微软为受 Crowdstrike 影响的机器发布恢复工具

微软为受 Crowdstrike 影响的机器发布恢复工具 微软对无法自动接收 Crowdstrike 最新补丁的机器提供了一个创建可启动 U 盘的恢复工具。该恢复工具通过 USB 启动到 Windows PE 环境，访问磁盘，然后自动删除有问题的 CrowdStrike 文件，从而允许计算机正常启动。如果磁盘被 BitLocker 加密，用户需要输入 BitLocker 恢复密钥。上周五发生的 Crowdstrike 事件所产生的影响一直到周日也没有消失，根据 FlightAware.com 的数据，周日下午有逾 1200 多个进出美国的航班取消，逾 5000 个美国航班延；周六有 2136 个美国航班取消，逾 21,300 个航班延误。 via Solidot

【航班停飞、银行停摆：#微软蓝屏酿成全球数字灾难#】2024年7月19日，一场由微软技术故障引起的全球性信息技术中断事件，正在全

【航班停飞、银行停摆：#微软蓝屏酿成全球数字灾难#】2024年7月19日，一场由微软技术故障引起的全球性信息技术中断事件，正在全球范围内引发混乱。从航班地面停摆到银行服务中断，再到电视节目停播，其影响之广泛令人震惊。 从社交媒体到在线服务平台，各地用户都在报告其设备出现著名的“蓝屏死机”现象，并进入安全模式。 蓝屏死机的错误代码为 PAGE_FAULT_IN_NONPAGED_AREA，此次蓝屏死机似乎是因为驱动程序文件 csagent.sys 引起的，该驱动文件属于美国网络安全公司 Crowdstrike。Crowdstrike 是美国同名软件开发商开发的面向企业和机构的终端安全软件，主要提供端点安全防护、情报威胁和网络攻击防御等服务。此次引发全球蓝屏死机的原因，可能是 Crowdstrike 发布了软件或病毒库更新引起了兼容性问题。（果壳） 航班停飞、银行停摆：微软蓝屏酿成全球数字灾难 via 捉谣记的微博

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道：当地时间19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道：当地时间19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无法访问问题。目前已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。受此影响，微软股价盘前大跌。 据了解，故障与一家与微软有关联的全球网络安全公司CrowdStrike有关。一位不愿透露姓名的英国安全部门官员表示，安全专家没有将此次全球多个行业遭遇的网络故障问题视为恶意攻击。 美国微软日本子公司表示，安装了美国网络安全企业“群集打击”（CrowdStrike）软件的计算机上出现了访问异常问题。CrowdStrike日本子公司称，安装了该公司安全软件“Falcon”的电脑出现“蓝屏”。 瑞士联邦网络安全办公室（BACS）称，CrowdStrike的一次错误更新或错误配置导致了此次全球范围的技术故障问题。 CrowdStrike首席执行官也表示，这不是一起安全事件或网络攻击，目前相关问题已被识别并已部署修复方案。 受此次技术故障影响，Crowdstrike美股盘前大跌13%，微软跌超2%。 目前，Crowdstrike公司给出了较为复杂的手动解决方法，微软公司则表示，将尽快推出解决方案。由此看来，这起全球范围大面积系统技术故障仍未有好转迹象，还将继续影响多国多行业。#微软蓝屏酿成全球数字灾难# via 捉谣记的微博

微软承认 Win11 开始菜单出现无法打开问题，将为受影响设备回滚系统

微软承认 Win11 开始菜单出现无法打开问题，将为受影响设备回滚系统 今天早些时候，微软针对导致某些 Windows 11 PC 上的开始菜单无法打开的问题发布了一份公告，确定在 KB5014668 更新（内部版本 22000.778）及之后的版本会受影响。 公告称： “ 安装 KB5014668 更新（内部版本 22000.778）或更高版本后，我们收到报告称，少数设备可能无法打开开始菜单。在受影响的设备上，点击或选择开始按钮，或使用键盘上的 Windows 按键都可能无效。” 微软已使用 Known Issue Rollback（KIR，已知问题回滚）方案解决了这个问题 解决方案最多可能需要 24 小时才能自动传播到消费者设备和非托管业务设备，重新启动 Windows 设备可能有助于解决方案更快地应用于设备。 对于已安装受影响更新并遇到此问题的企业管理设备，可以通过安装和配置特殊组策略来解决此问题（点此下载）。特殊组策略可在计算机配置 -> 管理模板 -> KB5014668 220721_04201 已知问题回滚 -> Windows 11（original release）中找到。 值得一提的是，KB5014668 补丁此前也存在过问题，该补丁修复了阻止 Windows 10 用户升级到 Windows 11（初始版本）的问题，然而尴尬的是，根据微软 Windows 反馈中心的内容，这个补丁本身似乎也遇到了安装问题。 省流版[没修，回滚了]

微软承认 Win 开始菜单出现无法打开问题，将为受影响设备回滚系统

微软承认 Win 开始菜单出现无法打开问题，将为受影响设备回滚系统 今天早些时候，微软针对导致某些 Windows PC 上的开始菜单无法打开的问题发布了一份公告，确定在 KB 更新（内部版本 .）及之后的版本会受影响。 公告称： “ 安装 KB 更新（内部版本 .）或更高版本后，我们收到报告称，少数设备可能无法打开开始菜单。在受影响的设备上，点击或选择开始按钮，或使用键盘上的 Windows 按键都可能无效。” 微软已使用 Known Issue Rollback（KIR，已知问题回滚）方案解决了这个问题 解决方案最多可能需要 小时才能自动传播到消费者设备和非托管业务设备，重新启动 Windows 设备可能有助于解决方案更快地应用于设备。 对于已安装受影响更新并遇到此问题的企业管理设备，可以通过安装和配置特殊组策略来解决此问题（点此下载）。特殊组策略可在计算机配置 -> 管理模板 -> KB _ 已知问题回滚 -> Windows （original release）中找到。 值得一提的是，KB 补丁此前也存在过问题，该补丁修复了阻止 Windows 用户升级到 Windows （初始版本）的问题，然而尴尬的是，根据微软 Windows 反馈中心的内容，这个补丁本身似乎也遇到了安装问题。 省流版[没修，回滚了]

微软子公司 Nuance 因前员工窃取数据事件受到指责

微软子公司 Nuance 因前员工窃取数据事件受到指责 美国医疗服务提供商之一 Geisinger Health 在一名 Nuance 前员工未经授权访问患者数据后，遭遇了一起棘手的安全漏洞。数十万人的敏感信息可能已被窃取，但目前尚不清楚滥用的程度。Nuance 是一家语音识别公司，于 2021 年被微软以 197 亿美元收购，该公司为 Geisinger 提供 IT 服务，Geisinger 运营着 13 家医院系统，为 60 多万商业和政府会员提供服务。该安全事件发生在 11 月，Nuance 立即向 Geisinger 通报了该前员工的不当访问行为。两家公司都展开了调查，并根据美国执法机构的要求推迟通知受影响的患者，直到现在。Nuance 的调查证实，这名前员工"可能访问并获取了"与 Geisinger 服务的 100 多万名患者相关的信息。Geisinger 证实，被盗数据因患者而异，但可能包括姓名、出生日期、地址、医疗记录编号、种族、性别、电话号码等。该公司表示，没有保险、信用卡、银行账户或其他财务信息被"不当访问"。Nuance 在发现漏洞后很快将这名前员工从其系统中删除，该人已被联邦当局逮捕。Geisinger 的首席隐私官 Jonathan Friesen 强调，患者隐私是公司的"头等大事"，Geisinger 正在与当局密切合作，以完成正在进行的调查。Nuance 此前曾被指控对前员工可能仍拥有的访问权限管理不当。自从三年前成为微软的一部分后，Nuance 的安全问题现在直接影响到其母公司。首席执行官萨蒂亚-纳德拉（Satya Nadella）最近表示，运营安全是公司的首要任务。 ... PC版： 手机版：