全球数百万 Windows 用户突然遭遇系统关机或重启问题,引发大规模关注。 据悉,这次问题源于CrowdStrike的最新更新。 Microsoft表示,根据Service Health Status的更新,初步根因在于Azure后端工作负载的一部分配置变更,导致存储和计算资源之间的中断,进而造成连接失败。
问题集中大型机构
这次事故主要是一些大型机构出现,例如政府部门、医疗机构、航空公司、金融机构等等,因此受影响的范围很广。 不过,对于一般 Windows 用户来说,并不会受影响。 因为事故是由网络安全供应商CrowdStrike发布了一个有问题的更新所导致。 CrowdStrike 的网络安全产品被广泛应用于全球许多企业,用于管理 Windows 计算机和服务器的安全。
CrowdStrike 提供临时修正方法
Microsoft表示,这些故障影响了许多依赖 Microsoft 365 的服务。 CrowdStrike 工程团队已经识别并还原了相关的内容部署变更,以解决这一问题。 该公司也发布了针对受影响用户的解决步骤:
- 进入安全模式或 Windows 恢复环境。
- 导航至 C:WindowsSystem32driversCrowdStrike 目录。
- 找到匹配 C-00000291*.sys 的文件并删除。
- 正常启动系统。
Microsoft 官方回应
Microsoft在 X 表示,正在调查影响用户访问各种 Microsoft 365 应用和服务的问题。 Microsoft 正在重新路由受影响的流量到备用系统,以加速解决影响。 公司表示,服务的可用性正在持续改善,并将继续采取措施缓解问题。
Microsoft指出,受影响的服务可能包括 PowerBI、Fabric、Teams 以及 Microsoft 365 管理中心等。 内部遥测和客户信号显示,一些服务已部分恢复,包括 Defender、OneNote、OneDrive for Business 和 SharePoint Online。
全球Windows当机影响
此次故障也波及全球多个重要服务提供商,包括航空公司、银行、医疗和政府机构。 由于规模非常大,因此需要时间修复,估计要回复可能要较长的时间。
