Windows 蓝屏死机事件分析与解决
事件概述
近日,全球多个地区的网友纷纷分享了 Windows 蓝屏死机的截图,错误代码为 PAGE_FAULT_IN_NONPAGED_AREA。此次蓝屏死机主要是由于驱动程序文件 csagent.sys 引起的,该文件属于美国网络安全公司 Crowdstrike。
Crowdstrike 公司简介
Crowdstrike 是一家专注于企业和机构的终端安全软件开发商,主要提供以下服务:
- 端点安全防护
- 威胁情报
- 网络攻击防御
事件影响
此次蓝屏死机事件的影响范围广泛,涉及国家包括:
- 中国
- 日本
- 澳大利亚
- 新西兰
- 印度
涉及行业涵盖:
- 政府网站
- 银行
- 图书馆
- 企业
初步分析认为,此次问题可能与 Crowdstrike 最近发布的软件或病毒库更新引起的兼容性问题有关。
相关报道
- 澳大利亚广播公司:发布了预先录制的视频,称其遭遇重大网络中断。
- 澳大利亚国家网络安全协调员:确认了大规模技术故障,影响了众多企业和服务。
临时解决方案
为应对蓝屏死机问题,用户可以通过以下步骤进入安全模式,阻止 Crowdstrike 驱动程序的启动:
- 进入安全模式:
- 正常开机,若出现蓝屏死机,长按电源按钮强制关机。
- 再次开机,若再次死机,长按电源按钮强制关机。
- 第三次开机时,系统将自动进入高级启动界面。
- 在高级启动页面,选择:高级启动 → 启动设置 → 重启。
- 系统重启后,按 F4 进入安全模式。
- 删除驱动文件:
- 在安全模式下,找到驱动路径:
C:\windows\system32\drivers\crowdstrike。 - 删除所有以 C-00000291 开头的 .sys 文件。
官方回应
Crowdstrike 在接到大量用户反馈后,发布声明称已知晓此问题并正在处理。公司工程师在 Reddit 论坛上表示,正在撤销可能导致蓝屏死机的更改。
结论
此次蓝屏死机事件引发了广泛关注,用户应及时采取措施解决问题,并密切关注 Crowdstrike 的后续更新与公告。
扩展信息
2024年7月19日,全球多个地区的 Windows 用户遭遇了电脑蓝屏的问题,这一事件迅速成为热点话题。据报道,这次蓝屏事件不仅影响了中国地区,还包括新西兰、澳大利亚、日本、印度等地区。微软电脑出现批量蓝屏,严重影响了用户的工作效率。许多用户在社交媒体上分享了他们的电脑蓝屏截图,其中不少出现了“csagent.sys”错误。
经过分析,这次蓝屏事件的罪魁祸首可能是网络安全解决方案提供商 Crowdstrike 的软件。具体来说,是 Crowdstrike 的代理程序(csagent.sys)引发了“WIN32K_POWER_WATCHDOG_TIMEOUT”错误,导致了系统崩溃和蓝屏现象的出现。许多用户表示,在关闭或卸载 Crowdstrike 软件后,蓝屏问题得到了缓解或解决。
除了蓝屏故障之外,微软还报告称其 Microsoft 365 应用程序和服务出现中断,影响了全球的企业和用户。这次服务中断还波及到了 LME 交易所、多家银行、航空公司等行业。例如,美国航空、联合航空和达美航空因技术故障请求对所有航班实施全球停飞。伦敦证券交易所集团也表示遇到了一个全球性的技术问题。
微软支持中心客服人员表示,大部分蓝屏都是公司电脑安装了三方杀毒软件之后出现的,目前确认到是相关的杀毒软件更新导致的蓝屏。微软维修中心客服称,目前监测到后台并未出现明显故障,但网传的安全系统更新导致的蓝屏是有可能的,很可能是出现了不兼容的情况。