本周,几乎所有运行 Windows PC 的企业和商业部门都受到了漏洞百出的 CrowdStrike Falcon 传感器软件更新的影响。这将导致此类受影响系统出现 BSOD(蓝屏死机),错误信息为 “csagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA) ”。Crowdstrike Falcon sensor SOAR(安全协调、自动化和响应)是该公司推出的端点安全解决方案,旨在防止恶意软件和各种网络攻击。
微软 365 官方状态社交平台也宣布,它已经意识到了这次全球性的故障,并且正在微软 365 管理中心对 ID WP821561 下的漏洞进行跟踪。由于意识到从如此大规模的中断中恢复并非易事,这家科技巨头指出,其指导原则是将业务和企业系统恢复到较早的工作点,以此作为临时解决办法。
CrowdStrike 也提供了解决这一问题的方法,我们在一篇专门的文章中对此进行了报道。在此之后,该公司今天发布了一个新的 “补救和指导中心” 支持页面,在该页面上对如何处理该问题进行了多点解释,以便 IT 和系统管理员可以在一个地方找到他们需要的所有信息。
该页面还包含问题摘要以及首席执行官的声明。该问题的详细内容包括以下几点:
- 技术细节
- 未受影响的主机
- 如何识别受影响的主机?
- 如何通过高级事件搜索查询确定受影响的主机?
- 如何通过控制面板识别受影响的主机?
- 如何修复受影响的主机?
- 如何修复单个主机?
- 如何恢复 Bitlocker 密钥?
如何恢复基于云的环境资源 - 第三方供应商信息
您可以在 CrowdStrike 的官方网站上找到支持页面。微软也发布了有关该问题的指南和恢复工具。
![[WIN] PowerToys v0.87.1](https://www.pcsofter.com/wp-content/uploads/2024/07/2024071311424323.webp)
![[WIN] Fort Firewall v3.15.4](https://www.pcsofter.com/wp-content/uploads/2024/12/2024122811272635.webp)
