有人在 Reddit 上也发了帖子,
CrowdStrike 在自己的 support portal 上发了公告,不过目前还没有快速解决的方法。
估计这个问题对小公司影响不大,主要影响到有一定规模的公司,尤其是传统行业。
传统行业用 Windows 做服务器的比较多,现代企业,尤其是互联网企业,可能*nix 服务器占多数吧。
1
alfawei 125 天前
是的,我公司就是这个影响的
|
2
Flynn2018 125 天前
我们也受到影响了
|
3
Flynn2018 125 天前
据说可以将 C:\Windows\system32\drivers\CrowdStrike\csagent.sys 改名可以进入系统,还没有测试
|
4
fire2y 125 天前
遇到了
|
9
marcher233 125 天前
我看到已经有 engineering 发来的 workaround 了,试了一下可行:
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/ 删除一个有问题的.sys 部署文件就好了。 |
10
alfawei 125 天前
@marcher233 对于域部署的电脑,bitlocker 的电脑要删除一个系统文件可困难了
|
13
ghostwwg 125 天前
装这个的,应该很南会下方管理员密码。SO 。。。。。
|
14
augustinne 125 天前
重起电脑进入安全模式,将 c:\windows\system32\drivers\crowdstrike 文件夹重命名为其他名称就好了,我们公司都是这么修复的
|
15
qq8567952 125 天前
我的下午突然好了,被 hr 要求关电脑,外企摸鱼一天了=。=
|
16
Donaldo 125 天前
好抽象,推更新之前都不测试么。
|
17
NoOneNoBody 125 天前
@Donaldo #16
用户就是测试员 |
18
freeair 125 天前 via iPhone
大规模 IT 中断影响航空公司、媒体和银行
包括大型银行、媒体和航空公司在内的众多全球机构均报告遭遇大规模 IT 中断。美国阿拉斯加州警告称其 911 紧急服务受到影响,路透社报道称伦敦证券交易所也受到影响。澳大利亚受到的影响尤其严重,航班停飞,超市结账混乱,广播网络因提词器、图形和计算机故障而陷入混乱。澳大利亚内政部长发言人表示,此次中断似乎与全球网络安全公司 Crowdstrike 的问题有关。维珍澳大利亚航空还告知旅客,所有航班将“全面停飞”。 —— BBC |
19
Itoktsnhc 125 天前 1
真实的 windows 都挂了会出现什么问题
|
20
ExplodingFKL 125 天前
“ Can't get malware if you can't get into the PC ”
|
21
EndlessMemory 125 天前
真整笑了
|
22
Depth 125 天前
这个我感觉最离谱的是要手动一台台恢复。
|
23
VictorFrank1 125 天前
早上电脑好像也出现这个问题,但自己恢复正常了...
|
24
digitalwater 125 天前
@alfawei windows 蓝屏影响么?求分享一下对应的 sys 文件。路径是 C:\windows\system32\drivers\crowdstrike 下面会有一些 sys 文件,这是引发蓝屏的根源。谢谢
|
25
digitalwater 125 天前
@Flynn2018
@fire2y @marcher233 @augustinne 蓝屏影响么?求分享一下对应的 sys 文件。路径是 C:\windows\system32\drivers\crowdstrike 下面会有一些 sys 文件,这是引发蓝屏的根源。谢谢 |
26
gulugu 125 天前
CrowdStrike 在国内用的人多吗?
|
30
allpass2023 124 天前
那些整天强调流程和合规的 GIT ,这次充份证明他们只是严于律人。
测试后才上线的流程根本没有。 |
35
enderftt 124 天前
正版软件受害者
|