微软系统问题引发全球大宕机,初步找到的原因是网络安全软件公司CrowdStrike的防毒软件所致。资讯科技安全专家指出,要让CrowdStrike系统恢复如常,可能需要几个小时,甚至几天时间。
美国广播公司(ABC)新闻报道,特别是在周五下午,很多人已经放工甚至放短假,如果企业没有资源,可能需要很长一段时间才能修好系统,让生意回到正轨。
报道说,澳大利亚网络安全公司StickmanCyber的总裁透露,他的团队正在帮助他的客户解决CrowdStrike造成全球大宕机的麻烦。
他说,他的团队已经找到方式解决,以专业术语来说,系统中有一个叫做“频道文件”(channel file)需要被删除,团队也提供如何删除文件的步骤。
不过,鉴于此次故障导致许多系统进入蓝屏的“死机”状态,团队的恢复工作可能费时又费力。
他表示,如果系统处于在线状态,可以通过IT指出进行远程删除。若是离线状态则需要致电专业人员手动删除。
“针对离线状态,必须有人在一边跟着步骤进行重启,在安全模式下启动系统,按照指示删除文件然后重新上线。目前为止,团队还没找到无需人工干预就能远程解决问题的方法。”
他说,如果系统在线则容易一些,但他们不确定是否可以大规模修复这个问题。
他呼吁没有相关专业指示的个人,不要试图自己解决问题,以防在过程中不小心删除错误文件,引发其他问题。
另外,根据新传媒英文新闻网CNA的报道指出,网络安全公司CrowdStrike目前已知悉与Falcon传感器有关的事故报告。
公司发言人指,出现的症状包括与Falcon传感器有关的错误检查或蓝屏错误。
公司的工程团队正在积极解决问题,目前无需寻求支援。