由于 CrowdStrike 于 7 月 19 日(周五)提前启动了错误更新,数百万人直接或间接地受到了负面影响。微软后来表示,有 850 万台 Windows PC 受到了 CrowdStrike 错误更新的影响。其结果是,主要企业受到长时间宕机的影响,甚至一些关键系统(如 911 电话)也被暂时关闭。
今天,微软在其 Windows IT Pro 博客上发布了一篇新文章,讲述了公司如何努力帮助被关闭的 PC 恢复运行。其中包括 5000 多名支持工程师不断努力恢复这些系统。它还发布了用户如何恢复受 CrowdStrike 影响的 PC 的指南,包括一个恢复工具。
博文还说:
这次事件清楚地表明,Windows 必须优先考虑端到端弹性领域的变革和创新。这些改进必须与安全方面的持续改进齐头并进,并与我们的众多合作伙伴密切合作,因为他们也非常关注 Windows 生态系统的安全。
虽然博文没有提供任何有关提高 Windows 弹性的未来计划的具体细节,但确实提到了公司最近的一些努力,包括 VBS enclaves 和 Microsoft Azure Attestation 服务。博文称:
这些例子使用了现代的零信任方法,展示了如何鼓励不依赖内核访问的开发实践。我们将继续开发这些功能,加固我们的平台,并与广大安全社区开放合作,为提高 Windows 生态系统的弹性做出更多努力。
在博文的最后,微软表示将分享从此次事件中学到的经验,并讨论 “旨在加强更广泛生态系统的变革”。博文还提到了企业可以采取的一系列措施,以确保他们能够从类似问题中迅速恢复。这包括常识性的解决方案,如经常备份数据和安全性,以及创建一种快速恢复 Windows PC 的方法。