日前搭載微軟系統的電腦因受全球網路安全公司 CrowdStrike 軟體更新故障影響,造成全球約 850 萬台電腦受到影響,出現「藍底白字」畫面,這次影響範圍包含銀行業、航空公司、機場、醫院及政府辦公室電腦都受到波及,因電腦無法開啟只能使用人工作業,美國的航空公司更因此取消航班。
微軟當機事件概述
微軟(Microsoft)在 19 號時爆發大規模系統當機問題,不少 Windows 裝置出現藍白當機畫面(Blue Screen of Death,BSoD),包含 Microsoft OneNote、OneDrive 等服務皆無法使用、登入,而微軟的雲端服務 Microsoft Azure 也一度停擺,無法使用,若是電腦裝置使用微軟系統全家餐(如Windows系統、Microsoft 365、One Drive)並同時安裝了 CrowdStrike 的防毒軟體且進行版本更新有較高的機率會出現當機問題。
網路安全公司 CrowdStrike 承認是因為他們的更新當中含有一份錯誤的文件所導致的,目前 CrowdStrike 已釋出修復文件,微軟也透過 Azure 向用戶持續更新此事件的進展。
▼ 微軟電腦當機畫面
圖片來源:維基百科
藍白當機畫面可以解決嗎?
Crowdstrike 是一家基於雲端的網路安全公司,由於微軟的多個授權 Windows 平台(如Microsoft 365、OneDrive)依賴 CrowdStrike,導致全球與這些平台連接的、使用這些平台的裝置停止運作,出現當機事件後,CrowdStrike 的總裁兼執行長在社群媒體 X 上承認是自家的問題,並表示正致力於產出緩解方案。
微軟也表示正在與 CrowdStrike 合作開發解決方案恢復裝置上線,並和 Google 雲端平台、亞馬遜雲端運算服務(AWS)分享資訊,加速修復工作,根據專家的推估,此次的問題可能無法透過遠端更新解決,需要透過手動逐一恢復電腦端點問題才能排解。
不過在 CrowdStrike 釋出的新文件中提到了臨時的修復方案,協助用戶解決問題,不過這個自救方案建議在有相關 IT 經驗或專業的狀況下進行,以免電腦真的救不回來!
解決方案步驟:
1. 將 Windows 啟動至安全模式或 Windows 復原環境
2. 導覽至 C:\Windows\System32\drivers\CrowdStrike 目錄
3. 找到與「C-00000291*.sys」相符的文件,並將其刪除
4. 正常啟動主機
網路安全公司不安全?
當機事件出現後,引起大家廣泛討論的就是 CrowdStrike 是一家網路安全公司,竟然會因為更新有問題,導致全球數百萬台電腦當機,無法使用,凸顯了 CrowdStrike 的市場主導地位以及依賴單一軟體的危險性。雖然這次的當機事件與微軟沒有關係,但是未來如果微軟繼續與 CrowdStrike 合作的話,勢必要吸取這次的經驗,預防下次同樣的問題再發生。
總結
這次事件導致了全球約 850 萬台的電腦裝置當機,而微軟表示這影響不到 1% 的裝置,Mac 與 Linux 系統並不受影響,但仍有不少公司仍是使用微軟的作業系統或服務,影響的情況仍然很嚴重,仍有部分用戶無法開機,等待救援中。起因雖不在於微軟身上,但這次的當機大大的影響了微軟生態系,受到影響的用戶損失的金錢與時間無法估計。