Windows蓝屏全球蔓延!终极解决方案来了

发表时间: 2024-07-22 09:03

上周五中午的时候,全球多个国家(美国、英国、德国、澳大利亚等等)Windows出现了大量的蓝屏现象,国外多个的航空公司的终端遭到了死机蓝屏,国际机场系统中断导致航班延误或者停飞。其他很多行业也受到了不同程度的影响,比如交通、银行、医疗、广播等行业。据微软称,全球约有1%的Windows出现了故障,大概850万台电脑。此次事件波及的更多是国外,而中国却基本没有受到太多影响,这是为什么呢?

周末持续发酵,这次事件究竟是什么原因造成的?这次事件的罪魁祸首其实并不在微软,而是一个名为CrowdStrike的公司,它是一个网络安全公司。此公司提供的杀毒软件在更新的时候,出现了问题,根据博客公开的技术细节可以看到:位于C:\Windows\System32\drivers\CrowdStrike\目录下的sys文件导致了此次故障。

sys文件大家都很清楚,很多都是系统内核文件,虽然导致此问题出现的sys文件并非是内核文件(官博称之为Channel Files,它是一种数据文件),但是Windows依然会非常重视此类文件,一旦出现错误就可能导致系统蓝屏死机,这并非是Windows不稳定。

看到这很多小伙伴可能就清楚了,就是杀毒软件的一次更新(主要是某个sys文件)导致了Windows蓝屏。因此解决方法也很简单,把这个文件删掉(或者屏蔽)就好了,所以微软在官方网站给出了修复方法

https://support.microsoft.com/en-us/topic/kb5042421-crowdstrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f

我们看一下微软是怎么做的,这里简化一下步骤(详细请看官网介绍)

1.重启电脑,进入安全模式;

2.打开文件夹C:\Windows\System32\drivers\CrowdStrike,删除名称中含有C-00000291的sys文件。

从解决问题的方法来看,杀毒软件都不用卸载,只把肇事的这几个sys文件删除即可解决战斗。了解了这次事件产生的原因,我们就很清楚了,中国使用CrowdStrike杀毒软件的公司应该极少吧?尤其是一些重要的部门,几乎都是使用的国产杀毒软件,所以根本不会受到这次事件的影响。

不过u1s1,并非只有Windows遭此厄运,Linux早在几个月前也遭到了内核错误而崩溃的问题,不过Linux更多的是在服务器端,并且出现的只是极少数,大家以为是个例,的关注度不高。

貌似CrowdStrike是个惯犯了,他们在没有做好测试的情况下,就大规模推送更新,才导致了此次全球性的事件。

从网上发酵的程度来看,此次Windows蓝屏事件,已经属于全球性的重大消息,各种阴谋论、盗版系统不受影响论、国产系统替代加速论都出来了,其实都没啥太大关系。由于没多少人了解CrowdStrike,不明真相的吃瓜群众自然会把矛头指向微软,这个锅微软背了。

--------------------

下面是给手残党的小伙伴们写的皮处理器,直接右键管理员身份运行即可。


运行后会自动重启电脑,各位记得提前保存好自己的文件。丢文件了,我可不负责