这波算是全球性事件了,导致其主要原因是
CrowdStrike在
C:\Windows\System32\drivers\CrowdStrike
C-00000291*.sys
这个文件是错误的,导致在加载时出现错误系统奔溃
CrowdStrike 用 csagent.sys 推送更新到 windows ,导致 windows 蓝屏,所有使用这项服务的电脑都会蓝屏
CrowdStrike 工程团队已确认此问题与内容部署有关,并已恢复这些更改。
临时解决步骤:
- 将 Windows 启动到安全模式或 Windows 恢复环境
- 导航到 C:\Windows\System32\drivers\CrowdStrike 目录
- 找到匹配“C-00000291*.sys”的文件,并将其删除
- 正常启动电脑