服务：提供快速响应和修复服务，帮助企业在遭受网络攻击时迅速恢复正常运营。

6. 市场地位：CrowdStrike在全球网络安全市场占据重要地位，客户遍布金融、医疗、政府和高科技等多个行业。其Falcon平台因高效、灵活和易用性广受好评，被认为是业内领先的端点保护解决方案之一。

技术优势

1. 云端架构：

2. CrowdStrike采用云原生架构，使其能够快速响应并处理大量数据，提供实时威胁检测和分析。云端架构还使得部署和管理更加简便，减少了企业在硬件和维护上的投入。

3. 人工智能和机器学习：

4. Falcon平台集成了先进的人工智能和机器学习技术，能够自动识别并阻止复杂的网络攻击。通过持续的行为分析和模式识别，平台能够及时发现异常活动，并进行自动化响应。

5. 全球威胁情报网络：

6. CrowdStrike拥有庞大的全球威胁情报网络，能够实时收集和分析来自全球的威胁数据。这一网络不仅帮助企业识别当前的威胁，还能预见未来可能的攻击，提供全面的防护。

知名案例与影响力

1. 重大网络攻击防御：

2. CrowdStrike在多次重大网络攻击事件中发挥了关键作用，包括协助调查2016年美国民主党全国委员会的黑客攻击事件。其威胁情报和应急响应服务帮助多家企业成功防御并恢复了因网络攻击造成的损失。

3. 全球客户：

4. CrowdStrike的客户包括财富500强企业、政府机构和重要的基础设施运营商。其技术和服务在全球范围内得到了广泛认可和采用。

近期事件

• 蓝屏事件：最近，由于CrowdStrike的安全软件“Falcon”更新问题，导致全球大量Windows设备出现蓝屏现象。虽然主要责任在于CrowdStrike，但也凸显了其在全球网络安全市场的重要影响力。

CrowdStrike是全球领先的网络安全公司，凭借其先进的技术和高效的服务，帮助无数企业防御网络攻击。然而，近期的蓝屏事件也提醒我们，任何安全软件的更新和管理都需保持高度谨慎，以确保不会对用户的系统稳定性造成负面影响。CrowdStrike的全球影响力和市场地位使得其每一个技术决策都可能带来广泛的影响，因此其在未来的运营中需要更加注重细节和用户体验。

全文完。

$微软(MSFT)$ $CrowdStrike Holdings, Inc.(CRWD)$