微软蓝屏事件，波及范围与长尾次生影响

波及范围极广，导致全球网络中断、一片混乱，航空、银行、媒体等领域受影响尤甚。
在中国的外企受影响较大。但国内大部分企业并未使用CrowdStrike，所以实际上对国内的影响并不大。

此次蓝屏问题，主要影响那些运行Windows 10或者Windows 11操作系统，且刚更新了Windows Update补丁的计算机。
另外，这些计算机得安装并运用美国网络安全企业CrowdStrike旗下商业收费的终端安全软件Falcon。唯有计算机同时符合这两个条件，才会有蓝屏问题出现。
CrowdStrike是这件事的罪魁祸首，和其近期技术更新所产生的问题有关。
这一事件致使Crowdstrike在美股开盘前股价暴跌超20%，微软盘前股价也下跌超3%。

这是近年来影响全球的重大持续性IT中断事件，当下各企业都在努力应对以恢复网络。CrowdStrike也宣称正在全球撤回相关更新。
此次事件波及美国、英国、澳大利亚、德国、法国、中国等20多个国家，各国关键基础设施与企业受到影响，造成大范围服务中断。
多个国家的银行、政府服务、医院、铁路公司服务中断，公共交通与医疗系统面临巨大压力。
澳大利亚受影响最大的有媒体公司（像ABC、SBS等）、主要航空公司（澳航、维珍澳大利亚航空）和超市（伍尔沃斯、科尔斯）。
美国联合航空、达美航空、美国航空发出停飞令，阿拉斯加911紧急呼叫中心运作失常。
英国Sky News、BBC儿童频道不能直播，NHS服务与多个机场运营均受到阻碍。
法国：2024年巴黎奥运会系统开幕前一周受影响，已启动应急预案。

悉尼机场航班窗口皆蓝屏。

微软系统崩溃，全球多家跨国企业业务受影响，像特斯拉（电动车制造商）、美通社（媒体公司）、艾昆纬（医疗健康公司）等。
此次事件也波及酒店行业，不少采用Windows系统的酒店，在客房预订管理、财务记录、客户信息处理等关键业务方面遭遇难题。万豪、凯悦、希尔顿和洲际等国际连锁酒店集团也表示受到了不同程度的影响。


日本大阪环球影城系统故障，无法游玩和结账。


日本麦当劳都崩了，连饭都吃不上了。

19日下午5点45分，CrowdStrike的创始人兼CEO George Kurtz在社交媒体X上作出回应，表示CrowdStrike正在积极和那些受Windows主机单次内容更新中缺陷影响的客户合作。Mac与Linux主机并未受到影响。这并非安全事件或者网络攻击。

据CrowdStrike消息，此问题被判定和内容部署相关。当前，这个问题已得到确定并被隔离，修复程序也已被部署。
受影响的用户可把电脑启动到安全模式或者恢复环境，然后找到C:WindowsSystem32driversCrowdStrike这个目录，在其中找出和C - 00000291*.sys匹配的文件并删除，这样电脑就能正常启动了。
CrowdStrike是一家2011年成立的网络安全技术公司，在该领域颇负盛名，主要致力于提供终端安全、威胁情报、响应服务以及云计算安全方面的先进解决方案。
这家公司因创新的云原生架构、人工智能（AI）与机器学习技术而闻名，这些技术在预防、检测、调查和应对网络安全威胁方面应用广泛。CrowdStrike的服务涵盖了近15亿台Windows设备，其中企业用户、各国政府及公共组织机构占了大部分。
受影响设备数量虽相对少，但多为运行核心基础设施的关键Windows机，所以其宕机影响非常严重。

CrowdStrike的软件属于Windows平台的安全防护软件，它的特别之处在于要获取系统中很底层的权限，从而监控与管理所有常规软件的行为。
CrowdStrike为达成这一目标，其解决方案是往Windows系统内核注入自家的Agent来执行高危操作。而此次事件中正是该组件出了问题，从而造成了广泛影响。
理想状态下，操作系统要有足够的稳定性，不能因单个应用程序的漏洞就使整个系统崩溃。但CrowdStrike比较特殊，它并非在普通用户空间运行，而是直接与操作系统内核集成在一起。
CrowdStrike因这种深度集成可执行更高级的监控和管理任务，不过这也让系统崩溃风险有所增加。

目前，还不能清楚确定微软在这一事件里应承担的责任占比。CrowdStrike组件直接加载于内核，其对系统稳定性的影响已超出普通应用程序的范围。
我认为，其对未来的影响，不但让微软公司面临严峻挑战，还会使全球企业和组织重新考量自身对IT基础设施的依赖与安全性。
关键系统命脉完全仰仗单一供应商，这无疑会增加潜在风险。
这种集中依赖模式遇突发事件时，可能让整个系统脆弱且不可预测。
多系统并行会是一种解决方案吗？

在国内，据我所知，重要部门的国企如今新购电脑会采用国产机加国产操作系统模式。此次事件或许会让更多负责基础设施的企业思考，说不定会配备多系统备用机，防止类似情况在国内出现。
最后再看看本次事件直接造成的次生影响。
微软系统故障事件，不但严重影响全球众多行业与地区的正常运营，而且引发金融市场避险反应，令欧洲股市跌幅扩大。
Market Securities的全球期权与期货经纪人Anthony Cohen表示，微软出现技术故障对市场而言是个坏消息，毕竟系统故障或许会给当前交易价格造成严重影响。

衍生品专业人士、指数和利率做市商等群体受到影响，他们在此次事件中被直接波及。因期权流动性枯竭，其定价与对冲现有头寸的能力受限，这使得夏季市场的流动性进一步降低。
有问题解决就行，就像2000年曾令大众恐慌的计算机千年虫问题，应对得宜的话，不会有太大影响。
遇到问题后，想出解决之法并持续补漏，这才是正确的应对之道。