因為底下連結這個事件
美國網路安全公司 CrowdStrike 防毒系統更新出包,更新後會造成 Windows 系統直接藍屏當機,內有修正教學
全球的 IT 這個週末都不得安寧 ~ 救火了兩三天
目前官方已確認原因並說進行說明
並且公告此事件的肇因說明,如容如下
- CrowdStrike 已確定此問題的觸發因素是與 Windows 感測器相關的內容部署,我們已恢復了這些變更。內容是位於 %WINDIR%\System32\drivers\CrowdStrike 目錄中的通道檔案。
- 時間戳記為 2024-07-19 0527 UTC 或更高版本的通道檔案「C-00000291*.sys」是恢復的(良好)版本。
- 時間戳記為 2024-07-19 0409 UTC 的通道檔案「C-00000291*.sys」是有問題的版本。
- 注意:CrowdStrike 目錄中存在多個「C-00000291*.sys 檔案是正常的 – 只要該資料夾中的其中一個檔案的時間戳為 05:27 UTC 或更高版本,該檔案就會成為活動內容。
- 症狀包括主機遇到與 Falcon 感測器相關的錯誤檢查\藍屏錯誤。
- 未受影響的 Windows 主機不需要任何操作,因為有問題的通道檔案已恢復。
即便如此 ~ 災難的修復仍在持續進行中
網路上的熱血 IT 們都在第一時間盡可能的提供各種方法來幫助大家
這部份的詳情可見 美國網路安全公司 CrowdStrike 防毒系統更新出包,更新後會造成 Windows 系統直接藍屏當機,內有修正教學