CrowdStrike 更新引发 Windows 蓝屏危机，微软揭秘背后根本原因

图片地址：https://img.ithome.com/newsuploadfiles/2024/7/c0528eca-3313-4c0d-a504-67927cec6e9e.jpg?x-bce-process=image/format,f_auto

IT之家 7 月 29 日消息，过去十天，CrowdStrike 和微软一直在全力协助受大规模 Windows 蓝屏死机问题影响的用户。该问题是由 CrowdStrike 的一个错误更新引起的。除了提供解决方法外，CrowdStrike 已经发布了关于此次宕机的初步事故后审查报告。根据报告，蓝屏死机是由内存安全问题引起的，CrowdStrike 的 CSagent 驱动程序发生了越界读取访问冲突。微软昨天发布了对 CrowdStrike 驱动程序导致的此次宕机的详细技术分析。微软的分析证实了 CrowdStrike 的发现，即崩溃是由 CrowdStrike 的 CSagent.sys驱动程序中的越界内存安全错误引起的。csagent.sys模块在 Windows 电脑上注册为文件系统过滤器驱动程序，以接收有关文件操作（包括创建或修改文件）的通知，这允许包括 CrowdStrike 在内的安全产品扫描保存到磁盘的任何新文件。IT