剛，“微軟藍屏”登上微博熱搜，不少網友表示“感謝微軟 提前放假”……

在相關話題下，大量網友曬圖展示電腦藍屏畫面，其中不少出現了“csagent.sys”錯誤。這一問題也影響到了全球多個地區的 Windows 用戶，有網絡工程師表示是殺毒平臺 CrowdStrike 出現了問題，導致美國、新西蘭、澳大利亞、日本、印度等地區均出現了藍屏現象。

微軟報告稱其 Microsoft 365 應用程序和服務出現中斷，影響了全球的企業和用戶。“我們正在調查一個影響用戶訪問各種微軟 365 應用程序和服務的問題，”根據網站故障追蹤軟件 Downdetector 7 月 19 日數據，日本用戶報告 Microsoft 365 出現了問題。截至當地時間下午 1:35 左右，共有 2800 多份故障報告，其中 69% 的報告與 Onedrive 有關。

并且“微軟藍屏”不斷發酵，全球銀行、航空、金融等行業均收到影響。

據美國聯邦航空管理局空中交通管制系統指揮中心，美國聯合航空、美國航空和達美航空已對所有航班發出地面停飛指令。德國柏林機場也稱，由于技術故障，登機手續將出現延誤。西日本旅客鐵道公司(JR西日本)列車行駛位置信息因Windows系統故障導致無法獲取，澳大利亞航空公司、銀行、政府網絡、企業、超市自動收銀機等也受到影響。

此次全球多地Windows用戶出現藍屏， 疑因CrowdStrike殺毒平臺問題。據美國微軟日本子公司確認，安裝了美國網絡安全企業“群集打擊”（CrowdStrike）軟件的計算機上出現了該問題。據報道，CrowdStrike日本子公司稱，安裝了該公司安全軟件“Falcon”的電腦出現“藍屏”，表明Windows出現訪問異常問題。

根據微軟官方消息，故障始于美國中部的Azure區域數據中心，目前微軟的策略是將流量路由到其他未受影響的區域嘗試恢復。該公司還表示，隨著問題不斷得到緩解，其觀察到服務可用性呈現積極趨勢。

對此，微軟客服回應稱：是相關殺毒軟件更新導致，只能建議聯系公司IT進一步處理。

有媒體以用戶身份咨詢時，微軟支持中心客服人員表示，對于電腦出現批量藍屏的情況，目前了解到大部分藍屏都是公司電腦安裝了三方殺毒軟件之后出現的，目前確認到是相關的殺毒軟件更新導致的藍屏，這種情況如果修改驅動文件名稱無效，只能建議聯系公司IT進一步處理。

目前，此次事件中的“始作俑者”Crowdstrike Holdings Inc在德國Tradegate交易平臺下跌超11%。

本文源自金融界網站

兩天，經常在網上沖浪的機友，應該沒少看到，全球網友吵得沸沸揚揚、人盡皆知的「微軟藍屏事件」吧？

這茬事兒怎么說呢...

你說大吧，也大。

你說小吧，也小。

機哥之所以說它小，是因為藍瓶嘛、高鈣的、好喝歸根結底，它，就是一個普通到不能再普通的系統報錯。

本質上，跟你們大半夜在某些不可告人的小網站上，下載到奇奇怪怪的軟件，然后打開觸發的藍屏沒啥區別。

可機哥為什么說它大也大呢。

是因為這次藍屏事件涉及到的…

不是一臺電腦。

而是全球850多萬臺，搭載了Windows系統的電腦。

具體為。

美國股市癱瘓、銀行崩潰、飛機停飛、航班延誤…更離譜的是，就連遠在大洋彼岸的日本、新西蘭、乃至咱們這，居然也有不少人慘遭牽連。

極個別場所，甚至還倒退回到了那個令無數人都神往的「紙質時代」。

好家伙，這波堪比賽博朋克世界里的網絡大崩潰了。

眼瞅著不論是重啟大法還是高級啟動，都無法將熟悉的電腦界面救回。

再加上又是臨近放假的周五。

氣不打一處來的網友。

也只得把怒火撒在了濃眉大眼的Windows身上——

去（gàn）你（dě）大（piào）爺（liàng）

你看，大家氣到都合不攏嘴了。

起初，大家都在埋怨微軟。

可隨著時間的推移，真相的浮現...

大家伙才發現，不好意思，罵錯人了。

究其原因，引發這一次全球范圍內藍屏風波的罪魁禍首，其實呢，并不是咱們熟知的巨硬。

而是一個叫「CrowdStrike」殺毒軟件的鍋。

說得再具體一點就是。

這些電腦，之所以會陷入永無休止的藍屏，皆是因為，「CrowdStrike」，在Windows系統驅動層里更新了一串新的sys程序。

（來源：邊亮）

考慮到不太了解程序的機友。

可能不太理解，「CrowdStrike」在電腦驅動層植入代碼，是一個什么性質的行為…

舉個不太恰當，但是hin形象的例子。

這就像是你在承重墻上開天窗、防盜網上鋪地磚、茅坑頂上挖地窖。

砸的天窗洞口不大、踩在上邊的人不重、鉆出來的窟窿不深，一般情況下，是沒有大問題的。（不是說可以的意思哈）

可如果，是偷工減料的豆腐渣工程呢？

是的，問題就出在這里了。

說來也很搞笑，人家Windows系統自己運行得好好的，反而是「CrowdStrike」，卻自己先崩潰了…

如果它在應用層的話，就還好。

只會是個平平無奇的報錯窗口。

可是剛剛機哥說過，這，可是驅動層呀。

這就像是你在行駛的自行車車轱轆里邊，突然捅根鐵棍進去，你不摔跤誰摔跤、你不藍屏誰藍屏？

而這也就是為什么，只要把位于C盤system32\drivers\crowdstrike的文件重命名，又或者是把C-00000291*.sys的文件刪掉，就能解決。

這會兒，可能有靚仔就會問了：

“「CrowdStrike」好端端的，為啥就一定要在最危險的承重墻上開天窗（驅動層植代碼）呢。”

這個嘛...

其實在系統的驅動層植入自家的程序，早就是這些殺毒安全軟件，執行多年的“潛規則”了。

就像360老總周鴻祎，前段時間所說的那樣。

殺毒軟件為了安全考慮，往往都會把自家最關鍵的程序，埋到Windows系統的驅動層，也就是底層里邊。

這就像是把病毒抗體植入到DNA里邊一樣，即便藥物已經被代謝光了，可DNA里的抗體呢，依舊能持續起到殺毒作用。

可道理是這么個道理噢。

一向專業的「CrowdStrike」，卻在寫這串程序的時候極為隨意，連程序自洽都做不到，怎么搞的你。

所以，程序沒有寫好，還把它塞在驅動底層。

這不妥妥的埋地雷嘛！

在機哥看來，「CrowdStrike」的團隊，但凡在驅動包更新上市前，多做兩輪測試，都可以避免這次事故。

可他們沒有。

就這么，向全世界的用戶，推送更新了、新了、了...

最后再總結一下。

這次發生的全球性藍屏事件呢，其實就是「CrowdStrike」想要在Windows的茅坑頂上挖地窖，本來就是一個很危險的行為了。

可就算是這么危險。

「CrowdStrike」一沒有專業測繪，二沒有告知物業。

自以為自己力氣大、鉆子猛，吆喝著“八十八十八十”，就哐哐哐地往地底下挖。

自個兒沒穿防護服也就算了，還順帶把微軟的糞坑給堵了。

導致整棟樓的租客都沒法在家上廁所。

屎漫金山！

微軟直接封鎖大樓、禁止出入，于是乎，就觸發了藍屏報警。

雖然微軟和「CrowdStrike」也是很快啊，就向全球用戶推送了更新，宣稱修復了這個影響無數人的藍屏問題。

可就以微軟那推送頻率...

你們懂得啦。

截至目前，仍舊有大量機型，還處在藍屏的“統治”之中。

哎...

果然，這個世界就是一個巨大的草臺班子。

圖片來自網絡