上周五，全球多地不少用 PC 的打工东谈主一开机发现，映入眼帘的不是老练的壁纸和桌面初春少女，而是满屏的蓝色，和一个哭脸。

「重启大法」失效后，这个蓝屏很快被东谈主们发上 X、微博、Reddit 等平台。全球随后发现，这不是个案，而是席卷全球的大事件，航班因此停飞，企业引起停工，货仓无法入住，致使手术也因此停作念。

此次事件的一个后果是，CrowdStrike 安全公司被弥远刻在了科技史的羞辱柱上，因为恰是他们向约 29000 个企业用户推送的一个更新，导致了全球约 850 万台 Windows 开垦的宕机。

让东谈主大跌眼镜的是，微软和 CrowdStrike 齐无法长入竖立这些开垦，需要由东谈主工一台台起原操作智力规复。

天下着名安全公司，概况也只是一个草台班子

和以往那种广阔性的做事器大宕机不同，此次的宕机是开垦里面问题引起的，由于 CrowdStrike 发布的更新有代码颓势，并深化了 Windows 系统的内核，影响了系统驱动。

何况更新是不可在线逆转的，即使 CrowdStrike 曾经竖立了更新中的特殊，在之前就曾经装配了更新的开垦如故一启动就会变砖，就连微软也无法「辛苦施法」进行竖立。

由安全软件引起的系统崩溃问题其实斗量车载，比如 CrowdStrike 的 CEO George Kurtz，在他担任老牌安全软件公司 McAfee 的首席时期官时，该公司曾经推出过一个软件更新，会将 Windows XP 的一个系统文献删除，导致电脑无穷重启，听起来和此次事件就有点相似。

上周末最忙的东谈主 George Kurtz，图源：NBC

另一个着名杀毒软件卡巴斯基，和微软我方的安全平台 Windows Defender 曾经经在更新后激发过系统蓝屏故障，只是这些事件限制远不如 CrowdStrike 之大。

杀毒软件成为「蓝屏惯犯」有一个异常蹙迫的原因：2009 年，微软和欧盟完毕公谈竞争的公约，允许第三方安全软件也能够和 Windows Defender 同样窥探 Windows 系统的内核，也等于系统异常底层和基础的部分。

这种通达性能够让 CrowdStrike 这样的第三方杀毒软件能够提升更高的安全性，天然，也让 Bug 的发生变得异常致命。

就像是当年 McAfee 能把内核中的系统文献当成病毒查杀了，或者像此次 CrowdStrike 推出的一个新简直立文献，因为后缀名和驱动本领同样，被系统特殊动作了驱动起原，导致了系统崩溃。

内核这种系统底层向第三方通达，自身等于有点争议的问题，苹果就强硬不向第三方通达 macOS 的内核。但这样多年来，通达内核总体上利大于弊。CrowdStrike 此次事件更让东谈主以为不安的是，这家领有约 3 万家客户的公司难谈填塞不合软件更新进行测试吗？

超过是这种不错说百分百复现的 bug，只有一测试基本齐能发现，完毕终末这个有问题的更新，来到了全球 850 万台 PC 开垦上。

前卡巴斯基安全公司的又名高管 Costin Raiu 默示，由于确立文献和驱动关联的文献异常蹙迫，在卡巴斯基推出关联更新之前，齐会经过数周以上的严格审查和测试，因此 CrowdStrike 这个事件，只可诠释更新文献从未被测试过。

而且，色色五月关联更新由于并非是大型更新，CrowdStrike 并未接受相比严慎的「分批推送」形势，而是径直面向一起开垦推送，事理是「保证咱们的客户安全水平跨越恐吓环境」。

念念不到，这场不错称作是时期史上最大的大难，不是因为黑客入侵，而是因为一家像草台班子同样的安全公司。

诡计机系统比咱们念念象中更逾期

二十多年前，一条「千年虫」引起了群众的预防，指的是上世纪末一些诡计机开垦无法正确识别行将到来的 2000 年份，会将其识别为 1900 年，从而导致多数社会基础设施，致使影响到国防问题。

好多东谈主将 CrowdStrike 事件视为「千年虫」后最大的时期故障，这两个事件似乎齐有一个共通点，那等于看起来异常智能的诡计机系统，其实异常脆弱，会出乎咱们预感地因为一些问题而崩溃。

被「千年虫」影响而将 2000 年显露为 1900 的一台开垦

当年，对「千年虫」的防治其实并不浅近，好多系统需要去手动改换系统的日历编码，使其能够正确识别 2000 年，破耗了多数的东谈主力物力，这和 CrowdStrike 事件惊东谈主地相似。

二十年夙昔，诡计机时期曾经突飞大进，但是在靠近这种开垦里面故障的问题上，咱们发现粗俗形势尽然如斯逾期。

不论是早期 CrowdStrike 给出的规复操作形势，如故微软推出的竖立器具，齐绕不开大多数企业会部署的 BitLocker 磁盘加密，因此要竖立这些开垦，齐需要贬责员权限或者 BitLocker 密码，导致竖立后果异常低下。

就算不必权限和密码，两种竖立形势基本齐需要 IT 东谈主员一台台竖立和部署，微软的竖立软件还需要创建一个 USB 驱动器来起原，一台台开垦进行插入和规复，几乎不是 2024 年科技应有的「优雅」。

讪笑的是，在好意思国各大航空公司因为蓝屏死伤一派霎，西南航空因为使用的是邃古系统 Windows 95 和 Windows 3.1 躲过一劫。

此次事件，好多媒体齐提到了这样一句话：

To Err is Human; To Really Foul Things Up Requires a Computer东谈主们只是犯错，要把事情搞砸还得看电脑

诚然这句话有那么点反时期的道理在，但在这个事件中，咱们真实相识到了这些维系着咱们布帛菽粟的诡计机系统，里面是如斯人命殷切，何况一朝出错，竖立的形势也极其逾期和低效。

即使「蓝色星期五」的主要包袱照着实第三方厂商身上，也有不雅点认为，关于群众来说，微软作为系统提供商，也负有一定包袱，何况微软通达了内核，却莫得针对这种情况的济急步履。

更蹙迫的不是追责，而是全标的优化系数这个词科技生态系统的各个方面。故障无法幸免，何况触及的领域很可能越来越广，因此真实需要优化的是故障发生前和发生后的进程和步履。

微软作为游戏规则的制定者和珍贵者，更有事理承担这种包袱，举例收紧和阻挡系统内核的窥探，和完善和优化系统竖立的形势和自竖立的智商，而不成只是只是指望第三方厂商不出错。

文 | 苏伟鸿