新西兰天维网社区

标题: 一个软件更新引发的“全球宕机” 网友:全球摸鱼日 [打印本页]

作者: paulwood 时间: 2024-7-20 07:18:29 标题: 一个软件更新引发的“全球宕机” 网友:全球摸鱼日

微软遭遇重大服务中断事件，导致全球用户无法访问其云计算平台，并迫使航空公司取消航班。

　　7月19日，微软发布消息称，旗下Microsoft 365系列服务出现访问中断，受影响的软件包括但不限于Microsoft 365应用系列，以及微软Xbox等。随后，在全球范围内，许多微软用户反映称搭载Windows系统的公司电脑出现了“蓝屏”故障，无法正常启动。

　　当天上午，官网账号微软365状态（Microsoft 365 Status）在X平台上表示：“我们正在调查影响用户访问各种Microsoft 365应用和服务的问题。”

在Azure云计算平台的状态页面上，微软表示问题始于美国时间周四晚上10点前，影响了美国中部地区的系统。在更新中，微软表示已经确定了问题的原因，正在努力恢复用户的访问。

　　虽然具体的故障原因尚不明确，有分析指出，Windows“蓝屏”的背后原因可能是由于美国网络安全公司CrowdStrike的更新所导致，使得安装了相关安全软件的Windows系统出现宕机现象。CrowdStrike日本子公司也发言称，安装了该公司安全软件“Falcon”的电脑出现了“蓝屏”问题，正在调查原因并考虑对策。

　　随后，网络安全软件公司Crowdstrike在其支持平台发布消息称，公司收到大量关于Windows电脑出现蓝屏的报告，公司工程部已确定该问题与“内容部署（content deployment）”有关，目前已恢复了这些更改。

　　不只是Windows电脑用户，微软的相关问题还影响到了多家金融机构、航空公司和海外媒体。

　　19日，据外媒报道，根据美国联邦航空管理局（FAA）19日早间发出的警报，美国航空、联合航空和达美航空已请求FAA对所有航班实施全球停飞。FAA要求空中交通管制员告知飞行员，航空公司目前遇到了通信问题。与此同时，空中航班将继续飞行，但美国航空、联合航空或和达美航空的航班将不会起飞。澳大利亚墨尔本机场也表示，他们“遇到了全球技术问题”，这影响了机场的登机程序。

　　另外，据港媒报道，7月19日下午，香港机场管理局表示，由于微软系统出现故障，香港机场受影响航空公司须改用人手办理登记手续，航班运作暂未受影响。受影响航空公司改用人手办理登记手续，已启动紧急应变机制跟进，呼吁旅客预留充足时间。

　　7月19日14时45分，国泰航空官网发布通知称，由于无法预期的技术问题，位于香港国际机场的自助办理值机手续设施目前未能使用。国泰正在与机场管理局紧密合作，将会尽快恢复相关服务。官网还提及，国泰恳请所有顾客在前往机场前透过国泰网站或流动应用程序在线办理值机手续，并且获取手机登机牌。对于有托运行李的顾客，强烈建议在航班出发前至少三小时抵达机场，以便有足够的时间办理值机手续。

　　而在当天，经营伦敦证券交易所的伦敦证券交易所集团（LSE Group）也表示遇到了一个全球性的技术问题，导致新闻无法发布。西日本旅客铁道公司（JR西日本）也因该故障而无法提供列车行驶位置信息。

　　目前看来，本次故障在澳大利亚造成的影响尤为严重，当地银行Suncorp、NAB、Bendigo Bank和Commonwealth Bank均受到了影响。澳大利亚广播公司SBS、Network 10、ABC和Sky News Australia无法在当天下午播放原定的节目。

目前最好的办法是将电脑恢复到更新前的版本。为此，请打开电脑，但在启动之前，按住电源按钮将其关闭。连续执行此操作三次，第三次之后，您应该会看到一些高级设置出现。转到“高级选项”，然后“系统还原”。

您将看到不同重启点的选项。选择蓝屏出现之前的点 - 可能是昨天的点。然后选择“下一步”或“完成”点击到最后。

或者，重新启动，重复
据 BBC 报道，微软表示：“可能需要多次重启（据报道多达 15 次），但总体反馈是，重启是现阶段有效的故障排除步骤。”

作者: moonIlight2013 时间: 2024-7-20 08:05:35

这个是啥公司？从没听过？全球大企业都用它服务？

作者: paulwood 时间: 2024-7-20 08:23:17

moonIlight2013 发表于 2024-7-20 07:05
这个是啥公司？从没听过？全球大企业都用它服务？

年运收30亿美元

https://en.m.wikipedia.org/wiki/CrowdStrike

作者: robinchang 时间: 2024-7-20 10:09:39

垄断，缺乏竞争对手和替代品！既然只有一条腿，摔倒也是迟早的事！有一次就可能有第二次，没有改变就没有改变。

作者: unamed 时间: 2024-7-20 11:47:21

企业级的防毒软件，通常只在伺服器上面运行，家里的windows一般没有问题，我知道很多IT provider都在通宵解决问题，CS这次应该是大祸临头了，股市都跌了十几percent。我看他们的测试部门要被炒鱿鱼了。

补充内容 (2024-7-20 10:50):
说防毒也不太精准，应该是安全软件，包括侦测黑客活动之类的软件。这次不是防毒，是放毒了。嘿嘿。

作者: anzbank 时间: 2024-7-20 12:03:39

奥体啊啰啊南波万

作者: jasonxu85 时间: 2024-7-20 12:22:17

问题解决了！！不过头疼的是没法做推送更新，搞了一宿，真是有幸经历这种大事件，到老又可以说故事了！！不是黑客，安全公司补丁冲突，全球蓝屏，何等壮观！！就好像看电影一样，所以机器一齐蓝屏，壮观！！！！

真是这代人都“有幸”经历全球大事件！！！不得不说，厉害！！！

作者: jasonxu85 时间: 2024-7-20 12:29:06

其实对新西兰影响算低了！！事件发生在5点多一点，这边公司基本上都下班了！！如果刚好昨晚5点到10点没有开机的，应该平安渡过了！！所以对于新西兰来说这次真是强制下班回家洗洗睡！！！

作者: paulwood 时间: 2024-7-20 13:02:52

robinchang 发表于 2024-7-20 09:09
垄断，缺乏竞争对手和替代品！既然只有一条腿，摔倒也是迟早的事！有一次就可能有第二次，没有改变就没有改 ...

竞争对手还有：

Palo Alto Networks
McAfee
Deepwatch
Rapid7
KnowBe4
Ping Identity
Duo Security
BAE Systems

作者: paulwood 时间: 2024-7-20 13:02:54

robinchang 发表于 2024-7-20 09:09
垄断，缺乏竞争对手和替代品！既然只有一条腿，摔倒也是迟早的事！有一次就可能有第二次，没有改变就没有改 ...

竞争对手还有：

Palo Alto Networks
McAfee
Deepwatch
Rapid7
KnowBe4
Ping Identity
Duo Security
BAE Systems

作者: Laho6688 时间: 2024-7-21 11:18:42

中国为啥没受影响？

作者: jasonxu85 时间: 2024-7-21 11:56:29

Laho6688 发表于 2024-7-21 10:18
中国为啥没受影响？

中国也有影响，但是因为从贸易战开始就实行去美国化，而这次问题主要是使用微软云服务的会出事，国内主流是腾讯或者阿里云等国产系统，他们并没有使用涉事的安全软件，因此没有受到大规模影响。一般就是外资企业收到影响，所以就不过是提早下班而已。

另外就是如果使用Linux的也没事，这就是新西兰机场没有像美国或者香港机场那样大规模延误！！

作者: 匿名 时间: 2024-7-21 12:09:16

crowdstrike和windows 内核深度绑定，权限太高，出了问题直接把windows搞蓝屏了，普通的软件想搞瘫windows也不容易的。辛苦IT维护员工了，解决方法也简单，PE启动，删了更新就行。但需要一台台的搞，一家公司几十到几千台电脑，工作量惊人呀。crowdstrike应该完蛋了，一个低级失误就导致所有安装CS的电脑崩溃，这是不能想象的。他们在推送更新前难道不做测试吗？
microsoft股票也跌了，这次是意外，但让大家明白，美国有能力远程瘫痪你的电脑，发生战争什么的，分分钟可以让你windows电脑没法使用。

作者: robinchang 时间: 2024-7-21 13:18:50

匿名者发表于 2024-7-21 11:09
crowdstrike和windows 内核深度绑定，权限太高，出了问题直接把windows搞蓝屏了，普通的软件想搞瘫windows ...

bingo

作者: 屎盖大耗子 时间: 2024-7-21 13:27:32

哈哈哈，还不老老实实给美国爹打钱，就是在告诉你们，赶紧打钱，老子省力气动手抢，龟儿子

作者: 黑羊 时间: 2024-7-21 13:54:14

匿名者发表于 2024-7-21 11:09
crowdstrike和windows 内核深度绑定，权限太高，出了问题直接把windows搞蓝屏了，普通的软件想搞瘫windows ...

所以微软股价又回升了

作者: judo 时间: 2024-7-21 17:29:46

不会出事的，crowstrike这公司背景很牛逼的，跟FBI还有政府长期合作，经常报告俄罗斯，中国的网络威胁，这次可能是不小心把网络武器激活了。

作者: robinchang 时间: 2024-7-21 17:55:06

judo 发表于 2024-7-21 16:29
不会出事的，crowstrike这公司背景很牛逼的，跟FBI还有政府长期合作，经常报告俄罗斯，中国的网络威胁，这 ...

不会过两天又说中国黑客攻击造成的吧?∶D

作者: unamed 时间: 2024-7-21 21:25:30

我倒是想知道这个更新是怎么推出来的，这么大的公司发布更新肯定会有严谨的protocol, 你说是bug但这么多系统中招这个bug也太容易发现了吧。所以内幕应该很有趣。

作者: jasonxu85 时间: 2024-7-21 21:33:07

unamed 发表于 2024-7-21 20:25
我倒是想知道这个更新是怎么推出来的，这么大的公司发布更新肯定会有严谨的protocol, 你说是bug但这么多系 ...

其实也不是新鲜事！！十多年前诺顿也有过一次类似事件，更新导致蓝屏！！当时只能重装！！有些事情当觉得理所当然的时候就会出事！！不奇怪的！！

当然想往阴谋论方向想也可以，就茶余饭后多个话题！！

作者: 三少爷 时间: 2024-7-22 12:35:21

moonIlight2013 发表于 2024-7-20 07:05
这个是啥公司？从没听过？全球大企业都用它服务？

说实话，虽然三少也是做这行，但也从没听过这公司。这么多年一路走来最有名用得最多的是赛铁门，其次二线产品有卡巴司机、AV Free、和后来有个size很小的。。不记得什么名字了，还再后期要双重认证的DUO，就是从没听过这么有名的CrowdStrike. 可能这软件在美国用得多点，这里不太流行。

作者: 三少爷 时间: 2024-7-22 12:43:14

匿名者发表于 2024-7-21 11:09
crowdstrike和windows 内核深度绑定，权限太高，出了问题直接把windows搞蓝屏了，普通的软件想搞瘫windows ...

其实微软这策略有问题。自家的系统怎能让第三方公司说深度绑定就绑定，关系怎样好也不可以！因为你永远不知对方在自己系统上做了什么，严重来说或许会盗用了用户记录，轻点有bug （这次就是这样了），牵涉到赔款要排查要拿出真凭实据就大费周章，到时有的是双方扯皮，并且最重要的是对已方的系统声誉做成了不可挽回的损失！

经此一役微软该改变策略，不再让其它软件轻易拿到修改系统的权限。像手机一样，你不Boot一下可别想搞什么破解。这样系统绝对够稳定了。

欢迎光临新西兰天维网社区 (http://bbs.skykiwi.com/)