微軟全球大死機 不涉及安全問題？！

微軟全球大死機，多國機場、鐵路出現班次混亂情況。雖然微軟已表示找出問題原因，因第三方軟件平台CrowdStrike更新，導致Windows設備問題，現已陸續修復故障。而涉事的網絡安全軟件公司Crowdstrike總裁George Kurt在社交媒體X上，向受影響人士致歉，強調已識別出問題，並展開修復程序。他重伸今次不是保安事件，亦不涉及網絡攻擊。

美國周四晚先出事 再延伸全球

今次微軟全球大死機，早在美國週四晚間開始出現，美國中部地區的用戶發現Azure多項服務及微軟365應用套件的使用問題，可能涉及「服務管理操作、服務連接性或可用性方面的故障」。然後，全球各地微軟系統均出現藍屏畫面，香港、日本、西班牙、土耳其、印度、德國機場大混亂，甚至需要手寫登機證。

除了作業系統出現藍屏，也有傳出用戶的電腦「自己異常開關機」，以及微軟相關的產品諸如Office 365、OneDrive、Teams 等等服務都中斷。

當機事故出現後，最簡單方法是透過安全模式開機，更改這套EDR系統的資料夾名稱或主程式檔案，緩解上述當機的情況。不過這樣做會失去相關防護效果。

另一方法，就是CrowdStrike提出的臨時解決方法，其做法是重新開機到安全模式，存取C:\Windows\System32\drivers\CrowdStrike資料夾，將檔名為C-00000291開頭的系統檔（.SYS）全數刪除，就能在維持該EDR系統提供相關防護的情況下正常開機、進入Windows作業系統。

仍有服務未回復 微軟正密切監視情況

週五，微軟確認已找到問題根源，已採取應對措施，並宣布大部分服務已恢復正常。儘管如此，該公司承認，該地區少數客戶的服務可能仍會受到影響。微軟正密切監測相關數據，確保後續服務持續恢復。

在這次當機風暴中，微軟股價下跌2%、CrowdStrike股價狂瀉12.2%。而各行各業正研究如何避免這情況再發生。CrowdStrike提到，Mac與Linux這兩個系統不會受到影響，並強調本次事件並非資安事故或網路攻擊。