CrowdStrike宕机：重大IT事件导致运行CrowdStrike Falcon的微软系统宕机

　　上周五的一次软件故障使全国的航空公司、电视台和超市陷入瘫痪，导致航班停飞，新闻播音员争相填补广播时间。

　　这次宕机似乎是全球性的，影响了澳大利亚和全球数百万个系统，似乎与美国网络安全提供商CrowdStrike及其名为“猎鹰传感器”的软件有关。

　　CrowdStrike是全球最大的网络安全供应商之一，为全球数千家企业提供抵御病毒和网络攻击的软件。该公司总部位于德克萨斯州奥斯汀市，拥有近1万名员工。CrowdStrike Falcon是该公司的软件，它位于许多企业系统的后台，检测任何病毒和网络威胁。

　　这次宕机导致微软笔记本电脑和个人电脑显示“蓝屏死机”，这意味着工作人员和用户无法访问他们的系统。宕机似乎是在美国东部时间周五中午左右开始的，在澳大利亚之前影响了美国的用户。

　　CrowdStrike的一名代表在论坛上发帖称:“我们意识到，在各种传感器版本的Windows电脑上，一个普遍存在的问题导致了BSOD错误。”

　　虽然微软不是宕机的源头，但CrowdStrike的Falcon软件主要用于微软的Windows系统，而不是苹果的mac电脑。微软在X上的一份声明中说，它正在调查这一事件。

　　政府表示，没有证据表明这次大规模宕机是黑客攻击或网络安全事件。

　　国家网络安全协调员米歇尔·麦吉尼斯在X日的一份声明中说:“我知道今天下午发生了大规模的技术故障，影响了澳大利亚各地的许多公司和服务。”

　　“我们目前的信息是，这次中断与受影响公司使用的第三方软件平台的技术问题有关。

　　“没有信息表明这是一次网络安全事件。我们将继续与主要利益相关者进行接触。”

　　如今，停电相对常见，电信公司、银行和超市经常遭遇技术故障，通常持续几个小时。

　　然而，这种规模的停电可能从未见过，这突显了我们的现代经济对技术的依赖程度，以及越来越多的相互关联程度。

　　不，CrowdStrike的Falcon软件主要用于大型企业和企业系统，而不是家用Windows电脑。你的电脑应该不会受到影响。

　　CrowdStrike已经发布了关于临时解决方案的建议。

　　以下是这家科技公司建议你应该做的:

　　引导Windows进入安全模式或Windows恢复环境(你可以在Windows标志在屏幕上闪烁之前按住F8键)

　　导航到C:\Windows\System32\drivers\Crowdstrike目录

　　找到匹配“C-00000291*”的文件。文件，右键单击，重命名为“C-00000291*.rename”

　　正常启动主机。