7月19號下午,開始出現部分網友反饋公司的 Windows 電腦普遍出現藍屏。
在微軟藍屏話題下,已經有大量用戶一起來湊熱鬧,可以看出各位打工人是迫切希望週五happy下班不幹活。
作為數碼區博主,整理梳理了大量現有信息之後,可以得出一些初步結論。
1 藍屏範圍不是針對中國,也沒有全量攻擊
有些不負責任的自媒體造謠,說什麼這次事故暴露國產操作系統的缺失,可以視作微軟操作系統級攻擊的演練,然後下面開始打愛國牌,講我們國產系統已經如何如何,終將如何如何,好,很有精神,沸騰!
這次藍屏我自己的好幾檯筆記本電腦都沒有遇到,朋友圈裡只有零星幾個人遇到了。
海外也有一些Windows設備遇到藍屏事故的。
參考相關消息,已經看到的各種截圖,其實藍屏報錯有分成好幾種,看到最多的其實是“PAGE_FAULT_IN_NONPAGED_AREA”。
PAGE_FAULT_IN_NONPAGED_AREA通常表示系統嘗試訪問無效的系統內存。它可能是由於驅動程序,系統文件,內存,硬盤,三方程序干擾等問題導致。
2 藍屏基本出現在部署企業管控的商務機,部分為 Windows 企業版
參考大量的用戶分享照片,多數藍屏是 Dell,HP 為主,少量 ThinkPad,
猜測可能主要是內置了企業管控策略的 Windows 系統,內置了 CrowdStrike 安全控制軟件,而正好撞上了 CrowdStrike 最近一次更新導致的藍屏崩潰。
3 CrowdStrike 軟件更新引起藍屏的解決方案
CrowdStrike Falcon 是一款基於雲的端點安全工具,專為 Windows 和其他操作系統設計,提供全面的安全保護。
參考7月19號的官方公告 ,安全軟件 CrowdStrike Falcon 最近的一次更新中,引入的系統級驅動 "csagent.sys", 由於和 Windows 強制更新的企業級組策略產生衝突,導致了 Windows 系統的藍屏崩潰,相關工程師正在緊急修復。
因為是這個驅動文件導致的問題,所以現在網上已經出現了臨時解決方案,就是去除掉這個文件。
正常的模式下無法啟動Windows,需要開機按 F8 選擇安全模式 並進入,找到下面這個文件路徑
C:\Windows\system32\drivers\CrowdStrike\csagent.sys
右鍵點擊,並且使用管理員權限改名,建議改成 aaa.sys ,然後再次重新啟動即可。
或者刪除C-00000291*.sys 這個文件。
參考19號晚上最新消息,外網報道這次事故,和微軟 Azure 區域數據中心故障有關,由於微軟位於美國中部的Azure數據中心異常。Crowdstrike 軟件使用微軟雲服務 Azure 獲取配置的時候,導入了錯誤的配置信息,使得軟件終端基於錯誤配置運行,通過內容部署(Content Deployment),會在 Windows 裡面額外加一個驅動csagent.sys,而這個驅動將會導致系統無法正常運行,陷入重啟藍屏的循環死機。
微軟方面表示,Azure數據中心異常的服務中斷,始於美國東部時間週四下午6點左右,其部分客戶在美國中部地區的多項Azure服務中遇到了問題,微軟聲稱經過的流量重定向工作,服務可用性正在逐漸恢復到健康狀態。Crowdstrike 也已經啟動回滾恢復方案。
-----------------------
安全軟件導致的系統崩潰,歷年來都有。
只是很單純的技術事故和操作系統運行之間的衝突,
為了流量不擇手段,上情緒,上價值,上綱上線拉政治大旗,大可不必。
操作系統和生態建設不是靠著吹牛領先實現的,國產操作系統目前能基於 Linux 生態做到基礎輕度辦公已經是小有成就了,紮實跟著 Linux 系統,基於主分支做開源做軟件,是目前唯一可行的正路。
如果要做完全閉源,根據開源協議,即使是你基於FreeBSD修改,允許自己閉源,但是你改變不了抄襲原有開源版權代碼的問題,是不能宣傳自己自主研發,完全自主可控的,俗稱深層換殼。
現在這個時代,想要頭開始構建操作系統,只可能是借鑑結構設計,完全把開源協議的東西摒棄掉,自己從頭基於自己的架構設計來寫出一套操作系統,這樣的操作系統,註定是不可能兼容任何已有操作系統的軟件的。
看明白的朋友,應該知道我在說什麼。