7 月 19 日发生的全球范围内的 Windows 大面积蓝屏事件具体原因是什么?


2024年7月19日,日本、印度、英国、美国等全球各地用户的Windows系统开机后出现蓝屏故障。这次受影响的还是企业用户,对个人用户来说没有关系。

有科技媒体报道称,事故原因是微软公司最近采用的CrowdStrike公司安全产品与Windows系统发生兼容性问题。也有网络工程师表示,推测是全球范围内杀毒平台CrowdStrike出现了问题,导致全球多个地区的Windows用户出现蓝屏死机(BSOD)现象。 CrowdStrike是一家全球知名的下一代终端安全厂商。

蓝屏死机(BSOD)是Windows操作系统在无法从一个系统错误中恢复时所显示的屏幕图像,通常伴随着错误代码和错误信息,BSOD的出现是为了保护计算机,以免其遭受进一步的损害。

目前,微软和CrowdStrike均未具体报告导致蓝屏的具体原因。对于广大用户而言,保持对网络安全动态的关注,选择稳定可靠的安全解决方案,将是避免类似问题再次发生的关键。

解决办法:

  1. 将Windows启动到安全模式或Windows恢复环境(WRE)。
  2. 进入C:WindowsSystem32driversCrowdStrike目录。
  3. 找到并删除名为”C-00000291*.sys”的文件。
  4. 正常启动电脑。

其它解决办法:

如果您遇到蓝屏死机或恢复循环,可以进入安全模式,将文件夹c:windowssystem32driverscrowdstrike重命名为其他名称,然后重新启动电脑。

后续新闻及解决办法:

蓝屏事件发生后,网络安全软件公司 CrowdStrike 在其支持平台发布消息称,公司收到大量关于 Windows 电脑出现蓝屏的报告,工程部已确定该问题与“内容部署(content deployment)”有关,目前已恢复了这些更改。

CrowdStrike 建议受影响的用户将电脑启动到安全模式或恢复环境,导航至 C:WindowsSystem32driverscrowdstrike 目录,找到与“c-00000291*.sys”匹配的文件并将其删除,即可正常启动电脑。

另外,微软支持中心客服人员表示,对于电脑出现批量蓝屏的情况,目前了解到大部分蓝屏都是公司电脑安装了三方杀毒软件之后出现的,目前确认到是相关的杀毒软件更新导致的蓝屏,这种情况如果修改驱动文件名称无效,只能建议联系公司 IT 进一步处理。

微软维修中心客服称,目前监测到后台并未出现明显故障。造成蓝屏的原因可能是安全系统更新导致的不兼容情况,具体建议预约专业人员或去门店先进行故障检测。

如果想了解更多关于解决 Windows 蓝屏错误的信息,可参考微软官方说明:如果某个严重问题导致 Windows 意外关闭或重启,则会出现蓝屏错误(有时也称为黑屏错误或终止代码错误)。若在蓝屏错误发生之前向电脑添加了新硬件,可关闭电脑、删除硬件并尝试重启。如果重启时遇到问题,可以在安全模式下启动电脑(有关详细信息,请参阅在 Windows 中以安全模式启动电脑)。还可以尝试通过 Windows 更新获取最新更新、从其他来源获取帮助或将 Windows 还原到以前的时间点。

如果上述步骤都无法解决蓝屏错误,可尝试“获取帮助”应用中的“蓝屏疑难解答”:在 Windows 中,打开“获取帮助”;在“获取帮助”应用中,键入“排查 BSOD 错误”;按照获取帮助应用中的引导演练进行操作。

注意:如果不在 Windows 设备上,可以通过转到“联系”Microsoft 支持部门键入“排查 BSOD 错误”,在浏览器中运行“蓝屏疑难解答”,然后按照“推荐的帮助”下的引导演练进行操作。有关特定 stop 错误代码的详细信息,请参阅 bug 检查代码参考。