微软还在周六发布了一款USB工具,帮助IT管理员加快修复受CrowdStrike Falcon代理问题影响的Windows客户端和服务器的过程。
使用该工具时,用户需要一个至少有8GB可用空间的Windows 64位客户端,并具有Windows客户端上的管理员权限,以创建可启动的USB驱动器。
虽然受影响的Windows机器不到总数的1%,但微软表示,他们正在部署数百名工程师和专家,直接与客户合作,恢复服务。
问题的根源是一项常规的传感器配置更新,该更新于2024年7月19日04:09 UTC推送到Windows系统,触发了一个逻辑错误,导致全球关键计算机系统出现蓝屏故障。
“虽然受影响的比例很小,但广泛的经济和社会影响反映了许多运行关键服务的企业使用了CrowdStrike产品,”微软表示。媒体将这次事件描述为“混乱”和“灾难”,它可能成为历史上最严重的网络故障之一。
在周六早上的更新中,CrowdStrike提供了更多关于该问题的信息和组织可以采取的解决步骤的技术警报。
“这次事件展示了我们广泛生态系统的相互关联性——全球云提供商、软件平台、安全供应商和其他软件供应商,以及客户,”微软在一篇博客文章中说。
“这也提醒我们整个技术生态系统,优先考虑使用现有机制进行安全部署和灾难恢复的重要性。正如我们在过去两天所看到的,当我们合作并共同努力时,我们能最有效地学习、恢复并前进。我们感谢整个行业的合作与协作,并将继续更新我们的学习成果和下一步行动。”