7月21日,针对近期Windows大范围“蓝屏死机”事件,微软官方博客发布《帮助客户度过CrowdStrike故障期》的声明。微软表示,尽管软件更新偶尔可能会引起干扰,但像CrowdStrike这样的重大事件并不经常发生。
微软目前估计CrowdStrike的更新影响了850万台Windows设备,占所有Windows设备不到1%。尽管百分比很小,但广泛的经济和社会影响反映了企业正在使用CrowdStrike支持许多关键服务。
以下为微软博客全文:
帮助客户度过CrowdStrike故障期
7 月 18 日,独立网络安全公司 CrowdStrike 发布了软件更新,开始影响全球 IT 系统。虽然这不是微软事件,但考虑到它影响了我们的生态系统,我们想更新一下我们与 CrowdStrike 和其他公司合作采取的补救措施和支持客户的步骤。
自此次事件发生以来,我们一直与客户、CrowdStrike 和外部开发人员保持持续沟通,以收集信息并加快解决方案。我们认识到这个问题对企业和许多个人的日常生活造成了破坏。我们的重点是为客户提供技术指导和支持,以安全地将中断的系统恢复在线。采取的措施包括:
与 CrowdStrike 合作,使其开发解决方案的工作自动化。CrowdStrike已推荐一种解决方法来解决此问题,并已发布公开声明。Windows消息中心发布了有关解决 Windows 端点上的情况的说明。(https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3353)
部署数百名微软工程师和专家直接与客户合作恢复服务。
与其他云提供商和利益相关者(包括 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS))合作,分享我们在整个行业中看到的影响状态的认识,并为与 CrowdStrike 和客户的持续对话提供信息。
快速发布在此处找到的手动补救文档和脚本。(https://support.microsoft.com/en-us/topic/b1c700e0-7317-4e95-aeee-5d67dd35b92f)
通过此处的Azure 状态仪表板让客户了解事件的最新状态。(https://azure.status.microsoft/en-gb/status)
我们昼夜不停地工作,提供持续的更新和支持。此外,CrowdStrike 还帮助我们开发了可扩展的解决方案,该解决方案将帮助 Microsoft 的 Azure 基础设施加速修复 CrowdStrike 的错误更新。我们还与 AWS 和 GCP 合作,共同寻找最有效的方法。
虽然软件更新偶尔会造成干扰,但像 CrowdStrike 事件这样的重大事件并不常见。我们目前估计,CrowdStrike 的更新影响了 850 万台 Windows 设备,占所有 Windows 机器的不到 1%。
虽然这个比例很小,但广泛的经济和社会影响反映了运行许多关键服务的企业对 CrowdStrike 的使用。
此次事件表明,我们广泛的生态系统(全球云提供商、软件平台、安全供应商和其他软件供应商以及客户)具有相互联系的特性。这也提醒我们,对于整个技术生态系统中的所有人来说,使用现有机制优先考虑安全部署和灾难恢复是多么重要。正如我们在过去两天所看到的,当我们合作和共同努力时,我们学习、恢复和前进的效率最高。我们感谢整个行业的合作与协作,我们将继续更新学习成果和后续步骤。