0x00
7月19号,由于CrowdStrike的更新,导致安装了CrowdStrike的Win10系统奔溃且无法启动。根据目前网络上的消息,此次问题已经导致全球大量的机场、公司、银行和政府办公室出现大规模中断。
大量的用户在蓝屏后会提示:“It looks like Windows didn’t load correctly. If you’d like to restart and try again, choose Restart my PC below.”
看起来 Windows 未正确加载。如果您想重新启动并重试,请选择下面的重新启动我的电脑。
0x01
CrowdStrike主要是一家海外的安全公司, 主要提供网络安全产品和服务,包括供跨端点、云工作负载、身份和数据、威胁情报、托管安全服务、It运营管理、威胁搜索、零信任身份保护和日志管理的云交付保护等。
CrowdStrike 也在支持页面中承认了这个问题,其中指出 Windows 上最近的崩溃与 Falcon n 传感器的问题有关。他们表示,“CrowdStrike 已获悉与 Falcon 传感器相关的 Windows 主机崩溃报告。
“症状包括主机遇到与 Falcon 传感器相关的错误检查蓝屏错误。我们的工程团队正在积极努力解决此问题,请不要再提交工单了”
0x02
对于遇到此问题的用户,可以尝试以下措施来修复:
-
1. 使用安全模式或恢复模式进入操作系统。
-
2. 进入 C:WindowsSystem32driversCrowdStrike 目录。
-
3. 找到所有匹配“C-00000291*.sys”的文件,并将其删除。
-
4. 正常启动主机。
或者暴力一点,直接重命名“C:Windowssystem32driversCrowdStrike”这个文件夹也可以。
最后,CrowdStrike的这次故障影响已经体现在在美股市场上了:
加个星标关注不迷路 ★ 更多原创文章第一时间推送!
点赞,在看,分享,我都可以的
原文始发于微信公众号(混入安全圈的程序猿):突发:CrowdStrike导致Win10用户大面积蓝屏故障,原因如下(附修复措施)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论