◎ 微软旗下部分应用和服务出现服务中断,全球企业和用户受影响。有专家在接受每经记者采访时称,“通常Windows蓝屏,都是因为驱动级别的程序BUG(漏洞),特别是多见于第三方应用。”
每经记者 蔡鼎 每经编辑 兰素英
据央视新闻报道,当地时间7月19日(周五),微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题,受影响的包括但不限于Microsoft 365各个应用,以及微软Xbox等。
据悉,西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障导致无法获取,美国航司、澳大利亚航司、银行、政府网络、企业、超市自动收银机等也受到影响。其他受影响的企业还包括麦当劳、伦敦金属交易所(LME)和伦敦证券交易所(LSE)等等。
综合多家外媒分析,此次导致Windows系统全球范围内故障的“罪魁祸首”是美国一家名为CrowdStrike的网络安全公司。网络安全专家李铁军对《每日经济新闻》记者称,类似微软这种全球占比最大的系统出现故障,“一般是驱动程序(导致的)重大事故。通常Windows蓝屏,都是因为驱动级别的程序BUG(漏洞),特别是多见于第三方应用。Windows自身原因导致大规模蓝屏的极少。”
截至发稿,Crowdstrike已经承认了问题,该公司在其支持平台发布消息称,公司收到大量关于Windows电脑出现蓝屏的报告,公司工程部已确定该问题与“内容部署(content deployment)”有关,正在回滚更新。
目前,微软公司称其云服务已经恢复。不过,受此影响,截至发稿,CrowdStrike盘前大跌15.52%。
图片来源:谷歌财经
7月19日,多家媒体公司、科技公司以及学校称Windows 10系统出现蓝屏死机(Blue Screen of Death)。电脑卡在“恢复”界面,界面上显示:看起来Windows没有正确加载。如果您想重新启动并再次尝试,请在下方选择“重新启动我的电脑”。
图片来源:X
据美国微软日本子公司确认,安装了美国网络安全企业CrowdStrike软件的计算机出现了该问题。CrowdStrike提供终端保护和其他服务,与微软并没有关系,其传感器的一个新更新造成了严重问题。
据报道,CrowdStrike日本子公司称,安装了CrowdStrike安全软件“Falcon”的电脑出现“蓝屏”,表明Windows出现访问异常问题。据报道,一家使用了CrowdStrike软件的公司表示,19日13时40分左右,其办公室电脑陆续出现蓝屏,重启一段时间后又出现蓝屏,导致无法工作。CrowdStrike日本子公司发言人表示已经意识到这一问题,正在调查原因并考虑对策。
综合多家外媒的分析,本次故障是由于微软位于美国中部的Azure区域的数据中心出现故障,导致Crowdstrike终端拿到了错误配置,在Crowdstrike将错误配置推动给全球的用户后,导致了Windows系统蓝屏。论坛上还有一位用户称,在装了CrowdStrike的管理软件后会在Windows里面加一个驱动csagent.sys,正是这个驱动导致了今天全球范围内的BSOD(蓝屏死机)。
该用户的说法与接受《每日经济新闻》记者采访的网络安全专家李铁军的观点不谋而合。李铁军称,类似微软这种全球占比最大的系统出现故障,“一般是驱动程序(导致的)重大事故。通常Windows蓝屏,都是因为驱动级别的程序BUG(漏洞),特别是多见于第三方应用。Windows自身原因导致大规模蓝屏的极少,而且测试也会查出来,一般出现在某些升级之后:第三方软件升级或Windows升级,Windows升级后可能导致一些第三方应用出现兼容问题。”
截至发稿,Crowdstrike已经承认了问题。Crowdstrike在其支持平台发布消息称,公司收到大量关于Windows电脑出现蓝屏的报告,公司工程部已确定该问题与“内容部署(content deployment)”有关,正在回滚更新。建议受影响的用户将电脑启动到安全模式或恢复环境,导航至C:\Windows\System32\drivers\CrowdStrike目录,找到与“C-00000291*.sys”匹配的文件并将其删除,即可正常启动电脑。
在X社交平台上,关于Windows系统出现蓝屏死机的帖子铺天盖地,马斯克先是发文称:这是“微软和CrowdStrike工程师目前的状态”,配图是一名身穿蓝色T恤的男子叉着腰站在机房,随后又发了一个“笑哭”的emoji来表示,其X未受到影响。
图片来源:X
据悉,自当地时间7月18日21:56开始,部分客户遇到Azure服务的问题。随后,微软19日早些时候表示,其美国中部地区云服务中断问题已得到解决,此前该问题导致多架航班停飞和取消。
美国交通部长皮特·布蒂吉格表示,交通部正在监控美国廉航Frontier的航班取消和延误问题,并补充说,交通部将要求该航司和所有其他航空公司“履行责任,满足乘客的需求”。数据追踪机构FlightAware的数据显示,Frontier周四取消了131个航班,延误了223个航班,占其航班总数的近30%。
Frontier此前表示,“微软重大技术故障”暂时影响了其运营,而SunCountry则表示第三方供应商影响了其预订和登记设施,但没有透露具体公司的名字。
总部位于内华达州的航司Allegiant公司在一份声明中表示,由于Microsoft Azure问题,Allegiant网站目前无法使用。
美国另一家低成本国内航空公司Sun County周五早间在X上发帖称,停运影响了多家航空公司。该航司表示,“我们的一些服务暂时无法使用。我们正在与第三方合作,尽快解决这一问题,并感谢您的耐心等待。”
图片来源:X
在澳大利亚最繁忙的悉尼机场,一位机场发言人说,当地时间周五下午,一些航空公司的运营和航站楼服务受到影响。澳大利亚最大的航空公司澳航(Qantas)表示,“由于全球软件问题影响了许多其他业务,该公司的系统受到了一些影响。”
除了航司外,银行、政府网络、企业、超市自动收银机等也受到影响。其他受影响的企业还包括麦当劳、伦敦金属交易所(LME)和伦敦证券交易所(LSE)等等。
封面图片来源:每经记者 郑雨航 摄
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。
每日经济新闻客户端