有信息顯示,這與Crowdstrike的一項更新有關�����,所以�����,目前推測���,受影響的就是使用了Crowdstrike服務的Windows用戶����。
據(jù)了解,國內市場只有一部分跨國企業(yè)使用Crowdstrike的服務而受到了影響�,大量沒有使用該公司服務的企業(yè)則不受影響。
然而��,在國際范圍內��,考慮到很多機構都在使用Windows操作系統(tǒng)��,影響范圍非
有國外媒體報道稱����,受此影響,美國多個州的 911 報警服務中斷�����,多家國際航空公司�、銀行和媒體機構的業(yè)務也都發(fā)生了中斷。上圖中���,天空新聞(Sky News)的主持人展示演播廳里的宕機現(xiàn)狀�����。
有國外網友貼出的一張來可能自Crowdstrike的截圖顯示��,Windows藍屏宕機與Falcon Sensor有關��。
目前����,CrowdStrike 工程團隊已識別出與此問題相關的內容部署,并已撤銷這些更改����,進行了回滾�。
圖中也給出了解決辦法:
1,以安全模式或 Windows 恢復環(huán)境啟動 Windows�����。
2�����,進入 C:\Windows\System32\drivers\CrowdStrike 目錄���。
3�,找到名為 “C-00000291*.sys” 的一系列文件并刪除它。
4��,正常啟動主機���。
CrowdStrike是一家專注于網絡安全的美國公司����,公司成立于2011年�,致力于提供下一代的端點保護和網絡安全解決方案。
CrowdStrik是做EDR(端點檢測與響應)和威脅情報的�,以其快速有效的事件響應能力而聞名,曾參與多個高知名度的網絡安全事件�����,也是很牛的一家安全公司�����。
CrowdStrike的 Falcon Sensor 是其 Falcon 平臺的核心組件之一�����,用于提供端點保護���,它是一種探針或代理��。它是在終端設備上運行的輕量級軟件�,負責收集和傳輸數(shù)據(jù)到CrowdStrike的Falcon平臺。
如果對Falcon Sensor 進行一些修改��,可能會對Windows系統(tǒng)產生影響��,目前看來是最近的一次更新造成了這次宕機�。
