2024 年 7 月 19 日 Windows 微軟全球大當機原因是因為 CrowdStrike 軟體更新,全面修復還需要幾天。
CrowdStrike是什麼?微軟當機好了嗎?當機如何解決?本文微軟當機事件懶人包將一次統整!
微軟全球大當機事件懶人包
- 事件經過:2024 年 7 月 19 日 CrowdStrike Falcon Sensor 更新導致微軟 Windows 系統的「藍白當機畫面」問題,當機事件導致全球 850 萬台電腦陷入癱瘓,甚至影響航班停飛、旅客延誤、商店和通訊系統。
- 影響軟體和系統:CrowdStrike Falcon Sensor、微軟Windows作業系統
- 當機原因:Windows 軟體更新 CrowdStrike 防毒軟體導致當機發生。
- 後續影響:部分國家航空、銀行、醫療和零售店家的微軟系統癱瘓數小時,全球超過 21000 個航班延誤、緊急電話線中斷、醫院被迫延遲手術以及市場交易速度變慢,受影響人陸續傳出索要賠償的消息。
微軟全球大當機原因:CrowdStrike執行長親自回答
CrowdStrike 執行長柯茲(George Kurtz)回覆道:「微軟全球大當機原因主要是更新 CrowdStrike 防毒軟體失敗導致的,目前已經將問題識別、隔離且部署修復程序。」
根據《衛報》報導,CrowdStrike 軟體升級與 Windows 作業系統之間產生負面互動,使得電腦無法正常啟動。
CrowdStrike 強調此次 Windows 微軟當機不是網路安全事件或網路攻擊,並為此次當機事件道歉,當天公司股價大幅下跌 13 %!
Windows微軟當機好了嗎?專家:恐花數週修復
微軟全球大當機目前尚未修復完成,專家認為此次微軟全球大當機是「史上最大中斷事故」,可能需要數週才能全面恢復。
軟體專家透露,每一台受影響的微軟電腦可能都需有「手動修復」。英國特許資訊科技學會(BCS)表示,系統恢復可能需要數天至數周,如果電腦出現藍屏和無限循環,恢復難度更高。
微軟大當機解決方法
根據微軟表示,如果 Windows 10 無法正常開機、無限循環藍白畫面,可以進入「安全模式」並且移動路徑和重新啟動,就能夠解決藍白畫面問題。
微軟如何進入安全模式?
以下是進入安全模式的步驟:
- 步驟一:在 Windows 登入畫面上,長按 Shift 鍵,同時選取 [開啟/關閉] > [重新開機]。
- 步驟二:當電腦重新啟動至 [選擇選項] 畫面後,選取 [疑難排解] > [進階選項] > [啟動設定] > [重新啟動]。系統可能會要求您輸入 BitLocker 修復金鑰。
- 步驟三:電腦再次重新開機後,選取要使用的啟動設定,以進入安全模式。
如何處理 CrowdStrike 驅動程式?
- 進入安全模式後,打開檔案總管,導航至「
C:\Windows\System32\drivers
路徑」。 - 找到
CrowdStrike
資料夾,並將該資料夾隨機重新命名,例如:CrowdStrike_backup
。 - 重新啟動電腦即可。
CrowdStrike是什麼?Falcon Sensor是什麼?
CrowdStrike 是一家成立於 2011 年的美國網路安全公司,總部設立在德克薩斯州的奧斯汀市。
CrowdStrike 公司通過雲端軟件提供一系列安全服務,自成立以來成長迅速。
CrowdStrike公司是誰?簡介介紹
CrowdStrike 公司重新定義安全性,是世界上最先進的雲原生平台,提供保護並支持驅動現代企業的人員、流程和技術。
CrowdStrike 公司保護最關鍵的風險領域:端點和雲工作負載、身份和數據,以確保客戶能夠領先於當今的對手並阻止安全漏洞。
以下是CrowdStrike公司簡介:
- 公司名稱:CrowdStrike
- 核心產品:CrowdStrike Security Cloud
- 平台技術特性:實時攻擊指標、不斷演變的對手技術威脅情報、企業豐富遙測數據
- 主要功能:超精準檢測、自動化保護和修復、精英威脅狩獵、優先漏洞可觀測性
- 技術優勢:所有這些功能都通過一個輕量級代理實現,確保卓越的保護、更好的性能、降低的複雜性和即時的價值回報。
- 客戶利益:卓越的保護、更好的性能、降低的複雜性、即時的價值回報
Falcon Sensor是什麼?
Falcon Sensor 是 CrowdStrike Falcon 身分識別威脅偵測,可以在複雜的混合式身份識別環境中,深入分析與互聯網之間的連接,以判斷是否存在惡意行為。
Falcon Sensor 可能會記錄所訪問網站的地址,但不會記錄傳輸頁面的內容,這些數據用於幫助檢測和預防涉及網站的惡意行動。
微軟當機影響範圍:全球各地大規模停擺災情!
根據外媒報導,微軟當機影響範圍有西班牙機場、美國航空公司、澳洲媒體和銀行業務!
目前估計有 850 萬台 Windows 裝置受到影響,或不到所有 Windows 電腦的 1%。
以下是微軟當機影響對象:
- 全球多個行業和組織受影響
- 西班牙機場
- 美國航空公司
- 澳洲媒體
- 銀行業務
- 主要影響:美國航空、達美航空、聯合航空和忠實航空停飛航班、英國天空新聞網(Sky News)停播
- 主要影響對象:企業和大型組織、澳洲和紐西蘭政府、多個美國州政府
- 修復挑戰:受影響企業需要逐台裝置進行修復、對各地的IT部門構成巨大挑戰
微軟大當機賠償:CrowdStrike慘了?逾75家企業準備索賠
全球最大的保險經紀公司-達信 Marsh 透露已經有至少 75 名自家旗下的客戶準備向 CrowdStrike 發出賠償通知。
求償客戶幾乎都是 CrowdStrike 的客戶,因為該公司有缺陷的軟體更新,引發大規模微軟停擺,達信表示此次微軟當機事件絕對是網路保險所涵蓋的內容。
結論
7/19 微軟全球大當機造成全球大規模系統癱瘓,嚴重程度從店家道航班延誤,雖然已經查出當機原因是 CrowdStrike 軟體更新,不過事後需要幾天才能恢復,許多間接被影響的客戶準備向 CrowdStrike 公司索賠。
如果你希望獲得更多國際新聞相關資訊,請關注新識界,提供您最新即時消息。