全球數百萬 Windows 用戶突然遭遇系統關機或重啟問題,引發大規模關注。據悉,這次問題源於 CrowdStrike 的最新更新。Microsoft 表示,根據 Service Health Status 的更新,初步根因在於「Azure 後端工作負載的一部分配置變更,導致存儲和計算資源之間的中斷,進而造成連接失敗」。
問題集中大型機構
這次事故主要是一些大型機構出現,例如政府部門、醫療機構、航空公司、金融機構等等,因此受影響的範圍很廣。不過,對於一般 Windows 用戶來說,並不會受影響。因為事故是由網絡安全供應商 CrowdStrike 發佈了一個有問題的更新所導致。CrowdStrike 的網絡安全產品被廣泛應用於全球許多企業,用於管理 Windows 電腦和伺服器的安全。
CrowdStrike 提供臨時修正方法
Microsoft 表示,這些故障影響了許多依賴 Microsoft 365 的服務。CrowdStrike 工程團隊已經識別並還原了相關的內容部署變更,以解決這一問題。該公司也發布了針對受影響用戶的解決步驟:
- 進入安全模式或 Windows 恢復環境。
- 導航至 C:\Windows\System32\drivers\CrowdStrike 目錄。
- 找到匹配 C-00000291*.sys 的文件並刪除。
- 正常啟動系統。
Microsoft 官方回應
Microsoft 在 X 表示,正在調查影響用戶訪問各種 Microsoft 365 應用和服務的問題。Microsoft 正在重新路由受影響的流量到備用系統,以加速解決影響。公司表示,服務的可用性正在持續改善,並將繼續採取措施緩解問題。
Microsoft 指出,受影響的服務可能包括 PowerBI、Fabric、Teams 以及 Microsoft 365 管理中心等。內部遙測和客戶信號顯示,一些服務已部分恢復,包括 Defender、OneNote、OneDrive for Business 和 SharePoint Online。
全球 Windows 當機影響
此次故障也波及全球多個重要服務提供商,包括航空公司、銀行、醫療和政府機構。由於規模非常大,因此需要時間修復,估計要回復可能要較長的時間。