“微软蓝屏”冲上热搜，Windows电脑死机，网友：今天喜提提前下班

周五的下半天，“微软蓝屏”词条冲上微博热搜，不少打工人惊讶地发现使用 Windows 的电脑无故蓝屏重启了，其中 DeLL、HP 的电脑设备居多，也波及 ThinkPad 等品牌。

不止国内，也有不少国外用户涌入社交平台表示，Windows 机器都突然出现 BSOD（Blue Screen of Death，“蓝屏死机”）情况，美国、新西兰、日本、印度等国家均有用户报告蓝屏问题，这一问题似乎很普遍。

根据用户的反馈，我们还发现，如果是个人电脑，当前 Windows 设备蓝屏几率较小;多数中招的为企业环境中的 Windows 电脑，甚至有用户称:整个集团的电脑都中招了!

还有网友高呼:这下好了，班都不用上了，微软提前让众人提前下班了!

CrowdStrike 更新引起大范围蓝屏死机事件

追溯源头，众人也将目光聚焦于微软身上。不过有网友推测出原因，问题可能不是在微软身上，而是因为一个名为 CrowdStrike 驱动产品更新导致了全球大范围的 Windows 蓝屏死机事件。

一位 X 平台用户 Kevin McCurdy 写道，「Hey，CrowdStrike 你们能不能审查/提取你们发布的最新补丁?我们发现整个 Org 范围内的 BSOD 是由csagent.sys引起的，并且它正在关闭关键服务。我会开一张票，但这是一件大事。」

网友 Xaaavier_8613分享了一张关于Crowdstrike 公告的截图，主题为“Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19”，确认了问题就出现Crowdstrik 驱动更新上。

Crowdstrike 在公告中表示，“CrowdStrike 已获悉与 Falcon Sensor 相关的 Windows 主机崩溃报告。症状包括主机遇到与 Falcon Sensor 相关的错误检查\蓝屏错误。”

CrowdStrike 是全球知名的下一代终端安全厂商，和微软、Google、亚马逊等公司均有深度的合作。

CrowdStrike Falcon 是一款基于云的端点安全工具，专为 Windows 和其他操作系统设计，提供全面的安全保护。它提供了针对病毒、恶意软件、勒索软件、网络攻击和其他恶意活动的高级保护。

CrowdStrike 的工程师正在解决此问题。

影响范围非常之大

尽管 CrowdStrike 问题确实导致 Windows 崩溃，但该问题似乎还具有深远的影响。考虑到 Windows 是一款非常流行的操作系统，而 CrowdStrike 是一家非常受欢迎的网络安全公司，多家公司和服务似乎也因计算机故障而出现中断。

《华尔街日报》报道称，微软遭遇重大服务中断，全球用户无法访问云计算平台，导致航空公司取消航班。

此外，随着数千台机器开始离线，澳大利亚的银行、航空公司和电视广播公司发出了警报。

随着欧洲企业开始上班，影响范围正在进一步蔓延。英国广播公司天空新闻目前无法播放早间新闻简报，并显示一条消息，对“此次广播中断”表示道歉。

欧洲最大的航空公司之一瑞安航空也表示，它遇到了“第三方”IT 问题，影响了航班起飞。

与此同时，监测机构 DownDetector 还显示，美国许多平台和企业也出现了断网问题，包括 Amazon Web Services、Instagram、eBay、Visa、ADT 和 PlentyOfFish。

美国航空、达美航空和联合航空等多家美国航空公司因通信问题停飞，这似乎也是蓝屏死机事件导致的。

有些巧合的是，在此次蓝屏事件发生之前，据外媒 The Register 报道，自7月18日 UTC 时间大约21:56起“部分客户可能会在美国中部地区遇到多项 Azure 服务问题，包括服务管理操作和服务连接或可用性故障。”

截至19日 UTC 时间01:19，该问题仍未解决——但微软已经意识到了这个问题并且正在努力解决。

Microsoft365也已瘫痪，其状态页面警告称客户可能无法访问 SharePoint Online、OneDrive for Business、Teams、Intune、PowerBI、Microsoft Fabric、Microsoft Defender 和 Viva Engage。

对此，有网友猜测此次宕机、蓝屏事件的路径，根源或还是出在了 Azure 的身上。

当前，在有媒体以用户身份咨询微软支持中心客服人员蓝屏问题时，该客服回应称，对于电脑出现批量蓝屏的情况，了解到大部分蓝屏都是公司电脑安装了第三方杀毒软件之后出现的，目前确认到是相关的杀毒软件更新导致的蓝屏，这种情况如果修改驱动文件名称无效，只能建议联系公司 IT 进一步处理。

截至目前，也有不少工程师发布了最新的解决方案，就是直接删除Crowdstrike 驱动程序，步骤如下:

将 Windows 引导到安全模式或 Windows 恢复环境

导航到 C:\WindowsSystem32\drivers\Crowdstrike 目录

找到匹配“C-00000291*.sys”的文件，并将其删除。

正常启动主机。

这便意味着需要有人手动删除每台受影响的电脑驱动程序。这给在一些基于云的服务器上，甚至是远程部署和使用的 Windows 笔记本电脑带来了一定的麻烦。

于是，在不少用户喜提微软送来的假期之际:

每家公司的 IT 管理员要崩溃了。