驯服各人伙在前两天应该都刷到过 “ 微软蓝屏 ” 事件了吧【TCD-112】伝説のへび舌女・星優乃vsニューハーフ4時間 最高のフェラ＆オマ〇コで敏感ペニクリを咥えて離さない潮吹き快感絶頂濃厚白濁射精全17シーン！！。

很不巧，那时世超正在热情团建中，就没能让各人吃上口热乎的。

但不紧要，跟着国际媒体同业们的不断深挖，对于这起事件的猛料是越来越多了，是以世超合计这个时辰点跟各人来盘一盘这件事刚刚好。

事情的启事是这样的，有家叫作念 CrowdStrike 的收罗安全公司，他们检测到了新的收罗袭击工夫后，就对软件进行了例行的更新推送。

扫尾。。。这一更新凯旋把总共效了他们家产物的修复干瘫痪了。

机场、银行、金融、交通输送、零卖、医疗。。。百行万企无一避免。

在德国柏林勃兰登堡机场，乘客们因为修复故障进不去安检口。

伦敦车站的售票机蓝屏，导致东谈主们买不到车票。

纽约时间广场的象征性告白牌，也喜迎 “ 蓝屏时间 ” 。

向来快言快语的马斯克虽然亦然在 X 上热情开喷，还发了一张 “ 火烧 CrowdStrike 机房 ” 的 AI 图片，因为 CrowdStrike 这回捅的篓子影响到了特斯拉的坐蓐线。

“ 整活害得是你啊，老马！ ”

总之，这起蓝屏事件着实影响了总共行业，就连好意思国的众人都说 “ 看到这种四百四病，我东谈主都傻了。 ”

而 CrowdStrike 捅出的篓子之是以这样大，主要亦然因为他们的产物是真卖得可以。

按照商场调研机构 IDC 的数据， CrowdStrike 是结尾保护软件行业中仅次于微软的存在，在 126 亿好意思元的商场中占到了 18% 的份额，全球的客户就有 2.9 万家，是以这回影响到的修复是数百万台。

CrowdStrike ，东谈主称好意思版 360 企业版（ 狗头 ）。

何况让东谈主哭笑不得的少许是，他们这回犯的失实还有点笼统。

从 CrowdStrike 我方泄漏的细节，以及安全众人们的分析来看，问题的起源在于一个很小的文献，这个称号为 “C-00000291*.sys” 是 CrowdStrike Falcon 平台的一个竖立文献，也被称为 " 通谈文献 " （ Channel File ）。

而这个特定的 291 通谈文献等于精良规定 Falcon 对 Windows 上的 " 定名管谈 " （ Named Pipe ）实施行动进行评估。

嗯。。。这样说可能有点难以连合，我们浅显点来说。

打个譬如， Falcon 等于一个保安系统，它会监视 Windows 系统里措施的多样行为，而措施之间剖释过一个叫作念 “ 定名管谈 ” 的东西来传递信息。

那么该何如去判断和处理这些 “ 定名管谈 ” 里的行为呢？这个时候就要用到这个 291 文献，它的作用就像是一个章程手册， Falcon 保安系统拿着这本册子就可以判断：哪些的行为是平素的可以放行；哪些行为是可疑的需要查验；哪些行为是无益的需要制止。

如下：程度 A 到 B 之间的通讯等于通过管谈来完成 ▼

然则 CrowdStrike 在更新中往 291 文献内部塞入了一条皆备不对理的章程，就大致你邀请别东谈主来家里，但却开了邻居的门，然后说进去吧，邻居：？？？

是以，在实施 291 这个失实章程时， Falcon 触际遇了 Windows 系统中它本不该交游的部分，激勉了犯警的内存探望，最终导致通盘系统崩溃蓝屏。

念念要处理这个蓝屏问题，还没主见用我们的家传绝活 “ 重启 ” ，而是要手动删除这个有问题的竖立文献 "C-00000291*.sys" ，以阻挠系统在启动时再次加载并剖释该文献。

但关键是好多用户连干涉系统界面都成问题，这就很难绷。。。

除了难过其妙地往更新里塞入了失实文献外，这回 CrowdStrike 还暴涌现了好多其他问题。

比如就有安全大佬指出，每一次的章程更新都应该坚抓灰度分发、监测和回滚等战术，而这回 CrowdStrike 的更新皆备等于自动推送的，用户们根本来不足反映，事情发生后也莫得回滚机制，只可靠用户我方手动处理。

还有个问题是：杀毒软件果然有这样底层的权限？

针对这点，之前微软趁势跳起来吐槽欧盟说： “ 昔日等于它让我向安全软件绽放底层权限的。 ”

这波啊 ~ 我只可说微软简直个纯纯的乐子东谈主了，既然事情跟我方不紧要，之前还总是被欧盟罚金，这回就狠狠地暗讽了一波欧盟。

是以，目下安全软件公司惟有稍不细心在系统底层搞点花活儿，就容易把通盘系统整崩溃，那 Windows 可不就只可蓝屏伺候了。

还有个意旨的事，之前就有东谈主整出相似的大事儿，何况好巧不巧，这两起事件的始作俑者都是归拢个东谈主，前杀毒软件 McAfee CEO 、现 CrowdStrike CEO ——乔治 · 库尔茨（ George Kurtz ）。

乔治前后两次动手，全天下的数百万台电脑都抖一抖，这种号称史诗级的操作，应该亦然后无来者了。

到这里，对于这起蓝屏事件的前因成果就跟各人聊得差未几了。

世超合计，这件事对于我们来说影响比拟小，属于事不关己高高挂起，毕竟 CrowdStrike 之前就对中国大陆禁售了，我们也 “ 享受 ” 不到他们的就业。

但从另外一个角度来说，这起事件的资历训诲还是值得国内产业好好复盘学习的。

因为 CrowdStrike 事件暴涌现来的是，系统安全亦然数字基建的遑急部分，会触及到百行万企的平素运行，我们念念要走向数字强国，系统安全这块还是得搞好。

撰文：粿条

裁剪：米罗&面线

好意思编：萱萱

图片、贵府开始：

CrowdStrike导致大限制系统崩溃事件的工夫分析——安全内参

What caused the huge global IT outage?——FINANCIAL TIMES

CrowdStrike导致全球性IT基础设施中断事件分析发扬——奇安信

CrowdStrike

部分图源收罗【TCD-112】伝説のへび舌女・星優乃vsニューハーフ4時間 最高のフェラ＆オマ〇コで敏感ペニクリを咥えて離さない潮吹き快感絶頂濃厚白濁射精全17シーン！！