惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
Microsoft Azure Blog
Microsoft Azure Blog
MongoDB | Blog
MongoDB | Blog
小众软件
小众软件
Apple Machine Learning Research
Apple Machine Learning Research
O
OpenAI News
酷 壳 – CoolShell
酷 壳 – CoolShell
The GitHub Blog
The GitHub Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
博客园 - 聂微东
Engineering at Meta
Engineering at Meta
W
WeLiveSecurity
Hacker News: Ask HN
Hacker News: Ask HN
大猫的无限游戏
大猫的无限游戏
Vercel News
Vercel News
D
Docker
F
Full Disclosure
AI
AI
罗磊的独立博客
博客园 - 【当耐特】
U
Unit 42
S
SegmentFault 最新的问题
Stack Overflow Blog
Stack Overflow Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
P
Palo Alto Networks Blog
博客园_首页
H
Help Net Security
量子位
月光博客
月光博客
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - 司徒正美
F
Fortinet All Blogs
D
DataBreaches.Net
B
Blog RSS Feed
Webroot Blog
Webroot Blog
TaoSecurity Blog
TaoSecurity Blog
S
Secure Thoughts
爱范儿
爱范儿
I
InfoQ
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Attack and Defense Labs
Attack and Defense Labs
Application and Cybersecurity Blog
Application and Cybersecurity Blog
C
CERT Recently Published Vulnerability Notes
Martin Fowler
Martin Fowler
Blog — PlanetScale
Blog — PlanetScale
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
Securelist

少数派

派早报:Google 发布 Fitbit Air 等 - 少数派 「新人报到」確認需求,再開始 - 少数派 从 SOLO 独立开发者社区,我看到了越来越多开发者开始做自己的产品 - 少数派 我怎么管理那些"不常做,但总会忘"的生活事项 - 少数派 人形机器人量产元年,数据才是具身智能的“生死线” - 少数派 BuhoLaunchpad 高度还原 Mac 启动台:开发历程与思考 - 少数派 五年陪伴依然不舍,DIY 换壳后让罗技 MX Master 3 继续服役 - 少数派 新玩意 240|少数派的编辑们最近买了啥? - 少数派 一日一技|为什么你应该关闭 iOS 的键盘声音 - 少数派 我做了个插件和 Skills,一键提取任何网站的设计规范 Design.md - 少数派 住在三四线城市的你,该开始录播客了 - 少数派 甘南秘境,大白高国 - 少数派 AI的审美:谁让把我变成川内倫子 - 少数派 返工怎能不烦恼,打工人片单总有一部是你的「嘴替」 - 少数派 为了让「上厕所」更健康,我做了一个小工具 - 少数派 AI + Skill,能够让生成的文章去除 AI 味吗? - 少数派 新玩意|韶音OpenDots ONE 耳夹式耳机 - 少数派 《美满》| 在每一个春天的晚上相爱(362) - 少数派 新玩意|优篮子 PS01 MagSnap 磁吸支架 - 少数派 自我整合手记 | 我开始早睡了:用稳定规则,为自由托底 - 少数派 用龙虾(OpenClaw)两个多月,我最深的12个体会 - 少数派 听歌时间到,12 张你可能错过的 2025 华语乐坛好专辑 - 少数派 承诺能追吗 - 少数派 macOS 26启动台没了? 我做了个不一样的App启动器 - Keboard - 少数派 《四海为家的人》| INTJ对话INTJ(361) - 少数派 你发过的那些黑历史,是时候一次清干净了 - 少数派 新玩意:安安静静玩,越玩越专注:计客密码机 - 少数派 iPad 用户首次体验 Android 平板:vivo Pad6 Pro - 少数派 数据逻辑强 - 少数派 极北行+ | 一路向北,探访日本至北之地 | 001 - 少数派 万字剖析:千问App深度体验报告(2026) - 少数派 在2026年,如何真正防止别人抄袭你的作品 - 少数派 怎么用 50 块搭个 AI 语音助手?我踩了 3 天坑 - 少数派 YeeroAI:让 AI 对话真正成为知识管理的一部分 - 少数派 爬泰山 - 少数派 「旅图显影」 App 更新:这次,我们补上了一点「手感」 - 少数派 假期出门太折磨?我的 23 条经验帮你规划惬意旅行 - 少数派 工作流会变吗 - 少数派 Claude Opus 4.6 怎么用最省钱?我测了 5 种方案 - 少数派 GPT Image 2 让图文并茂不再稀罕 - 少数派 用户侧出发——什么是AI,我要不要学习? - 少数派 找片、转存、整理、播放一条龙!让你的付费网盘值回票价 - 少数派 欢迎试用!日课一问2.0插件 - 少数派 自己做的MDeditor,原本想购买 Typora 试了两次支付不成功,干脆自己做一个 - 少数派 vibe coding了一个 3MB 的小工具,让 ~/Downloads 彻底告别混乱 - 少数派 因为受不了 Mac 的风扇策略,我做了一个风扇控制工具 - 少数派 别只怪模型 - 少数派 Warp 终端的 AI 功能怎么用?我测了一周的体验 - 少数派 AI 写代码老是出 bug?这 5 个配置我后悔没早知道 - 少数派 「新玩意」苹果出相机可能就这样:Sigma BF + 45mm F2.8 DG Contemporary - 少数派 一个面向2030年的AI操作系统是什么样子的:浅谈cola这款有灵魂的Agent - 少数派 别只看写代码 - 少数派 每天解决10个问题,还是一口气攻坚解决400个? - 少数派 AI 交易机器人怎么搭?我用 Claude 跑了一周实盘 - 少数派 Maptoposter Online:把你爱的城市画成艺术海报 - 少数派 Function Calling 怎么用?我测了 3 个模型发现差距真大 - 少数派 Legend Talk:我做了个 AI 圆桌,让 160 位思想家围着你的问题转 - 少数派 如何找到自己的蓝方?在小县城寻找压力测试 - 少数派 语音输入与软件接口|2026年聊AI时,我们都聊些什么(上) - 少数派 混动已经卖爆,纯电又来补刀——钛7闪充版简直“不讲武德” - 少数派 本月玩什么|朋友收藏、识质存在、沙罗周期 - 少数派 为什么要每天坚持输出? - 少数派 Claude API 挂了好几个小时,你的项目有备用方案吗? - 少数派 Function Calling 没你想的复杂——我用它做了个有点用的工具 - 少数派 登录系统立即播放视频或者图片音乐的软件 - 少数派 我为什么创建 FlipHTML5 下载工具 - 少数派 残局没电?多品牌外设电量统一管理软件EasyBluetooth已支持RTSS游戏内显示以及AIDA64 - 少数派 前往通义路的路 - 少数派 太好看了,媲美Sun的个人导航页,NAS部署星云门户 - 少数派 乌黑嘴唇“一键检测”上线了 - 少数派 派早报:Claude AI 接入多个创意软件生态、FILCO 生产方接手品牌等 - 少数派 【更新】BearCLI、Claude 连接器与 MCP 服务器 - 少数派 记了上千条流水,还是看不懂财务?我做了一个让 AI 读懂账本的工作台 - 少数派 MINI R56 升级原厂 Sport 模式 - 少数派 新玩意 | 一棵柠檬树(仿真版) - 少数派 Momenta的“物理AI”野望,需迈过“含摩量”这道关 - 少数派 网页直接投屏控制手机!NAS一键部署PandaScrcpy,流畅丝滑可远程。 - 少数派 众测|邀你一同探索随身 AI 硬件入口 YoooClaw C·ONE - 少数派 2050大会:分享时间是真诚 参会记 - 少数派 iPad 赋能电影创作:国内首部宣纸手绘长片《燃比娃》的幕后故事 - 少数派 AI的审美:我用 8 个大模型给 100 张旅行照片打分 - 少数派 普通人如何破圈?去参加一个本地协会 - 少数派 把极空间的图标全换了,主题DIY全攻略打造你的专属NAS桌面 - 少数派 电子便签墙,帮你实现便签自由 - 少数派 我如何用三个 CLI 工具取代文档创建需求 - 少数派 原来真的有人可以玩一辈子 - 少数派 社区速递 139 | 派友热议三月买了啥、复古单反尼康 Df 体验 - 少数派 06 作品的赏析与评价 - 少数派 TDS REVIEW|索尼 WF-1000XM6 降噪真无线耳机体验 - 少数派 35.98万起售的第二代腾势D9,我看重的不是堆料,而是不凑合 - 少数派 鼠须管 Squirrel 皮肤配置指北 - 少数派 从watch ultra2换到redmi watch6 - 少数派 派早报:阿里巴巴发布视频生成模型 HappyHorse 1.0 等 - 少数派 别迷信1M - 少数派 家人们天塌了!网盘“大封杀”,多个渠道多条路,NAS部署PanHub - 少数派 AI与人勾心斗角!NAS一键部署AI狼人杀,假日休闲必备。 - 少数派 电商必备!Comfyui工作流批量生图插件,一次生成12张!支持Nano banana pro模型 - 少数派 Comfyui工作流配置Gpt-image-2模型教程,0.03/张 - 少数派 OpenClaw第三方APi怎么配置?可使用Gpt-image-2模型 - 少数派 会员社区话题精选 Ep. 103 - 少数派
盖是「蓝屏」的,但锅不全是微软的:聊聊近期的 Windows 大规模宕机 - 少数派
2024-07-23 · via 少数派

2024 年 7 月 19 日,全球各地网友突然发现他们的 Windows 电脑开始频繁出现蓝屏(BSOD)故障。当他们在社交媒体上吐槽时,更严重的危机也蔓延到了关键领域,包括但不限于零售、航空、金融、医疗等。比如,美国多家主要航空公司取消航班,银行和交易所停止服务。网络安全研究员 Troy Hunt 认为,这可能是史上最大规模的 IT 故障。

还记得上一次全球性 Windows 系统崩溃,还发生在震荡波/冲击波等蠕虫病毒肆虐的时代。在计算机网络安全已得到空前重视的今天,这次席卷全球的 Windows 蓝屏故障究竟是如何发生的呢?

尽管国内有些新闻媒体在事件刚开始的时候,将这次宕机事故简单描述为「Windows 系统蓝屏」,并将其归咎于使用了外国的 Windows 操作系统,但这种解释并不成立。经过简单分析,可以发现:

  • 蓝屏宕机发生的同时,国内相关服务机构的终端设备也安装了 Windows 操作系统,但依旧正常运行并提供服务;
  • 国内虽然也有 Windows 电脑出现蓝屏宕机,但主要是外企的设备,国内大部分公司和个人电脑未受影响。

这些现象表明,导致这次全球 Windows 系统蓝屏宕机的罪魁祸首并非微软,而是另有其人。

随着网友、各个机构以及微软的介入,这场全球 Windows 系统宕机故障的原因逐渐清晰——宕机设备都安装了 CrowdStrike 公司的安全软件。CrowdStrike 的产品主要用于帮助企业防范勒索软件等黑客威胁,近年来业务扩展迅速,成为该领域的主要供应商。与传统防病毒软件相比,其产品属于「端点检测和响应」类软件,可以不断扫描设备上的可疑活动并自动做出响应。为了实现这种级别的防护,其组件需要作为驱动程序运行在内核级别,从而带来了造成操作系统故障的潜在风险。

那么你肯定会觉得疑惑,CrowdStrike 是如何让他们客户的 Windows 电脑全部蓝屏宕机的呢?

根据目前的最新情况来看,CrowdStrike 在安全配置文件上缺乏完善地测试,没有严格进行环境测试和代码审查,导致存在 Bug 的更新包未经过充分测试就被直接部署到生产环境;CrowdStrike 也缺乏应急回滚机制,在出现了蓝屏问题以后不能及时撤销新推送的安全配置文件;最后不少领域的机构用户没有冗余备份,单一节点故障就导致业务停摆。多个原因叠加就导致了这样不亚于蠕虫病毒攻击的大范围 IT 故障。

始作俑者 CrowdStrike

CrowdStrike 暴露的问题远不止 Windows 上的问题,今年四月 CrowdStrike 的一次安全更新导致部署其服务的 Debian Linux 和 Rocky Linux 服务器无法启动,经调查后发现是 CrowdStrike 与最新的 Debian 版本不兼容。

同时,CrowdStrike 在 Linux 事件故障响应上也备受批评,在故障发生一天后才承认故障本身,在后续更为漫长的调查后才发现问题在测试上——CrowdStrike 的测试系统矩阵中根本没有包含最新版 Debian Linux 的配置。

当时 Rocky Linux 论坛中的记录

而在深入挖掘 CrowdStrike 的发展史后,其实也不难发现,安全软件导致系统崩溃这件事上,其创始人可能是个「惯犯」。

CrowdStrike 成立于 2011 年,其创始人 George Kurtz 此前是计算机安全软件 McAfee 的首席技术官。在他任上,McAfee 也出过类似的事故——杀毒软件将 svchost.exe 识别成恶意程序从而错将其删除,最终导致大量的 Windows XP SP3 循环重启并无法上网。正是因为那次事故,导致很多 PC 用户至今仍认为给系统安装安全软件反而会电脑「不稳定」。

早些年 McAfee 的类似事故

George Kurtz 曾解释到,创建 CrowdStrike 的契机来源于一次坐航班时,隔壁乘客足足等了 15 分钟,才让 McAfee 软件在自己的笔记本电脑上完全启动。这让他觉得需要创办一家基于云的数据安全公司。

CrowdStrike 主要面向企业提供基于云的一揽子企业安全解决方案。这次导致大面积 Windows 蓝屏宕机的是旗下名为 Falcon 的工具,该工具通过识别异常行为和漏洞来保护计算机系统免受恶意软件等威胁。CrowdStrike 表示自 2011 年成立以来,CrowdStrike 已帮助调查了多起重大网络攻击,并称拥有「最快的平均时间」来检测威胁。

相关宣传内容

CrowdStrike 的服务范围不在国内,因此国内大部分的机构和个人电脑也并未受到本次 Windows 蓝屏宕机的影响。

如何正确的看待本次事件

2024 年 7 月 20 日,微软和 CrowdStrike 公布了最新的调查结果和解决方案。微软确定了一个影响 Windows 设备运行的 CrowdStrike Falcon 问题,包括蓝屏错误信息 0x50 和 0x7E,设备会处于反复重启状态。

微软也在第一时间发布了相关内容

想要解决这个问题,IT 工程师需要重启并进入安全模式,删除相关目录下名为 C-00000291*.sys 的文件,再次重启系统即可恢复正常。由于宕机导致设备无法远程访问,这样的恢复操作只能由 IT 工程师在线下手动进行。不过,云服务器中的 Windows 电脑没有安全模式,IT 工程师需要挨个手动连接到虚拟硬盘再删除。

与此同时,CrowdStrike 也将更新回滚,避免重现故障,至此这次事件暂时告一段落。微软提供了专门的修复工具,辅助 IT 工程师通过 Windows PE 环境1,自动删除有问题的 CrowdStrike 文件来让机器正常启动;CrowdStrike 则提供了一份新的帮助文档,来辅助 IT 工程师修复电脑;CrowdStrike 还提醒道,有新的恶意程序在以「crowdstrike-hotfix.zip」(crowdstrike 问题修复补丁)的名义在互联网上传播。

虽然事件暂时告一段落,但我们需要客观和理性地看待这次事件。在事件刚发生时,很多媒体在没有彻底了解事情缘由的情况下,断然认为这是因为微软 Windows 操作系统本身存在问题,并借机无脑炒作,使得本来单纯的事件复杂化。

在隐私模式下用关键词搜索这次事件时,不少「流量党」借机炒作

事实上,始作俑者 CrowdStrike 主要面向企业提供服务,因此受到影响的主要是企业用户,对于一般用户几乎没有影响。微软估计,受到此次蓝屏宕机事件影响的 Windows 电脑可能有 850 万台大概占总数的 1%。

由于受影响的主要是服务业等「窗口行业」,在舆论传播时,故障的严重程度被无形放大。国内大多数的 Windows 用户都平安无事,没有使用 CrowdStrike 的企业电脑也没有受到影响。因此,单就 Windows 操作系统本身而言,依旧是可靠且值得信赖的。

这次事件确实对安全厂商的形象造成了一定损害,CrowdStrike 在软件开发和测试过程中存在的重大漏洞是导致此次全球 Windows 蓝屏宕机的根源。提醒安全厂商需要在频繁的安全更新与充分的测试之间需要找到一个平衡点,在增强安全同时,减少风险和不确定性。

这次事件后,CrowdStrike 作为安全软件的侵入性也被不少人所诟病,突显了高权限防病毒和 EDR(端点检测与响应)解决方案的潜在风险和不足。有网友认为:「为了避免类似问题的再次发生,重新设计防病毒和 EDR 解决方案,降低其对高权限的依赖,显得尤为重要」。

当下,设计防病毒更成熟的解决方案则是采用 eBPF。eBPF 是一个内核里的虚拟机,允许开发者在不修改内核源代码或加载内核模块的情况下,在内核中安全地运行用户定义的代码。

这个特性使得 eBPF 成为一个强大的监控和过滤工具,基于 eBPF 的工具也不会让内核崩溃。目前微软正在全力开发 Windows 版本的 eBPF,相信未来 Windows 上安全软件也可以移植到 eBPF 上,更安全的同时也能显著减少这次蓝屏事件的发生。

当然,我们一般用户也不能因为此次事件就「一朝被蛇咬,十年怕井绳」,让自己的电脑「裸奔」。毕竟此次 Windows 大面积蓝屏宕机只是偶发事件,且主要影响的是企业客户。但如果因为没有安装安全软件或者关闭安全软件而导致个人资料被加密勒索或泄漏,得不偿失。

> 了解更多 WWDC24 最新资讯及动态,欢迎关注《少数派带你看 WWDC24》系列专题。

> 实用、好用的 正版软件,少数派为你呈现 🚀