全球大當機影響850萬台Windows設備 微軟五項措施因應

微软19日发生全球大规模当机，导致世界各地商店、机场和车站等设施系统受到影响，对此，微软21日发出声明，说明事件起因及后续补救情况，根据微软初步估计，因 CrowdStrike 的更新影响了850万台 Windows 设备，占所有 Windows 装置不到1%，同时微软已采取五项措施因应此次大规模当机。

微软说明，在7月18日，独立资安公司 CrowdStrike 发布了一项软体更新，这项更新影响了全球的IT系统。虽然这一事件并非起因于微软，但由于它影响到我们的生态系统，我们盼能提供最新进展，分享微软与 CrowdStrike 及其他公司协作采取的补救措施，以持续积极地协助我们的客户。

微软指出，自这一事件发生以来，我们与客户、CrowdStrike 和外部开发人员持续进行沟通、收集相关资讯，并尽速提供解决方案。我们理解此问题已影响到许多企业和民众的日常生活，因此我们的工作重点将着重于为客户提供技术指导和支援，协助他们安全的恢复受影响的系统。

微软已采取的步骤包含：第一、持续与 CrowdStrike 合作，来协助自动化开发解决方案。CrowdStrike 已向客户建议一套解决方案，并针对此事件发布公开声明。解决 Windows 端点问题的操作指示也已同步发布在 Windows 讯息中心。

第二，部署数百名微软工程师和专家，直接协助客户恢复系统服务。第三、与其他云端服务供应商合作，包括 Google Cloud Platform（GCP）和 Amazon Web Services（AWS），分享我们在产业中所观察到的影响状况，并提供与 CrowdStrike 和客户沟通的相关资讯。第四、将快速发布相关修复文件指引。第五、透过 Azure 状态仪表板，让客户了解事件的最新状况。

微软指出，我们正日以继夜的积极为客户持续提供最新的更新与协助。此外， CrowdStrike 协助开发了一套可扩展的解决方案，这将有助于在微软 Azure 基础设施上加速修复 CrowdStrike 的错误更新。我们也与 AWS 和 GCP 合作，积极探讨最有效的处理方法。

微软表示，虽然软体更新偶尔会产生突发状况，但像 CrowdStrike 如此重大的事件是极为罕见的。目前初步估计，CrowdStrike 的更新影响了850万台 Windows 设备，占所有 Windows 装置不到1%。虽然此一比例极小，但对经济和社会层面的广泛影响，也反映出目前许多企业皆在使用 CrowdStrike 进行多项的关键性服务。

微软说明，此事件也展现出微软广泛生态体系之间的紧密互联性；其中包括全球云端服务供应商、软体平台、资安业者、软体供应商以及客户们。当前的状况也同时提醒了我们，在此科技生态体系中的每一位成员，以现有机制优先进行完善的安全部署和灾难复原的重要性。

微软指出，正如我们过去两天所见，在经由彼此持续的合作与共同努力下，我们能以最有效率的方式学习、恢复并迈出下一步。诚挚感谢整个产业在这段时间的合作与协作，我们将持续更新在此事件当中所学习到的经验及后续发展。