微软“蓝屏”搞瘫全球，来看看 IT 网友有哪些反应？太真实了

7月19日，微软公司旗下部分应用出现访问延迟、功能补全或无法访问的问题，微软预估此次“蓝屏”事件影响全球近850台设备，其影响面非常大。

然而，“蓝屏”事件仅数天后，微软 Azure 中断长达9个小时，“蓝了又蓝”等话题登上热搜。到目前为止，仍有25万台设备未恢复。对于这件事情，小编摘取了部分知乎好友的回答，他们从技术等角度进行了讨论，背后有些事实令人震惊，当然，也欢迎大家的留言讨论。

我是我们公司第一个蓝屏的！

大概在下午1点左右，在全球可能都算比较早的一批，我本地有保存minidump，所以第一时间就定位了是它，当时公司IT还以为是硬盘的问题。

我的运气比较好，只蓝屏了一次，后来很多人干脆无法启动了。

这个 CrowdStrike 号称是一个安全防护软件，据说能防勒索病毒之类的，但它非常不好用，Windows系统上不做任何操作的情况下，CPU占用率都在20%左右，比当年的卡巴斯基还烂，它对你的系统有很多限制，对软件开发相当不友好。比如用VS随便写一个Windows程序，编译完了直接就被杀掉，甚至某些Python脚本里如果带了下载的功能，那么也被认为是病毒，属于宁可错杀一万也不放过一个的那种。论功能，它比MSE差的多。

这件事情的恶劣影响在于，有相当一部分设备是无法启动的，这就需要人工去现场解决，任何情况下人力成本都是非常高的，尤其是在欧美，让IT人员一个一个电脑修复，那么工作量是非常恐怖的，因为电脑已经变砖了，远程修复不可能。如果设备在偏远山区，那么维护成本就是天价了。

要修复受影响的设备，需要IT人员去现场，切换到安全模式，把这个东西卸载或者人工打补丁，但是很多移动设备上的 Windows 都是默认打开 bitlocker的，但是 bitlocker 的秘钥也是放在 Windows 机器上，存放 bitlocker 秘钥的机器也蓝屏了，然后就死锁了。

CrowdStrike strikes.

机场，超市，警察局，消防队，银行...纷纷崩溃

CrowdStrike 这家安全公司在这方面已经是惯犯了，而且不仅仅针对 Windows。

上个月刚刚把 Linux 搞出 kernel panic 造成系统无法启动，而且是跟这次出事一模一样的 CrowdStrike Falcon Sensor 这个软件。

所以不要觉得你用 Linux 用 macOS 就能没事，在 CrowdStrike 面前一视同仁。

只不过 Windows 在全球的用户基数实在是太大太广泛了，于是本次事故带来了比上个月要严重非常大的后果。

很多人觉得操作系统给第三方安全软件这么大的操作空间是不是有问题？

没错确实有问题，微软也是这么想的。

但很遗憾的是欧盟反垄断条款要求操作系统必须给予第三方安全软件以内置安全机制同样的访问权限，不然就认为你在安全行业进行垄断。

关于此次事件的大部分情况其他的回答讲的已经很多了，我在这里也不好意思班门弄斧。包括这次事件发生的原因实际上是一个安全软件 CrowdStrike 推送的错误更新。

不过我刚刚在网上看到一个很有意思的事情（也许其他回答有人已经指出了）：

14 年前，2010 年 4 月，安全软件 McAfee 的更新导致 Windows XP SP3 出现故障（对于企业客户来说，当时 Windows XP SP3 可能是使用最广泛的台式电脑配置），会导致系统进入重启循环，致使一些企业和公共服务损失严重。该事件给 McAfee 公司造成了巨大损失，最终公司被卖给了英特尔。

当时担任 McAfee 首席技术官的人是 George Kurtz，你猜他现在在哪？

他是 CrowdStrike 的联合创始人之一兼首席执行官。这家公司正是此次事件的始作俑者。

14 年后，历史再次重演：同样是防病毒软件，同样是推送更新导致系统故障，巧合的是连当事公司的时任高管都一样。

注意到当时媒体是如此描述事件发生后 McAfee 网站变化的：

与此同时，McAfee 的网站几乎对这个问题保持沉默。受到这个问题影响的客户访问 McAfee 美国主页时，看到的还是老样子，大广告轮流播放，大肆宣传 McAfee 的最新产品。问题发生 24 小时后，只有一个首页链接可用，标题平淡无奇，“McAfee 对当前程序误报问题的回应”。

这是 CrowdStrike 现在的主页，关于此次事件只有一个链接“关于Windows 主机的Falcon 内容更新的声明”（用网页时光机看了下昨天的主页，与现在的基本一致）：

始作俑者是 Crowdstrike 公司，“群众群体罢工”——所以给大家半天休息时间是吧。我还真以为是 AI 开始发动攻击了.......

一些国家机构开始纷纷出来表态，事态严重啊。

澳大利亚内政部表示，目前“没有信息表明这是一起网络安全事件”。

X的马一龙当然不能放过机会，嘲笑微软是一贯的。

周五下午2点多外资企业大面积停工，都回家了，在家办公的关电脑，不管你是不是蓝屏......

很快IT在 发布全员紧急关机的通知。

一个 IT论坛说是信息安全供应商CrowdStrike发布的更新导致运行Windows的计算机出现故障，许多用户的Windows 10 PC崩溃，显示蓝屏死机（BSOD），然后无法重启，“我们在整个组织中都看到BSOD，原因是csagent.sys，这导致关键服务停机，非常严重”。

CrowdStrike已发布一份包含“Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19”文本的通知，但该通知需要注册才能访问。

Falcon 传感器是 CrowdStrike 声称能够“阻止对系统的攻击，同时捕获和记录实时活动以快速检测威胁”的代理。然而，目前该传感器似乎成了威胁。

我的电脑也炸了，出去搞瓶喝的发现贩卖机也炸了

见证历史。