蓝屏事件影响约850万台Windows设备

在7月18日，独立网络安全公司CrowdStrike发布了一次软件更新，这次更新开始影响全球的IT系统。尽管此次事件不是由微软引起，但鉴于其对我们的生态系统的影响，我们希望提供最新的应对措施，与CrowdStrike及其他方合作进行补救并支持我们的客户。

自事件发生以来，我们与客户、CrowdStrike及外部开发者保持持续沟通，以收集信息并加快解决方案的实施。我们意识到这个问题对企业和个人日常生活造成了干扰。我们的重点是为客户提供技术指导和支持，以安全地恢复受影响的系统。采取的步骤包括：

1. 与CrowdStrike合作以自动化其解决方案开发工作。CrowdStrike已推荐了一种解决此问题的解决方法，并发布了公开声明。Windows端点的解决方法已在Windows消息中心发布。

2. 部署了数百名微软工程师和专家，直接与客户合作以恢复服务。

3. 与其他云服务提供商和利益相关者（包括Google Cloud Platform (GCP) 和 Amazon Web Services (AWS)）合作，分享我们在行业中看到的影响状况，并就正在进行的讨论与CrowdStrike及客户沟通。

4. 快速发布手动补救文档和脚本：点此查看如何修复蓝屏。

5. 通过Azure状态仪表板向客户提供最新的事件状态：点此查看Azure状态。

我们全天候工作并提供持续更新和支持。此外，CrowdStrike帮助我们开发了一个可扩展的解决方案，以加速微软Azure基础设施对CrowdStrike错误更新的修复。我们还与AWS和GCP合作，探讨最有效的解决方案。

虽然软件更新有时会引发扰动，但像CrowdStrike事件这样重大的事件是罕见的。目前我们估计CrowdStrike的更新影响了850万台Windows设备，占所有Windows机器的不到1%。虽然百分比很小，但其广泛的经济和社会影响反映了使用CrowdStrike的企业运行许多关键服务。

这次事件展示了我们广泛生态系统的互联性——包括全球云提供商、软件平台、安全供应商和其他软件供应商及客户。这也提醒我们整个科技生态系统要优先考虑安全部署和灾难恢复，利用现有机制。正如我们在过去两天中所见，当我们合作并共同努力时，学习、恢复和前进是最有效的。我们感谢整个行业的合作和协作，并将继续更新学习成果和下一步计划。

见解：

此次CrowdStrike事件突显了软件更新对全球IT系统的深远影响，也强调了各方协作的重要性。通过与CrowdStrike、GCP和AWS的紧密合作，微软展示了在危机中快速反应和恢复的能力。这不仅是对技术能力的考验，更是对沟通和协同合作的考验。企业应从中吸取教训，完善自身的灾难恢复和应急响应机制，以应对未来可能的突发事件。这次事件的解决方案和经验将为未来的应对策略提供宝贵的参考。

微软 CrowdStrike