星期五蓝屏：为什么Windows系统会出现故障，以及当你的电脑心脏病发作时该怎么办

　　

　　虽然不是13日，但上周五，CrowdStrike产品的软件更新导致的故障影响了全球数百万台Windows电脑和服务器。

　　可怕的蓝屏死机(BSoD)使全球的航空公司、经纪公司、金融机构甚至媒体机构的服务瘫痪，在数据丢失、生产力损失、IT停机、财务损失甚至声誉损失等方面对企业造成重大损害。

　　尽管CrowdStrike、微软、CERT-In和网络安全公司都发布了相关建议，但幸运的是，这个问题是可以解决的。

　　服务器硬件或软件问题可能导致蓝屏错误，也称为黑屏错误或STOP代码。这将导致Windows意外关闭或重新启动，并显示以下信息:“Windows已关闭，以防止损坏您的计算机。”

　　BSoD的概念可以追溯到微软Windows操作系统(OS)的早期。第一个带有蓝屏错误信息的Windows版本是1985年发布的Windows 1.0。然而，直到1990年发布的Windows 3.0时代，BSoD才变得更为人所知。

　　BSoD表示计算机遇到了一个严重的问题，通常是由于损坏的代码或不兼容的驱动程序，需要关闭以防止进一步的损害。屏幕的蓝色，尤其是在Windows 10之前出现的海军蓝，是它的名字的来源。

　　蓝屏可能出现的原因有几个。常见的原因包括随机存取存储器(RAM)损坏、病毒感染、驱动程序不兼容、其他软件错误，有时甚至过热。硬件问题，如有故障的内存模块或有缺陷的显卡也可能触发蓝屏，显卡或其他硬件组件的驱动程序更新也是如此。

　　最臭名昭著的BSoD事件之一发生在1998年COMDEX(计算机经销商展)上微软联合创始人比尔·盖茨的现场演示中。盖茨正在展示Windows 98的即插即用新功能时，系统突然崩溃，显示蓝屏。

　　另一起引人注目的BSoD事件发生在2007年微软高管史蒂夫·鲍尔默(Steve Ballmer)的一次演讲中，当时Windows XP系统崩溃了。这些公开的失败凸显了当时Windows操作系统的稳定性问题。2016年的Windows 10周年更新也导致许多用户经历了反复的bsd和系统不稳定。

　　具有讽刺意味的是，CrowdStrike的端点检测和响应(EDR)产品旨在保护桌面和服务器等端点，这就解释了为什么这个错误与人们计划防范的网络攻击非常不同。换句话说，这就像你的保镖不小心攻击了你。当然，在周五的事件中，我们指的是服务器的更新，而不是个人用户的更新。

　　“这不是安全事件或网络攻击。该问题已被识别、隔离，并已部署修复程序。我们向客户推荐最新更新的支持门户网站，并将继续在我们的网站上提供完整和持续的更新，”CrowdStrike在其网站上表示。

　　身份安全公司CyberArk的首席信息官奥默?格罗斯曼(Omer Grossman)表示，重要的是要弄清楚如何让客户重新上线，并恢复业务流程的连续性。

　　他解释说，因为“……终端崩溃了——蓝屏死机——它们无法远程更新，这个问题必须逐个端点手动解决。”这个过程预计需要几天时间。”

　　网络安全公司CYFIRMA的首席执行官兼创始人库马尔?里特什(Kumar Ritesh)表示，此类事件强调了安全解决方案和操作系统更新之间严格兼容性测试的重要性，以防止大范围的中断。

　　在部署任何安全更新或软件补丁之前，创建一个反映生产系统的测试环境。在此环境中彻底测试更新，以确定任何兼容性问题或意外行为。避免同时在所有系统上部署更新。相反，应该逐步将它们推广到机器子集。密切监测这些系统是否有任何不良影响。如果一切顺利，那就继续扩大推广范围。”

　　要修复BSoD，你需要在安全模式下重启电脑，并卸载任何最近添加的驱动程序或应用程序(在今天的例子中，是CrowdStrike更新文件)。然后，您需要在硬件组件上运行诊断测试，以识别和更换任何故障部件。此外，用防病毒软件扫描您的系统可以帮助检测和消除可能导致问题的潜在感染。

　　联想表示，蓝屏有多种类型，每种类型都表明不同的问题。例如，“停止错误0x7B”指向损坏的注册表文件，“停止错误0x50”发生在RAM不足时，“停止错误0x0000007F”是由于不兼容的驱动程序，“停止错误0xc000021a”发生在程序在执行期间无法正确响应时。

　　如果你遇到的是白色屏幕而不是蓝色屏幕，这通常意味着在启动过程中将操作系统内核加载到内存中出现了问题。这个问题通常需要更深入的诊断调查，以确定原因并找到适当的解决方案。

　　根据Malwarebytes的说法，要阻止Windows在蓝屏错误后自动重启，在Windows 10搜索栏中输入“System Properties”，然后按Enter。在“系统属性”窗口中，转到“高级”选项卡，找到“启动和恢复”。单击“设置”，然后取消选中“系统故障”下的“自动重启”选项。通过本节，您还可以调整Windows记录系统故障事件的方式。

　　技术团队一直在按照CrowdStrike的缓解指导方针努力解决这个问题，企业已经开始报告他们的系统重新启动并运行。CrowdStrike在最近的一个支持页面上承认了这个问题，并表示最近Windows系统的崩溃与猎鹰传感器的问题有关。

　　据该公司网站介绍，CrowdStrike Falcon传感器可以在捕捉和记录活动的同时阻止对系统的攻击，因为它恰好可以快速检测到威胁。

　　“CrowdStrike已经注意到与猎鹰传感器有关的Windows主机崩溃的报告。症状包括主机遇到与猎鹰传感器相关的bug检查\蓝屏错误。我们的工程团队正在积极努力解决这个问题，没有必要开出支持单。”

　　还有其他操作系统可能不那么容易受到这种破坏性故障的影响。Linux操作系统不太容易出现这种严重错误。许多发行版，如Ubuntu、Fedora和Debian，都提供了用户友好的界面和健壮的性能。切换到Mac操作系统是另一种选择。MacOS是专门为苹果硬件设计的，它提供了稳定、无缝的用户体验，系统崩溃的频率更低。

　　那些需要与特定软件兼容的人可能会使用虚拟机，允许他们在运行Windows的同时运行Linux。这种方法提供了两全其美的效果，既提供了Linux的稳定性，又可以访问必要的Windows应用程序。

　　也就是说，尽管类似星期五的BSoD攻击是不可预测的，但重要的是要让你的系统更新到最新的Windows和软件补丁，以确保你有最新的安全补丁和错误修复。定期更新所有硬件驱动程序，因为过时或不兼容的驱动程序可能导致系统错误。使用可靠的杀毒软件扫描并删除可能破坏系统稳定的恶意软件或病毒。另外，要保持足够的磁盘空间，因为磁盘空间过低会导致系统不稳定。

　　最重要的是，定期备份重要数据，避免系统出现故障时数据丢失。通过遵循这些实践，可以减少遇到BSoD的可能性，维护稳定的计算环境。

　　顺便说一句，CrowdStrike使用了一种名为夏洛特人工智能(Charlotte AI)的生成式人工智能模型，据其网站介绍，该模型“在数万亿次日常事件和世界级威胁情报的基础上进行了持续训练，并根据专家驱动的背景和匿名使用进行了调整。”模型的改变和更新是透明的，优化了所有结果的速度和准确性。”

　　人们想知道夏洛特人工智能是否能防止未来的故障。至少就目前而言，它似乎还没有做到这一点。