故障现象

  • 20270719,全球范围内Windows系统突然出现蓝屏死机(Blue Screen of Death),电脑卡在“恢复”界面不能正常运行。

  • 故障现象基本出现在window企业版系统上(使用了Crowdstrike安全服务的公司)

  • 据报道,CrowdStrike日本子公司称,安装了CrowdStrike安全软件“Falcon”的电脑出现“蓝屏”,表明Windows出现访问异常问题。据报道,一家使用了CrowdStrike软件的公司表示,19日13时40分左右,其办公室电脑陆续出现蓝屏,重启一段时间后又出现蓝屏,导致无法工作。CrowdStrike日本子公司发言人表示已经意识到这一问题,正在调查原因并考虑对策。

  • 综合多家外媒的分析,本次故障是由于微软位于美国中部的Azure区域的数据中心出现故障,导致Crowdstrike终端拿到了错误配置,在Crowdstrike将错误配置推动给全球的用户后,导致了Windows系统蓝屏。论坛上还有一位用户称,在装了CrowdStrike的管理软件后会在Windows里面加一个驱动csagent.sys,正是这个驱动导致了今天全球范围内的BSOD(蓝屏死机)。

  • 7月19日,网络安全软件公司Crowdstrike在其支持平台发布消息称,公司收到大量关于Windows电脑出现蓝屏的报告,公司工程部已确定该问题与“内容部署(content deployment)”有关,目前已恢复了这些更改。建议受影响的用户将电脑启动到安全模式或恢复环境,导航至C:\Windows\System32\drivers\CrowdStrike目录,找到与“C-00000291*.sys”匹配的文件并将其删除,即可正常启动电脑。

  • 据央视新闻,CrowdStrike首席执行官也表示,这不是一起安全事件或网络攻击,目前相关问题已被识别并已部署修复方案。

  • 此次全球性故障,载入史册!

解决办法

  1. 在故障页面点击查看高级修复选项

  2. 点击选择疑难解答

  3. 选择高级选项

  4. 选择命令提示符

  5. 如果你的Windows系统开启了BitLocker硬盘加密,请先对照回复密钥ID,查询密码后再输入密钥进行解开,点击继续
    Windows BitLocker密钥查询地址(使用电脑上登录的Windows、企业员工账户进行查询):https://account.microsoft.com/devices/recoverykey
    如果你找不到这个密钥,那就重装系统吧。

  6. 在CMD窗口内输入下面几条命令,然后关闭窗口,将电脑重启即可解决(重启后大概率会显示更新,等待几分钟即可。)。

  7. 所用命令

    # 进入C盘(系统盘是C盘,安全模式默认是X:盘)
c:

# 进入CrowdStrike服务的安装位置
cd Windows\System32\drivers\CrowdStrike

# 列出错误的更新文件(已知道是哪个文件,直接列出。)
dir C-00000291*.sys*

# 删除错误的更新文件
del C-00000291*.sys*

参考资料

功德+1(狗子).gif

👇👇👇