Windows現史詩級大崩潰！微軟安全神話徹底破滅

微軟出事，全球吃瓜

作為全球PC系統的無冕之王，Windows系統早已遍布各行各業，這也導致微軟即使只是打個噴嚏，也有可能導致一次行業地震。在7月19日的全球系統崩潰問題中，歐美地區的銀行、機場和鐵道公司等重要部門和企業都受到了嚴重影響，導致大範圍的地區交通停運或延誤。

與此同時，此次事件也影響到了不少中國企業，微博話題「感謝微軟 提前放假」就一度衝上了熱搜榜第一，可以看到許多網友都在分享自己的電腦藍屏照片，同時也讓一群用MacBook的網友「破防」，自嘲為「天生打工聖體」。

圖源：微博

所以，多數人都抱著吃瓜的心態看待此次事件，在推特上，閒下來的外國網友們更是開始集體刷起梗圖：

圖源：推特

還有人曬出了人生中第一張手寫機票：

圖源：推特

更是有網友將此次事件稱為「大廠」的煩惱，因為有人發現遇到藍屏問題的網友，基本供職於跨國大型企業，還有英特爾中國區員工表示下午一點收到口頭通知放假下班，因為IT部門的電腦也藍屏了，暫時無法進行修復。

圖源：微博

雖然多少有點幸災樂禍的感覺，但是也有不少網友在微博里哀嚎自己的工作沒有保存，辛苦一周的成果就這麼煙消雲散。不過，這種情況還是少數，目前大多數生產力軟體都有在線保存和歷史文件服務，即使電腦突然關機也只會損失最近的一次修改記錄，倒也不至於重新開始。

不過，如果你正好遇上這次系統事故，然後又急著使用電腦，那麼可以試試自行修復，根據一些網絡工程師的測試，只要進入系統的安全模式，將C:\windows\system32\drivers\crowdstrike文件夾重命名為其他名稱，然後重啟電腦就可以暫時解決這個問題。

圖源：推特

如果依然無法正常使用，或者是無法進入安全模式，那就只能等公司的IT部門來解決了，考慮到接下來就是周末，讓我們先為加班的IT打工人們默哀一下吧。

全球系統崩潰，「真兇」到底是誰？

從網友分享的藍屏信息來看，錯誤代碼主要為：PAGE_FAULT_IN_NONPAGED_AREA，經常折騰電腦的朋友對這個錯誤代碼可能不會陌生。因為這往往說明你的電腦內存出現了一些問題，需要更換內存或者重新檢查內存條的狀態，更換內存插槽嘗試排除錯誤。

圖源：微博

不過，這一次網友分享的藍屏信息中除了錯誤代碼，還有一個失敗操作：csagent.sys，這就說明此次藍屏並非硬體故障，而是一個軟體導致的系統衝突問題。

圖源：微博

在有詳細錯誤信息的情況下，網友很快就定位到文件位置：安全軟體Falcon的一個文件夾。並且根據更新報告顯示，Falcon的開發公司CrowdStrike在7月19日正好向全球推送了一個版本更新，隨後就引發了全球範圍的系統藍屏。

誰能想到，一次例行的軟體更新，就可以讓全球多台電腦同時陷入癱瘓。而且還是一家網絡安全公司的安全軟體，不得不說是有點黑色幽默的。

多數人可能都沒聽說過CrowdStrike，實際上這家成立於2011年的網絡安全企業是全球最著名的安全公司之一，只不過他們主要是為企業提供基於雲端的端點安全解決方案和本地安全保障服務，所以在個人市場中並不算出名。

圖源：CrowdStrike

在過去的幾次大規模網絡安全事故中，CrowdStrike都發揮了重要作用，特別是在2020年末的SolarWinds事件中（一次波及美國財政部、商務部、國土安全部等多個部門及企業的嚴重網絡安全事故），CrowdStrike成功幫助許多企業避開了安全威脅，並因此聲名大振。

CrowdStrike也因此獲得了更多企業的青睞，其中就包括英特爾、美國航空等大型跨國企業，他們在一些關鍵的系統上部署並使用了Falcon（CrowdStrike的一款安全軟體）。考慮到這些企業的業務遍布全球，這也導致在CrowdStrike推送更新後，引發的系統崩潰問題迅速成為一次全球性的網絡安全事故。

不過，CrowdStrike的全球性藍屏問題並非今天唯一的網絡安全事故，同一個時間段里，微軟雲服務也出現了全球性中斷。根據網友反饋，Team、office365等軟體都無法正常使用，而且直接影響到了許多公司的在線服務。

CrowdStrike與微軟雲同時出現問題，很難不讓人將兩者聯繫在一起，有消息稱微軟雲的服務中斷也與CrowdStrike的軟體問題有關，不過目前為止微軟和CrowdStrike都沒有正面給出官方回應。

外網的最新報道中，CrowdStrike表示已經找到了問題的關鍵，並已經開始撤回本次更新，同時微軟也宣布正在逐漸恢復微軟雲及其他服務，但是想要把全部服務恢復到正常狀態還需要一些時間。

因為受影響的PC均為安裝了CrowdStrike安全軟體的設備，所以大多數個人用戶都沒有受到此次事件的影響，不然就以Windows的市場占有率，這次事件將會引起一場真正的網絡地震。

受此次事件影響，CrowdStrike與微軟的股價都出現了不同程度的下跌，同時也引發了網友的激烈討論：微軟的安全問題為什麼越來越多了？

安全事故頻發，微軟怎麼了？

其實，這已經不是微軟今年第一次出現重大網絡安全事故，就在剛剛結束的6月份，微軟雲就遭遇了歷史上最大規模的數據泄露事件。根據事後調查，黑客利用釣魚和雲帳戶階段等手段，竊取了數百個微軟雲高管的帳戶，試圖訪問微軟雲的內部資料庫。

圖源：Azure

而在今年年初，微軟雲服務也出現了大範圍的中斷問題，導致Outlook、Teams等關鍵服務受到影響，只不過當時的影響波及範圍尚不如此次，所以並沒有引起太多人的關注。

除了微軟雲頻繁出事外，微軟的系統更新也被網友吐槽BUG越來越多，先是1月份的一個Windows 10系統補丁在更新時會出現安裝失敗問題，導致系統更新會卡在96%並停止響應，不少人因為擔心強行關閉電源會導致電腦損壞，而長時間無法使用電腦。

圖源：微軟社區

而在隨後的3月份，一個針對Windows伺服器系統的補丁更新，被發現會導致部分Windows伺服器出現崩潰問題。考慮到伺服器系統的穩定性需求，在補丁更新之前應該會經過一輪嚴苛的技術驗證，但是從結果來看，這些驗證都沒能提前發現問題，在這一點上微軟顯然難辭其咎。

雖然我們在聊到PC時都知道Windows並非唯一的選擇，比如蘋果的macOS、開放的Linux系統都是選項之一，但是我想多數人最熟悉、最常用的系統還是Windows。根據StatCounter的報告，Windows系統的市場份額高達72%，完全碾壓其他PC系統。

問題在於，這些Windows PC中有66.47%使用的還是Windows 10，考慮到微軟在年初宣布將在2025年停止對Windows 10的安全支持，將讓大量的PC暴露在網絡安全威脅的面前。

對於個人來說，數據失竊、系統被入侵已經很讓人糟心了，若是被擊潰的是維持社會基本運作的企業、部門，那麼我們要面對的就不僅僅是錢財或隱私的損失了。

更讓人糟心的是，像機場、火車站、銀行等重要場所，其採用的安全系統往往來自多家公司，避免單個安全軟體的漏洞導致系統被入侵。但是，今天的事件卻說明了一個問題：那就是不管你的安全系統有多完美，如果其中一環出現問題並引起系統崩潰，那麼其他備案也會受到嚴重的影響甚至失效。

遍及全球的微軟，似乎正在成為網絡安全體系中的脆弱一環，今天可以因為一個網絡安全公司的更新而眾多企業的電腦崩潰，明天就可能因為一個系統更新補丁，讓眾多個人及企業電腦藍屏。越發依賴網絡及智能設備的現代社會，面對網絡安全事故的抗風險能力也在變得更差。

有網友將微軟的安全控制越來越差，歸咎於印度員工的問題，在外網的IT圈一直有個說法，那就是印度程式設計師越多的公司，他們的軟體出問題機率就越高，這個看法可能有失偏頗。

不過，不管是不是印度員工的原因，微軟的管理層顯然都無法推卸掉自己的責任，作為一家已經存在數十年的企業，微軟早就建立了一套完善的網絡安全保障體系，然而這些保障措施似乎正在失效，並導致一系列安全問題的出現。

這一次全球範圍的系統崩潰，不僅僅是給微軟敲響了警鐘，同時也讓更多的企業需要去思考一個問題：將系統的命脈放在一家公司的手裡，真的安全嗎？

2024上半年，科技圈風起雲湧。

大模型加速落地，AI手機、AI PC、AI家電、AI搜索、AI電商……AI應用層出不窮；

Vision Pro開售並登陸中國市場，再掀XR空間計算浪潮；

HarmonyOS NEXT正式發布，移動OS生態生變；

汽車全面進入「下半場」，智能化成頭等大事；

電商競爭日益劇烈，卷低價更卷服務；

出海浪潮風起雲湧，中國品牌邁上全球化征程；

……

7月流火，雷科技·年中回顧專題上線，總結科技產業2024上半年值得記錄的品牌、技術和產品，記錄過去、展望未來，敬請關注。

2024上半年，科技圈風起雲湧。

大模型加速落地，AI手機、AI PC、AI家電、AI搜索、AI電商……AI應用層出不窮；

Vision Pro開售並登陸中國市場，再掀XR空間計算浪潮；

HarmonyOS NEXT正式發布，移動OS生態生變；

汽車全面進入「下半場」，智能化成頭等大事；

電商競爭日益劇烈，卷低價更卷服務；

出海浪潮風起雲湧，中國品牌邁上全球化征程；

……

7月流火，雷科技·年中回顧專題上線，總結科技產業2024上半年值得記錄的品牌、技術和產品，記錄過去、展望未來，敬請關注。