界面新闻记者 | 陈振芳
界面新闻编辑 | 文姝琪
7月19日晚间,微软就“蓝屏事件”回应:技术问题的根本原因已解决,但部分微软365应用程序和服务仍面临“残余影响”,公司正采取额外的缓解措施。
当地时间7月18日开始,微软旗下部分应用和服务出现访问延迟、功能不全或无法访问问题,波及多个国家和地区,涉及航空公司、银行、交易所、学校、机构以及个人用户。Azure多项服务及微软365应用套件出现使用问题,随后Windows10系统出现了蓝屏死机(BlueScreenofDeath)的问题。
针对此事,微软发言人最新回应称,Windows设备出现问题是第三方软件平台更新造成的,预计即将推出解决方案。微软方面称,“我们正努力尽快为那些仍然遇到中断的用户恢复服务”。
这次大规模的Windows10蓝屏死机故障原因在于安全软件公司Crowdstrike。该公司是位于美国加利福尼亚州森尼韦尔的电脑安全技术公司,提供端点安全、情报威胁和网络攻击的安全服务。
19日下午17时45分,CrowdStrike创始人兼CEO George Kurtz在社交媒体X上回应称:CrowdStrike正积极与受Windows主机单次内容更新中发现缺陷影响的客户合作。Mac和Linux主机不受影响。这不是安全事件或网络攻击。目前已确定、隔离了该问题,并部署了修复程序。
“中午12点还没问题,下午一点多吃午饭回来电脑就开不了机了。”一位在北京工作的女士告诉界面新闻。当天早上九点多,她的同事已经发现Teams异常,电脑显示离开状态。但她也表示,“不确定这是否和后面的宕机有关,因为Teams异常很快就好了。”
然而直到下班,她的电脑始终没有正常运行。很多用户在社交媒体上晒图,整个公司的电脑宕机,一片“蓝海”。
“微软蓝屏”同样影响到了线下消费。一份网络流传的截图显示,上海康莱德酒店告知客户,“怀疑由于微软数据中心的相关故障,导致目前上海区域的大部分酒店相关操作系统无法正常使用。”
上海康莱德酒店称,该故障可能对酒店入住及退房造成影响。
当地时间6点17分,在马拉西亚吉隆坡机场的舒女士告诉界面新闻:“我是6点半的(回国)航班,下午一点到达机场。本打算逛一逛吃点东西,结果现在才过了海关和安检进来。”
首先是所有的自助值机都不能办理,柜台人工办理特别慢,基本十几分钟才能办一个值机,“排了3个小时队,网络也非常不好。”
安全专家李铁军对界面新闻分析称,微软蓝屏已经这算重大产品事故,通常这类蓝屏都不是微软自身产品问题,多见于第三方。
据《朝日新闻》援引CrowdStrike日本子公司消息,事故系安装了其安全软件的计算机出现了Windows操作系统突然关闭的问题。公司正在“调查原因并考虑下一步行动”。
李铁军认为,这一事故或与美国政府禁用俄罗斯安全企业卡巴斯基的产品,导致大量欧美企业更换安全软件到CrowdStrike,最终因为第三方安全软件出兼容问题导致客户系统崩溃。
据路透社报道,美国商务部工业和安全局(BIS)于今年6月份宣布将卡巴斯基列入“实体名单”,自7月20日起全面禁止卡巴斯基实验室在美国直接或间接提供软件和安全服务。这项禁令还扩展到卡巴斯基的的关联公司、子公司和母公司,理由是“与俄罗斯军事和情报部门合作,支持俄罗斯政府的网络情报目标”,其在美国的运营构成国家安全风险。
但该公司坚决否认与俄罗斯军事方面有关系。
最终,CrowdStrike官方的解决方案是删除该公司驱动程序,最终使得驱动程序失效。具体操作为,建议受影响的用户将电脑启动到安全模式或恢复环境,导航至C:\Windows\System32\drivers\CrowdStrike目录,找到与“C-00000291*.sys”匹配的文件并将其删除,即可正常启动电脑。
“关键原因在于CrowdStrike的产品测试不过关,没有检测到软件产品质量问题。”李铁军进一步分析称,此次影响规模很大的蓝屏BUG,正常应该测试出来。
当地时间7月19日,“微软蓝屏”事件持续发酵,微软美股盘前跌幅扩大至3%,股价刷新逾1个月低位。杀毒软件公司CrowdStrike盘前跌超20%。