V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tumblr
V2EX  ›  Windows

CrowdStrike 导致 Windows 蓝屏,进而导致微软多个服务异常

  •  1
     
  •   Tumblr · 156 天前 · 6089 次点击
    这是一个创建于 156 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有人在 Reddit 上也发了帖子, CrowdStrike 在自己的 support portal 上发了公告,不过目前还没有快速解决的方法。

    估计这个问题对小公司影响不大,主要影响到有一定规模的公司,尤其是传统行业。
    传统行业用 Windows 做服务器的比较多,现代企业,尤其是互联网企业,可能*nix 服务器占多数吧。

    35 条回复    2024-07-20 11:02:28 +08:00
    alfawei
        1
    alfawei  
       156 天前
    是的,我公司就是这个影响的
    Flynn2018
        2
    Flynn2018  
       156 天前
    我们也受到影响了
    Flynn2018
        3
    Flynn2018  
       156 天前
    据说可以将 C:\Windows\system32\drivers\CrowdStrike\csagent.sys 改名可以进入系统,还没有测试
    fire2y
        4
    fire2y  
       156 天前
    遇到了
    alfawei
        5
    alfawei  
       156 天前
    @Flynn2018 我单位目前还剩下几个电脑,国外已经出现很多了,包括服务器都有这样的情况
    blufaux
        6
    blufaux  
       156 天前 via iPhone
    @Flynn2018 #3 能改名?不是系统文件吗
    PepperEgg
        7
    PepperEgg  
       156 天前
    @blufaux 进 pe 这种把文件改了应该可以
    privil
        8
    privil  
       156 天前
    @blufaux #6 你看最后的路径,明显不是 windows 自己的啊,只是路径是系统目录
    marcher233
        9
    marcher233  
       156 天前
    我看到已经有 engineering 发来的 workaround 了,试了一下可行:
    https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

    删除一个有问题的.sys 部署文件就好了。
    alfawei
        10
    alfawei  
       156 天前
    @marcher233 对于域部署的电脑,bitlocker 的电脑要删除一个系统文件可困难了
    shuax
        11
    shuax  
       156 天前
    @alfawei 进安全模式就可以
    alfawei
        12
    alfawei  
       156 天前
    @shuax 那需要管理员密码的,是大工程
    ghostwwg
        13
    ghostwwg  
       156 天前
    装这个的,应该很南会下方管理员密码。SO 。。。。。
    augustinne
        14
    augustinne  
       156 天前
    重起电脑进入安全模式,将 c:\windows\system32\drivers\crowdstrike 文件夹重命名为其他名称就好了,我们公司都是这么修复的
    qq8567952
        15
    qq8567952  
       156 天前
    我的下午突然好了,被 hr 要求关电脑,外企摸鱼一天了=。=
    Donaldo
        16
    Donaldo  
       155 天前
    好抽象,推更新之前都不测试么。
    NoOneNoBody
        17
    NoOneNoBody  
       155 天前
    @Donaldo #16
    用户就是测试员
    freeair
        18
    freeair  
       155 天前 via iPhone
    大规模 IT 中断影响航空公司、媒体和银行

    包括大型银行、媒体和航空公司在内的众多全球机构均报告遭遇大规模 IT 中断。美国阿拉斯加州警告称其 911 紧急服务受到影响,路透社报道称伦敦证券交易所也受到影响。澳大利亚受到的影响尤其严重,航班停飞,超市结账混乱,广播网络因提词器、图形和计算机故障而陷入混乱。澳大利亚内政部长发言人表示,此次中断似乎与全球网络安全公司 Crowdstrike 的问题有关。维珍澳大利亚航空还告知旅客,所有航班将“全面停飞”。

    —— BBC
    Itoktsnhc
        19
    Itoktsnhc  
       155 天前   ❤️ 1
    真实的 windows 都挂了会出现什么问题
    ExplodingFKL
        20
    ExplodingFKL  
       155 天前
    “ Can't get malware if you can't get into the PC ”
    EndlessMemory
        21
    EndlessMemory  
       155 天前
    真整笑了
    Depth
        22
    Depth  
       155 天前
    这个我感觉最离谱的是要手动一台台恢复。
    VictorFrank1
        23
    VictorFrank1  
       155 天前
    早上电脑好像也出现这个问题,但自己恢复正常了...
    digitalwater
        24
    digitalwater  
       155 天前
    @alfawei windows 蓝屏影响么?求分享一下对应的 sys 文件。路径是 C:\windows\system32\drivers\crowdstrike 下面会有一些 sys 文件,这是引发蓝屏的根源。谢谢
    digitalwater
        25
    digitalwater  
       155 天前
    @Flynn2018
    @fire2y
    @marcher233
    @augustinne 蓝屏影响么?求分享一下对应的 sys 文件。路径是 C:\windows\system32\drivers\crowdstrike 下面会有一些 sys 文件,这是引发蓝屏的根源。谢谢
    gulugu
        26
    gulugu  
       155 天前
    CrowdStrike 在国内用的人多吗?
    koloonps
        27
    koloonps  
       155 天前   ❤️ 2
    @gulugu 外企才有,中国禁售
    gulugu
        28
    gulugu  
       155 天前
    @koloonps 哦~,原来如此,那中国受到的影响应该比较小
    kenvix
        29
    kenvix  
       155 天前
    @shuax #11 域控下普通员工拿不到 bitlocker 的恢复密钥
    allpass2023
        30
    allpass2023  
       155 天前
    那些整天强调流程和合规的 GIT ,这次充份证明他们只是严于律人。
    测试后才上线的流程根本没有。
    levelworm
        31
    levelworm  
       155 天前 via Android
    @Depth 有几万乃至几十万台设备的企业怎么办?临时去街上招人重启电脑?
    alfawei
        32
    alfawei  
       155 天前 via iPhone
    @levelworm 还有需要管理员密码和恢复密钥才能进去,对于出差不在办公室人员
    levelworm
        33
    levelworm  
       155 天前
    @alfawei 再加上 bitlocker 。。。
    alfawei
        34
    alfawei  
       155 天前 via iPhone
    @levelworm 我公司的电脑就是,bios 有密码,bitlocker ,域管理
    enderftt
        35
    enderftt  
       155 天前
    正版软件受害者
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2657 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 07:25 · PVG 15:25 · LAX 23:25 · JFK 02:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.