关键竞争对手或将因此受益 Crowdstrike升级错误致Windows宕机 (关键竞争对手是什么)

文｜ 陈俊云 刘锐研讨

2024年7月19日，CrowdStrike性能升级错误惹起850万台Windows主机系统解体，严重影响了全球关键行业的业务运作（如航司/机场、火车、广播公司、医院、金融机构、政府机构等），形成航班停飞、医疗程序关闭/终止以及媒体停播等严重影响。目前，相关性能错误曾经修复，而片面处置则要求数天时间。本次事情或将形成CrowdStrike面临肯定经济损失，以及愈加严重的声誉损失，或将惹起CrowdStrike现有及潜在客户重新思索协作相关，CrowdStrike的关键竞争对手或将因此受益。

事情形容：端点安保厂商CrowdStrike性能升级惹起部分Windows系统解体。

UTC时期2024年7月19日4点左右（北京时期12点左右），端点安保厂商CrowdStrike发布的一项有误的Falcon Sensor（用于监控PC/虚拟机操作系统活动的Agent，旨在检测和阻止潜在的要挟）升级形成全球范围内装置该Agent的Windows系统大规模宕机，全球数百万台PC/主机/虚拟机因“蓝屏死机”（BSOD）错误而离线。由于CrowdStrike是全球头部端点安保产品供应商，而全球支流的PC均搭载Windows系统，这次错误升级形成银行、航空公司、超市和电视广播公司等都遭到影响，包括影响航空指挥系统形成航司停飞/迫降，影响订票/检票/结算系统形成各类线下服务场景无法失常运转，甚至部分工厂的消费流程也遭到影响，是近年来触及范围最广的一次性性IT异常。

事情要素：Falcon Sensor通道文件升级引发逻辑错误，形成操作系统解体。

依据CrowdStrike官方技术博客内容，UTC时期2024年7月19日04:09，CrowdStrike向Windows系统发布了Falcon Sensor性能升级，该性能升级是形成系统解体的中心要素，与任何网络攻击有关。CrowdStrike表示，升级的性能文件被称为“通道文件”，是Falcon Sensor行为维护机制的一部分。对通道文件的升级是Falcon Sensor运转的失常环节，CrowdStrike每天都会依据发现的新战术、技术和战略启动屡次升级。本次受影响的通道文件是291，其文件名以" C-00000291- "扫尾，以.sys扩展名扫尾。通道文件291用于评价命名管道在Windows系统中的行动状况（命名管道在Windows系统中用于进程间或系统间通讯），本次升级旨在针对早先观察到的恶意命名管道，但性能升级引发了逻辑错误，形成操作系统解体。

补偿手段：性能错误曾经修复，但宕机疑问要求逐渐处置。

依据官方技术博客内容，形成Windows系统解体的性能升级已于UTC时期7月19日05:27修复。公司表示，本次影响不触及Linux和macOS主机，在UTC时期05:27之后上线的Windows主机也不受影响。关于曾经触及到的主机，公司给出不同状况下的处置计划：1）优先在有线网络（而不是WiFi）环境下重启主机，使其无机遇下载恢复的通道文件。2）假定重启后系统依然解体，则要求将Windows引导至安保方式或Windows恢复环境，导航至操作系统卷的CrowdStrike目录，找到通道文件291并将其删除，然后再从封锁外形启动主机。3）关于经常经常使用BitLocker加密的主机，通常要求在进入安保方式时输入恢复密钥以确保系统安保，在私有云或许虚拟环境下，用户可以经过智能化脚本的方式成功批量恢复。但关于物理主机或许PC设备，只能经过IT控制员手动输入的方式成功恢复，恢复周期会更长。综上，我们判别部分主机能够加快恢复，而片面处置则要求数天时间。

后续影响：CrowdStrike或将面临经济和声誉损失，端点安保市场格式亦有或许出现变化。

依据微软官方信息，本次遭到影响的Windows主机数量约850万台，这占CrowdStrike服务端点数约20%。依照软件公司合同签署的惯例，通常不要求赔偿客户直接经济损失。但合同中普通设置有服务级别协议（SLA），要求服务可用时期以及照应、处置时期等，假定CrowdStrike未能抵达相关要求，则要求向客户提供肯定补偿，或是提供SLA 积分以抵扣未来的服务费用。与此同时，公司也要求介入公关/品牌/修复相关开支，并承当声誉和品牌笼统的损失。虽然宕机事情自身并非孤例，AWS、Azure、Atlassian（2022年4月）和Datadog（2023年3月）都惹起过相似事情。但思索到本次事情触及范围过大，我们以为相关损害亦将更为严重。这次事情事前，或将惹起CrowdStrike现有及潜在客户重新思索协作相关，CrowdStrike的关键竞争对手或将因此受益。

风险要素：

原油多少钱上传形成欧美高通胀进一步失控风险；美债利率加快上传风险；针对科技巨头的政策监管继续收紧风险；全球微观经济复苏不及预期风险；微观经济坚定形成欧美企业IT支出不及预期风险；安保平台化演进不及预期风险；全球云计算市场展开不及预期风险；云计算企业数据暴露、信息安保风险；行业竞争继续加剧风险等。

投资战略：

CrowdStrike性能升级错误惹起850万台Windows主机系统解体，严重影响了全球关键行业的业务运作（如航司/机场、火车、广播公司、医院、金融机构、政府机构等），形成航班停飞、医疗程序关闭/终止以及媒体停播等严重影响。目前，相关性能错误曾经修复，而片面处置则要求数天时间。本次事情或将形成CrowdStrike面临肯定经济损失，以及愈加严重的声誉损失，或将惹起CrowdStrike现有及潜在客户重新思索协作相关，CrowdStrike的关键竞争对手或将因此受益。