【安全事件新闻】Crowdstrike安全软件更新引发的全球性Windows系统崩溃事件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

Crowdstrike安全软件更新引发的全球性Windows系统崩溃事件。多个国家的企业、政府机构和关键基础设施遭受影响，大量电脑出现蓝屏和启动循环问题，服务器也出现离线情况。事件波及范围广泛，涉及多个行业，引发了严重的业务中断。

7/18/24 10:20PM PT - 大家好 - 我们收到大量关于 Windows 主机出现 BSOD 的报告，这些报告出现在多个传感器版本上。正在调查原因。TA 将很快发布。已置顶帖子。

范围：EU-1、US-1、US-2 和 US-GOV-1

编辑 太平洋时间晚上 10:36 - TA 发布：https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

编辑于太平洋时间晚上 11:27：

解决方法步骤：

将 Windows 启动到安全模式或 Windows 恢复环境

导航到 C:WindowsSystem32driversCrowdStrike 目录

找到匹配“C-00000291*.sys”的文件，并将其删除。

正常启动主机。参考：https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/?rdt=45193

原文始发于微信公众号（安全视安）：【安全事件新闻】Crowdstrike安全软件更新引发的全球性Windows系统崩溃事件