謝至恩數千台 Windows 電腦今天在啟動時遇到藍畫面當機 (BSOD) 問題,影響了全球的銀行、航空公司、電視廣播公司、超市等眾多企業。一個來自網路安全供應商 CrowdStrike 的故障更新導致受影響的電腦和伺服器無法正常啟動,進入恢復啟動循環。 CrowdStrike 被廣泛用於全球許多企業,用於管理 Windows 電腦和伺服器的安全。
澳洲的銀行、航空公司和電視廣播公司首先發出警報,成千上萬的設備開始下線。隨著歐洲企業開始工作,問題進一步蔓延。英國的 Sky News 今早無法播放新聞節目,並顯示一條訊息為「本次廣播中斷」致歉。歐洲最大的航空公司之一 Ryanair 也表示其航班出發受到「第三方」IT 問題的影響。
美國聯邦航空管理局 (FAA) 表示,由於「通信問題」,達美航空、聯合航空和美國航空的所有航班都已停飛。柏林機場也警告旅行延誤,原因是「技術問題」。阿拉斯加的許多 911 緊急呼叫中心也受到了影響。印度的一家航空公司甚至開始使用手寫登機證。
CrowdStrike 在今天台灣時間下午 4:20 發出的支援通知中表示:「我們收到了大量 Windows 主機的 BSOD 報告,出現在多個感應器版本上。」CrowdStrike 已經確定了問題並取消 (rolled back) 發生故障的修補更新,但這似乎對已受影響的設備沒有幫助。
一位 Reddit 用戶表示:「我們整個公司都停擺了」,另一位則表示有七成的筆記型電腦都停擺並陷入啟動循環。「這真是個愉快的星期五」。
暫時手動解決的方法
為了解決這個問題,CrowdStrike 提供了以下修正建議:
- 重開 Windows 為安全模式,或復原環境。
- 找到 C:\Windows\System32\drivers\CrowdStrike 資料夾
- 找出所有 C-0000029 開頭的 .sys 檔案,全部刪除。
- 重新開機。
然而,這個方法僅適用於具備本機端管理員權限的使用者,對於那些雲端伺服器或雲端 PC 的使用者來說,這個方法行不通。
同時,在另一個看似獨立的停機事件中,Microsoft 也修復了一些 Microsoft 365 應用和服務的問題。這些問題的根本原因在於「我們 Azure 後端工作負載中的配置更改」。
美國航空、聯合航空和達美航空因通信問題而停飛,根據聯邦航空管理局的諮詢頁面顯示,這次大規模的 IT 停機影響了全球各地的企業。 Microsoft 表示停飛事件是在解決雲端服務故障之後數小時內所發生,這次故障曾迫使 Frontier 和 Sun Country 的航班停飛,儘管尚不清楚主要航空公司航班的停飛是否有關聯。