懶人包／為什麼出現微軟全球大當機？Crowdstrike曾「害過1次」 4重點、原因一次看

微软19日下午传出作业系统大当机，不少网友更新后出现蓝画面，也不给重开机。（翻摄自Reddit网友AggravatingBox2421）

微软Windows作业系统今天大规模当机，在全球各地酿成混乱情况，银行、媒体和航空公司都成为受害者，资安公司CrowdStrike已承认造成问题，目前所知概况整理如下。

★事件经过

路透社掌握CrowdStrike向客户发布的警告，内容写道其软体Falcon Sensor造成微软（Microsoft）的Windows作业系统当机，萤幕呈现蓝色画面，这种情况被称为「蓝白当机画面」（Blue Screen of Death）。

英国广播公司新闻网（BBC News）报导，许多航班停飞，旅客在机场大排长龙、行程遭延误，商店和通讯也受到影响。

Crowdstrike承认，是他们的一项更新行动导致这次问题，影响到以Windows运作的装置。微软则表示正在采取「缓解措施」来应对当机「持续带来的影响」。

★事发原因

CrowdStrike执行长库兹（George Kurtz）表示，这次问题是在针对Windows装置进行「内容更新」时的一个「缺陷」所造成，「目前已找出问题且将其隔离，并已部署解决方案」。

库兹还说，这些问题没有影响到其他作业系统，强调「这不是资安事件或网路攻击」。

不过先前已有广泛报导指出，生产防毒软体的Crowdstrike曾发布过一次软体更新造成Windows装置当机。

★CrowdStrike是什么公司？

CrowdStrike并不那么家喻户晓，却能在全球造成如此大规模混乱，提醒我们现代数位基础设施的复杂性。

总部位于美国德州奥斯汀（Austin）的CrowdStrike与现代许多科技公司一样，创立的时间并不长，仅有13年历史，但已发展为一家拥有近8500名员工的企业。

CrowdStrike身为网路安全服务供应商，往往是客户在遭遇骇客攻击后雇来处理后续问题。但这次却是其软体更新的瑕疵惹祸，使得这家通常是资讯科技（IT）问题解决办法之一的公司，反而成为问题源头。

由于CrowdStrike的每位客户都是庞大组织，因此受影响的个别电脑数量难以估计。

根据知情人士说法，若要解决问题，很可能必须将办法各别套用到每一台受影响的装置，使得各地IT部门头痛不已。

★受影响的对象

路透社报导，这场全球当机在国际间数个不同产业都造成运作受阻，从西班牙的机场、美国的航空公司到澳洲的媒体和银行。澳洲和纽西兰政府及数个美国州政府也都遭遇问题。

美国的美国航空（American Airlines）、达美航空（Delta Air Lines）、联合航空（United Airlines）和廉航忠实航空（Allegiant Air）皆以通讯问题为由停飞航班。

而在英国，当地主要电视新闻频道之一天空新闻网（Sky News）今天也因此停播。