CrowdStrike 导致 Windows 蓝屏,进而导致微软多个服务异常

查看 134|回复 12
作者:Tumblr   
有人在 Reddit 上也发了帖子,
CrowdStrike 在自己的 support portal 上发了公告,不过目前还没有快速解决的方法。


估计这个问题对小公司影响不大,主要影响到有一定规模的公司,尤其是传统行业。
传统行业用 Windows 做服务器的比较多,现代企业,尤其是互联网企业,可能*nix 服务器占多数吧。
alfawei   
是的,我公司就是这个影响的
Flynn2018   
我们也受到影响了
Flynn2018   
据说可以将 C:\Windows\system32\drivers\CrowdStrike\csagent.sys 改名可以进入系统,还没有测试
fire2y   
遇到了
alfawei   
@Flynn2018 我单位目前还剩下几个电脑,国外已经出现很多了,包括服务器都有这样的情况
blufaux   
@Flynn2018 #3 能改名?不是系统文件吗
PepperEgg   
@blufaux 进 pe 这种把文件改了应该可以
privil   
@blufaux #6 你看最后的路径,明显不是 windows 自己的啊,只是路径是系统目录
marcher233   
我看到已经有 engineering 发来的 workaround 了,试了一下可行:
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/
删除一个有问题的.sys 部署文件就好了。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部