周五中午的時候，全球多個國家（美國、英國、德國、澳大利亞等等）Windows出現了大量的藍屏現象，國外多個的航空公司的終端遭到了死機藍屏，國際機場系統中斷導致航班延誤或者停飛。其他很多行業也受到了不同程度的影響，比如交通、銀行、醫療、廣播等行業。據微軟稱，全球約有1%的Windows出現了故障，大概850萬臺電腦。此次事件波及的更多是國外，而中國卻基本沒有受到太多影響，這是為什么呢？

周末持續發酵，這次事件究竟是什么原因造成的？這次事件的罪魁禍首其實并不在微軟，而是一個名為CrowdStrike的公司，它是一個網絡安全公司。此公司提供的殺毒軟件在更新的時候，出現了問題，根據博客公開的技術細節可以看到：位于C:\Windows\System32\drivers\CrowdStrike\目錄下的sys文件導致了此次故障。

sys文件大家都很清楚，很多都是系統內核文件，雖然導致此問題出現的sys文件并非是內核文件（官博稱之為Channel Files，它是一種數據文件），但是Windows依然會非常重視此類文件，一旦出現錯誤就可能導致系統藍屏死機，這并非是Windows不穩定。

看到這很多小伙伴可能就清楚了，就是殺毒軟件的一次更新（主要是某個sys文件）導致了Windows藍屏。因此解決方法也很簡單，把這個文件刪掉（或者屏蔽）就好了，所以微軟在官方網站給出了修復方法：

https://support.microsoft.com/en-us/topic/kb5042421-crowdstrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f

我們看一下微軟是怎么做的，這里簡化一下步驟（詳細請看官網介紹）

1.重啟電腦，進入安全模式；

2.打開文件夾C:\Windows\System32\drivers\CrowdStrike，刪除名稱中含有C-00000291的sys文件。

從解決問題的方法來看，殺毒軟件都不用卸載，只把肇事的這幾個sys文件刪除即可解決戰斗。了解了這次事件產生的原因，我們就很清楚了，中國使用CrowdStrike殺毒軟件的公司應該極少吧？尤其是一些重要的部門，幾乎都是使用的國產殺毒軟件，所以根本不會受到這次事件的影響。

不過u1s1，并非只有Windows遭此厄運，Linux早在幾個月前也遭到了內核錯誤而崩潰的問題，不過Linux更多的是在服務器端，并且出現的只是極少數，大家以為是個例，的關注度不高。

貌似CrowdStrike是個慣犯了，他們在沒有做好測試的情況下，就大規模推送更新，才導致了此次全球性的事件。

從網上發酵的程度來看，此次Windows藍屏事件，已經屬于全球性的重大消息，各種陰謀論、盜版系統不受影響論、國產系統替代加速論都出來了，其實都沒啥太大關系。由于沒多少人了解CrowdStrike，不明真相的吃瓜群眾自然會把矛頭指向微軟，這個鍋微軟背了。

--------------------

下面是給手殘黨的小伙伴們寫的皮處理器，直接右鍵管理員身份運行即可。

運行后會自動重啟電腦，各位記得提前保存好自己的文件。丟文件了，我可不負責[摳鼻]

言

大家好，歡迎來到AI解碼師的頻道。從7月19號開始，全球范圍內的Windows電腦出現了大范圍的藍屏死機問題。電腦啟動后會無限次循環藍屏，比如機場里的顯示器，屏幕上出現了Windows系統獨有的藍屏錯誤，不明真相的人還以為是被攻擊了。不僅如此，商場、超市里的自動付款機，金融機構、醫院、公司里的集群電腦，各大企業的內部系統都出現了類似的問題，影響范圍非常廣。

問題源頭

目前已經確認導致這次全球性電腦藍屏的元兇是CrowdStrike。它是一家網絡安全技術提供商，主要為終端云工作負載成本和數據提供安全服務。其客戶包括全球298家財富五百強企業、六家排名前十的醫療保健企業，以及八家排名前十的金融服務公司，算是業內的佼佼者了。

然而，不幸的是，導致這次全球大范圍電腦藍屏死機問題的罪魁禍首是該公司旗下一個叫做Falcon的交付平臺，其主要功能是防止所有類型的黑客攻擊，包括抵御惡意軟件等。但是，最近的一次更新導致了這次后果非常嚴重的全球性藍屏死機。目前官方已經給出了修復方案，接下來作者帶大家演示如何解決這次藍屏死機問題。

解決方案

第一步：多次重啟進入高級模式

在出現藍屏死機問題的電腦上，按下電源鍵。不管是臺式機還是筆記本電腦都是一樣的。當看到電腦屏幕點亮后，立刻長按住電源鍵直到電腦徹底關機。這個過程需要重復三次。

第二步：進入系統恢復界面

重復上述步驟后，再次打開電腦，當看到下面界面后，稍等片刻，它會進入系統的恢復界面。這界面可能是中文的，也可能是英文或其他語言，但選項都是一樣的，看圖標即可。

第三步：選擇高級選項并打開命令提示符

點擊高級選項按鈕，然后選擇疑難解答，然后選擇高級選項，進入后選擇“命令提示符”。在命令提示符中輸入以下命令，通過這行命令可以刪除導致藍屏死機問題的文件。

del C:\Windows\System32\drivers\CrowdStrike\C-00000291:*.sys

第四步：重啟電腦

刪除文件后關閉命令提示符并關閉電腦，再次重啟電腦，這樣就可以正常啟動了。

其他方法

• 將您的 Windows PC 啟動到安全模式或 Windows 恢復環境。
• 轉到 Windows 注冊表
• 編輯以下鍵以禁止 csagent.sys 加載。HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start 從 1 到 4

如果您在 AWS EC2 實例運行 Windows，則可以嘗試以下方法：

修復亞馬遜EC2實例上的藍屏死機

1. 將 EBS 卷與受影響的 EC2 分離
2. 將 EBS 卷附加到新的 EC2
3. 按照 CrowdStrike 建議的解決方法修復 CrowdStrike 驅動程序文件夾
4. 從新的 EC2 實例中分離 EBS 卷
5. 將 EBS 卷附加到受影響的 EC2 實例

永久解決方案：安裝Windows 11 LTSC版本

對于個人電腦，如果需要一個長期穩定的系統，可以安裝目前Windows最穩定的版本—Windows 11 (24H2) LTSC 長期服務版。該版本內置和運作的軟件數量少，是Windows所有版本中最干凈、最穩定的存在，并且提供了最新的下載通道，下載地址是：https://archive.org/details/26100-ltsc-x64-enus

如果想安裝到其他電腦，這里需要然后準備一個至少8G的U盤，通過Rufus寫盤工具將ISO鏡像文件刻錄到U盤里。在Rufus的控制界面，選擇引導類型為剛才下載的系統鏡像文件。

點擊繼續后，基本默認就可以，不需要做任何修改。點擊開始，等待刻錄完成。

這的話他會把這個windows系統的長期服務盤扣到U盤里。這個寫入過程大概需要幾分鐘左右，所需的時間主要取決于U盤讀寫速度。這樣就可以通過這個U盤給任何一臺電腦安裝最新版的windows 11系統了。

安裝LTSC版本系統

1. 從U盤啟動電腦，選擇安裝語言、時間和貨幣格式。
2. 選擇全新安裝，跳過密鑰輸入，通過KMS激活。
3. 選擇企業長期服務版。
4. 接受條款協議，選擇安裝硬盤并點擊安裝。
5. 安裝完成后設置國家和地區、鍵盤布局，選擇本地賬號并設置密碼。

總結

以上就是解決全球范圍內Windows電腦藍屏死機問題的方法和步驟。希望這篇文章對大家有所幫助，如果有任何問題可以在評論區留言討論。

地時間7月19日，美國加利福尼亞州舊金山，受微軟技術故障影響，美國已有超兩千架次航班被取消。 IC供圖

格林尼治時間18日19時（北京時間19日3時）開始，全球多地微軟視窗系統因一款安全軟件更新而宕機，出現“藍屏”，航空、醫療、傳媒、金融、零售、物流等多個行業受到影響，眾多企業和個人用戶的工作和生活受到嚴重干擾。微軟和軟件供應商、美國電腦安全技術公司“眾擊”已經向用戶提供修復指南，但由于所涉企業太多，“藍屏”電腦全部恢復正常仍需時日。這起宕機事件的影響范圍和嚴重程度十分罕見，為各國政府、行業和個人用戶敲響警鐘。

美國超兩千架次航班被取消

微軟說，“藍屏”源于微軟視窗系統的用戶啟動“眾擊”網絡安全服務公司的一款安全軟件。

“藍屏”即表明微軟操作系統陷入癱瘓，影響了全世界多地機場辦理值機和預訂機票以及醫療和銀行系統登錄、電視廣播節目播出、超市和電信系統運作等，給人們日常生活造成不便。一些地區的港口運營、物流運輸也受到影響。

尤其是眼下正值旅游旺季，航空業受到的影響比較突出。美國聯邦航空局最初叫停美國境內所有航班起飛，航空公司稍后反映已經陸續恢復服務。歐洲主要機場也受到影響，其中德國柏林一家機場19日早些時候一度暫停所有航班。

據美聯社報道，此次宕機事件導致全球數千架次航班取消、數萬架次航班延誤。在歐美、亞洲和拉美許多機場，旅客為辦理業務排起長隊。根據航班跟蹤網站FlightAware的信息，截至美國東部時間19日中午，已有超過2000架次美國境內、入境或出境美國的航班被取消，超5300架次航班延誤。

巴黎奧組委19日表示，已注意到微軟公司軟件出現技術問題，這些問題影響奧組委部分電腦運行。巴黎奧組委在一份新聞稿中說，技術團隊已經全面動員起來，啟動應急計劃，努力減輕影響。

英國最大的鐵路運營商GTR稱面臨技術問題；西日本旅客鐵道公司（JR西日本）列車行駛位置信息因Windows系統故障導致無法獲取。

以色列、南非等國銀行系統受到技術故障影響，澳大利亞超市自動收銀機也出現結算異常問題。路透社報道稱，倫敦證券交易所也受到影響。

英國工程技術學會的網絡安全專家朱納德·阿里說，這是2017年以來全球規模最大的宕機事件。2017年，“想哭”勒索病毒軟件利用微軟視窗系統漏洞襲擊全球多地聯網電腦，影響多國政府部門和多個行業運轉。

難以迅速恢復

微軟首席執行官薩蒂亞·納德拉當天在社交媒體X上發文確認，為微軟提供服務的安全技術企業“眾擊”公司發布的一項軟件更新是造成這次全球性宕機的主要原因。

“眾擊”公司首席執行官喬治·庫爾茨19日在社交媒體X上和在接受美國電視媒體采訪時致歉。這家公司說，此次故障涉及一款阻止網絡攻擊的軟件的自動更新，公司已經部署修復程序，向用戶發布了修復指南，其中一些系統需要進行手動修復。

微軟公司副總裁兼副首席信息安全官安·約翰遜19日晚些時候說，客戶正在或已經收到必要信息，并正在得到他們需要的支持，但無法估計需要多長時間讓客戶恢復使用微軟系統。

國際分析機構福里斯特公司分析師阿莉·梅倫說，手動修復需要刪除受損文件等，比較耗時，而“眾擊”的一些大客戶可能管理著數百萬臺計算機，他們可能需要幾天或更長時間完成修復工作。

“眾擊”總部位于美國，在紐約上市，近期頗受投資者青睞，股價過去一年內翻倍。19日，其股價下挫11%。

引發各界反思

這起宕機事件引發反思，全球多地、社會多部門嚴重依賴少數幾家科技公司提供的服務，一出問題可謂“牽一發而動全身”。

英國約克大學教授約翰·麥克德米德警告說，今后各行各業，尤其是基礎設施領域應防范這類問題發生。

美國市場預測機構D.A.戴維森公司高級軟件分析師吉爾·盧里亞說，大部分公司找不到微軟的替代品。這起事件發生后，一些企業用戶可能考慮在安全產品上尋找可替代方案。

微軟視窗系統是世界上最受歡迎的個人電腦操作系統。“眾擊”網絡安全服務公司在全球擁有近3萬個客戶，其中包括很多世界500強企業。

美國韋德布什證券公司分析師丹·艾夫斯說，萬幸的是，問題出自軟件更新，而不是由黑客襲擊或網絡安全威脅導致。

提醒

對IT系統風險應保持警惕

專家認為，宕機事件凸顯全球互聯網基礎設施的脆弱性，需要對IT系統的復雜性以及各領域高度依賴網絡基礎設施的潛在風險保持警惕。

英國工程技術學會的網絡安全專家朱奈德·阿里指出，這次宕機的規模可能“史無前例”，對全球信息技術（IT）行業團隊構成了重大挑戰，但同時也為軟件工程專業人員提供重要經驗。

英國工程技術學會專家伊恩·科登說，世界各地發生的重大IT系統中斷事件反映了經濟、國防和國家安全等方面對數字服務依賴日益增加的問題，也因此凸顯數字服務安全和韌性的重要性。

英國布里斯托爾大學計算機科學學院專家奧莫羅尼亞認為，需要時刻警惕“我們每天依賴的”云基礎設施和其他關鍵系統。如今的網絡基礎設施非常復雜，對其依賴性很廣泛，而對負責構建這些基礎設施的人來說，這些風險往往并不明顯。

本次事件也存在大眾尚不明了的復雜情況。比如許多外媒提到微軟視窗系統以及該公司其他部分應用和服務都出現問題，有媒體援引微軟發言人的話說，微軟365服務在7月18日夜間至19日出現的問題，與“眾擊”公司的軟件更新沒有關系。總體來說，業內人士普遍認為微軟視窗系統大范圍宕機的原因是“眾擊”公司在軟件更新中的失誤。

有業內人士表示，這表明企業在部署安全軟件之前，應徹底審查其網絡安全解決方案的潛在風險。數字安全企業IDEE創始人兼首席執行官阿爾·拉卡尼在一份聲明中指出：“這里的教訓顯而易見，投資網絡安全不僅是為了獲得最新或最流行的工具，還為了確保這些工具是可靠和有韌性的。”

建議

應急響應能力亟需提升

此次事件影響波及全球，也暴露出高度依賴IT系統的一些“命脈”行業及大型企業應急響應能力的不足。業內人士指出，企業應建立健全網絡故障應急響應計劃，定期進行演練，以確保在故障發生時能夠快速響應和恢復。

科登指出，為了減輕網絡故障的影響，企業應裝有備份系統、留出基礎設施的冗余度、定期進行災難恢復測試并制定嚴格的軟件更新協議。此外，企業還應使用先進的監測工具，就應對宕機等突發情況進行IT人員培訓，并與第三方供應商密切合作，以確保制定有力的安全策略等。

澳大利亞國立大學計算機專家湯姆·沃辛頓警告，大范圍宕機顯示出依賴單一技術提供重要服務的風險，應使用不同軟件建立備用通信鏈路。這確實增加了安全和維護成本，但“如果把所有雞蛋都放在一個籃子里，最終可能會丟臉”。

綜合新華社、央視新聞