解决这一问题的唯一方法是重启计算机并手动删除CrowdStrike的错误文件更新,需要对每个设备进行手动访问。
周五的全球Windows系统崩溃,需要逐一进行手动恢复。
当地时间7月19日,美国安全软件巨头CrowdStrike的一次软件更新引发“史上最大IT故障”,全球数百万台Windows系统崩溃,全球企业和用户都无法正常访问,几乎所有行业的正常运营都遭冲击。
根据据媒体援引英国计算机协会成员Adam Leon Smith的观点,Crowdstrike事故造成的影响“可能需要几天甚至几周的时间”才能恢复。
据Crowdstrike官方给出的解释,此次大规模的系统崩溃是由其Falcon传感器软件更新失败造成的。微软在周六的一篇博客中表示:“
“据我们目前估算,CrowdStrike的更新影响了850万台Windows设备,不到全球设备总数的1%。”
但考虑到Crowdstrike安全软件在全球范围内的广泛部署,事故造成的影响显然程度更深。举例而言,全球范围内已有1848次航班在此次事故中被取消,受影响地区包括美国、澳大利亚、印度和加拿大等。
相关数据显示,截至2023年底,Crowdstrike拥有超过29000家企业客户,其官方更是声称其软件被超过一半的《财富》500强公司使用。IT咨询公司Gartner的分析师Neil MacDonald指出:
“如此广泛部署的一个安全代理,本应保护设备,却导致设备崩溃,这还是史上首次。”
据悉,目前,解决这一问题的唯一方法是重启计算机并手动删除CrowdStrike的错误文件更新。而这一操作需要对每个设备进行手动访问,对于拥有数千台Windows设备的大型企业来说,可能需要数天甚至数周的时间来完成。
花旗分析师Fatima Boolani在报告中指出:
“这家软件供应商的规模如此之大,关联度如此之高,导致任何失误都可能对全球经济系统造成损害。这可能会招致更多的政治和监管审查。”
伯明翰大学计算机科学学院的讲师Ian Batten指出,此次的IT事故实际上通过“一次事前测试”就可以预防,看起来,这次像是有人弄错了“一点代码”。
编辑/emily