突发微软crowdstrike引起出现全球电脑蓝屏，附解决

关于今天微软被指让IT背锅，导致全球电脑大面积蓝屏的情况，以下是对此事件的详细分析：

一、事件概述

* **时间**：2024年7月19日
* **事件**：全球范围内大量电脑出现蓝屏现象，影响了多个行业和个人用户。
* **主要涉事方**：微软、CrowdStrike杀毒平台

二、事件原因

* **初步判断**：此次蓝屏事件与CrowdStrike的“Falcon”安全软件更新有关。CrowdStrike日本分公司发言人确认，安装了其“Falcon”安全软件的电脑出现了Windows操作系统无预警关闭的状况。
* **具体原因**：CrowdStrike Falcon的传感器更新后，其内核驱动文件csagent.sys引发了全球大规模的Windows系统蓝屏故障。该驱动文件可能与Windows系统的某些组件发生冲突，导致系统崩溃。

三、影响范围

* **全球范围**：此次蓝屏事件不仅在日本大规模爆发，还影响到了美国、德国、澳大利亚等多个国家和地区。
* **行业影响**：LME交易所、多家银行、航空公司、政府网络、企业以及超市自助结账系统等均受到了影响。例如，美国联邦航空管理局空中交通管制系统指挥中心透露，美联航、美国航空以及达美航空针对所有飞行班次发布了停飞通知；德国柏林机场也表示因技术故障导致登机手续可能会有所延误。

四、解决方案

* **临时解决方案**：
 1. 进入安全模式，将C:windows system32 drivers crowdstrike文件夹重命名为其他名称，然后重启电脑。
 2. 如果无法进入安全模式，可以制作系统U盘PE，通过进入PE系统修改文件名，然后重启电脑。
* **CrowdStrike官方建议**：受影响的用户将电脑启动到安全模式或恢复环境，找到与“C-00000291*.sys”匹配的文件并将其删除，即可正常启动电脑。

五、修复方案

* 微软报告称，其Microsoft 365应用程序和服务遭遇中断，影响到全球范围内的企业和个人用户。微软正在调查问题发生原因并寻求解决。
* 大部分蓝屏都是公司电脑安装了三方杀毒软件之后出现的，建议修改驱动文件名称或联系福建IT网进一步处理。

六、后续发展

* CrowdStrike已经意识到问题并正在调查原因及考虑对策，同时发布了解决方案以帮助受影响的用户恢复系统。
* 微软表示其云服务在经历中断后已恢复正常，但仍有少数服务可能会受到残余影响。

综上所述，此次全球电脑大面积蓝屏事件是由CrowdStrike安全软件更新引发的，对全球多个行业和个人用户造成了影响。目前，CrowdStrike和微软都在积极采取措施解决问题，并提供了相应的解决方案。