40KB檔案卡住全世界！微軟全球大當機原因新進展 CrowdStrike報告曝光「關鍵檔」

针对日前疏失影响，造成微软服务全球规模停摆、Windows装置出现当机或重启情况后，CrowdStrike稍早借由一份检讨报告表示因为内部验证器 (Content Validator)的错误，导致在两个更新中，其中一个包含错误资料的更新意外通过验证，导致更新后的电脑受到影响。

而CrowdStrike表示，将透过后续措施避免类似问题再次发生，其中包含更全面测试更新内容，并且由在地开发人员进行手动测试，另外也包含透过内容更新、滚动测试、压力测试、稳定测试等流程确认更新内容无误，同时也将强化验证检查流程，以及强化错误后续处理流程。

CrowdStrike也将透过分阶段布署更新方式，避免此次全球性更新灾情再次发生，同时也将使用户能有更多更新控制权限，使其能配合不同业务调整系统更新时段，避免直接影响业务运作。

依照说明，此次进行两个更新内容中，其中一个更新内容涵盖容量约40KB的错误资料，却又意外地通过CrowdStrike服务验证，结果导致CrowdStrike的安全威胁侦测工具「Falcon Sensor」运作出错，进而导致Windows作业系统出现蓝底画面当机情况。

至于在此次影响之下，除了不少人反应其使用微软相关服务均无法正常运作，许多Windows装置也出现当机、重启情形，而包含美国航空、联合航空、台湾虎航、捷星、酷航等航空业者均受到影响，同时诸如台大医院、台北荣总等医院电脑系统也都受到影响，但部分情形已经在后续恢复正常运作。

《原文刊登于合作媒体mashdigi，联合新闻网获授权转载。》