微软为受 Crowdstrike 影响的机器发布恢复工具

微软为受 Crowdstrike 影响的机器发布恢复工具 微软对无法自动接收 Crowdstrike 最新补丁的机器提供了一个创建可启动 U 盘的恢复工具。该恢复工具通过 USB 启动到 Windows PE 环境，访问磁盘，然后自动删除有问题的 CrowdStrike 文件，从而允许计算机正常启动。如果磁盘被 BitLocker 加密，用户需要输入 BitLocker 恢复密钥。上周五发生的 Crowdstrike 事件所产生的影响一直到周日也没有消失，根据 FlightAware.com 的数据，周日下午有逾 1200 多个进出美国的航班取消，逾 5000 个美国航班延；周六有 2136 个美国航班取消，逾 21,300 个航班延误。 via Solidot

中国基本未受到 Crowdstrike 事件的影响

中国基本未受到 Crowdstrike 事件的影响 上周五，全世界大部分地区都在应对至今 IT 史上最严重的安全事故，但有一个国家基本未受到影响：中国。原因十分简单，Crowdstrike 的安全软件在中国基本无人用。很少有中国机构会购买美国的安全软件，中国对微软的依赖程度也没有其它地区高，阿里巴巴、腾讯和华为是主要的云服务商。因此遭遇 Crowdstrike 蓝屏死机事件的主要是在华外企或组织，根据社交媒体上的信息，中国用户报告无法入住喜来登、万豪和凯悦等国际连锁酒店。网络安全专家 Josh Kennedy White 称，微软通过其本地合作伙伴世纪互联在中国开展业务，世纪互联的基础设施独立于微软在全球的基础设施。这种设置使得中国的基本服务如银行和航空免受全球干扰。 via Solidot

【航班停飞、银行停摆：#微软蓝屏酿成全球数字灾难#】2024年7月19日，一场由微软技术故障引起的全球性信息技术中断事件，正在全

【航班停飞、银行停摆：#微软蓝屏酿成全球数字灾难#】2024年7月19日，一场由微软技术故障引起的全球性信息技术中断事件，正在全球范围内引发混乱。从航班地面停摆到银行服务中断，再到电视节目停播，其影响之广泛令人震惊。 从社交媒体到在线服务平台，各地用户都在报告其设备出现著名的“蓝屏死机”现象，并进入安全模式。 蓝屏死机的错误代码为 PAGE_FAULT_IN_NONPAGED_AREA，此次蓝屏死机似乎是因为驱动程序文件 csagent.sys 引起的，该驱动文件属于美国网络安全公司 Crowdstrike。Crowdstrike 是美国同名软件开发商开发的面向企业和机构的终端安全软件，主要提供端点安全防护、情报威胁和网络攻击防御等服务。此次引发全球蓝屏死机的原因，可能是 Crowdstrike 发布了软件或病毒库更新引起了兼容性问题。（果壳） 航班停飞、银行停摆：微软蓝屏酿成全球数字灾难 via 捉谣记的微博

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道：当地时间19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道：当地时间19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无法访问问题。目前已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。受此影响，微软股价盘前大跌。 据了解，故障与一家与微软有关联的全球网络安全公司CrowdStrike有关。一位不愿透露姓名的英国安全部门官员表示，安全专家没有将此次全球多个行业遭遇的网络故障问题视为恶意攻击。 美国微软日本子公司表示，安装了美国网络安全企业“群集打击”（CrowdStrike）软件的计算机上出现了访问异常问题。CrowdStrike日本子公司称，安装了该公司安全软件“Falcon”的电脑出现“蓝屏”。 瑞士联邦网络安全办公室（BACS）称，CrowdStrike的一次错误更新或错误配置导致了此次全球范围的技术故障问题。 CrowdStrike首席执行官也表示，这不是一起安全事件或网络攻击，目前相关问题已被识别并已部署修复方案。 受此次技术故障影响，Crowdstrike美股盘前大跌13%，微软跌超2%。 目前，Crowdstrike公司给出了较为复杂的手动解决方法，微软公司则表示，将尽快推出解决方案。由此看来，这起全球范围大面积系统技术故障仍未有好转迹象，还将继续影响多国多行业。#微软蓝屏酿成全球数字灾难# via 捉谣记的微博

微软被曝泄露 2.4TB 客户敏感数据，6.5 万家公司受影响

微软被曝泄露 2.4TB 客户敏感数据，6.5 万家公司受影响 网络安全供应商 SOCRadar 最近向微软通报了一次重大数据泄露事件，声称超过 2.4TB 客户敏感数据被泄露，6.5 万家公司受到影响。 微软已经承认此事，但辩称 SOCRadar“夸大了这次泄露事件的范围和严重程度”

微软承认 Win 开始菜单出现无法打开问题，将为受影响设备回滚系统

微软承认 Win 开始菜单出现无法打开问题，将为受影响设备回滚系统 今天早些时候，微软针对导致某些 Windows PC 上的开始菜单无法打开的问题发布了一份公告，确定在 KB 更新（内部版本 .）及之后的版本会受影响。 公告称： “ 安装 KB 更新（内部版本 .）或更高版本后，我们收到报告称，少数设备可能无法打开开始菜单。在受影响的设备上，点击或选择开始按钮，或使用键盘上的 Windows 按键都可能无效。” 微软已使用 Known Issue Rollback（KIR，已知问题回滚）方案解决了这个问题 解决方案最多可能需要 小时才能自动传播到消费者设备和非托管业务设备，重新启动 Windows 设备可能有助于解决方案更快地应用于设备。 对于已安装受影响更新并遇到此问题的企业管理设备，可以通过安装和配置特殊组策略来解决此问题（点此下载）。特殊组策略可在计算机配置 -> 管理模板 -> KB _ 已知问题回滚 -> Windows （original release）中找到。 值得一提的是，KB 补丁此前也存在过问题，该补丁修复了阻止 Windows 用户升级到 Windows （初始版本）的问题，然而尴尬的是，根据微软 Windows 反馈中心的内容，这个补丁本身似乎也遇到了安装问题。 省流版[没修，回滚了]