微軟：CrowdStrike事件影響全球850萬台設備

7月21日，針對近期Windows大範圍“藍屏死機”事件，微軟官方博客發布《幫助客戶度過CrowdStrike故障期》的聲明。微軟表示，盡管軟件更新偶爾可能會引起幹擾，但像CrowdStrike這樣的重大事件並不經常發生。

微軟目前估計CrowdStrike的更新影響了850萬台Windows設備，占所有Windows設備不到1％。盡管百分比很小，但廣泛的經濟和社會影響反映了企業正在使用CrowdStrike支持許多關鍵服務。

以下為微軟博客全文：

幫助客戶度過CrowdStrike故障期

7 月 18 日，獨立網絡安全公司 CrowdStrike 發布了軟件更新，開始影響全球 IT 係統。雖然這不是微軟事件，但考慮到它影響了我們的生態係統，我們想更新一下我們與 CrowdStrike 和其他公司合作采取的補救措施和支持客戶的步驟。

自此次事件發生以來，我們一直與客戶、CrowdStrike 和外部開發人員保持持續溝通，以收集信息並加快解決方案。我們認識到這個問題對企業和許多個人的日常生活造成了破壞。我們的重點是為客戶提供技術指導和支持，以安全地將中斷的係統恢複在線。采取的措施包括：

與 CrowdStrike 合作，使其開發解決方案的工作自動化。CrowdStrike已推薦一種解決方法來解決此問題，並已發布公開聲明。Windows消息中心發布了有關解決 Windows 端點上的情況的說明。（https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3353）

部署數百名微軟工程師和專家直接與客戶合作恢複服務。

與其他雲提供商和利益相關者（包括 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS)）合作，分享我們在整個行業中看到的影響狀態的認識，並為與 CrowdStrike 和客戶的持續對話提供信息。

快速發布在此處找到的手動補救文檔和腳本。（https://support.microsoft.com/en-us/topic/b1c700e0-7317-4e95-aeee-5d67dd35b92f）

通過此處的Azure 狀態儀表板讓客戶了解事件的最新狀態。（https://azure.status.microsoft/en-gb/status）

我們晝夜不停地工作，提供持續的更新和支持。此外，CrowdStrike 還幫助我們開發了可擴展的解決方案，該解決方案將幫助 Microsoft 的 Azure 基礎設施加速修複 CrowdStrike 的錯誤更新。我們還與 AWS 和 GCP 合作，共同尋找最有效的方法。

雖然軟件更新偶爾會造成幹擾，但像 CrowdStrike 事件這樣的重大事件並不常見。我們目前估計，CrowdStrike 的更新影響了 850 萬台 Windows 設備，占所有 Windows 機器的不到 1%。

雖然這個比例很小，但廣泛的經濟和社會影響反映了運行許多關鍵服務的企業對 CrowdStrike 的使用。

此次事件表明，我們廣泛的生態係統（全球雲提供商、軟件平台、安全供應商和其他軟件供應商以及客戶）具有相互聯係的特性。這也提醒我們，對於整個技術生態係統中的所有人來說，使用現有機製優先考慮安全部署和災難恢複是多麽重要。正如我們在過去兩天所看到的，當我們合作和共同努力時，我們學習、恢複和前進的效率最高。我們感謝整個行業的合作與協作，我們將繼續更新學習成果和後續步驟。