全球数百万 Windows 用户突然遭遇系统关机或重启问题，引发大规模关注。据悉，这次问题源於 CrowdStrike 的最新更新。Microsoft 表示，根据 Service Health Status 的更新，初步根因在於「Azure 後端工作负载的一部分配置变更，导致存储和计算资源之间的中断，进而造成连接失败」。

问题集中大型机构

这次事故主要是一些大型机构出现，例如政府部门、医疗机构、航空公司、金融机构等等，因此受影响的范围很广。不过，对於一般 Windows 用户来说，并不会受影响。因为事故是由网络安全供应商 CrowdStrike 发布了一个有问题的更新所导致。CrowdStrike 的网络安全产品被广泛应用於全球许多企业，用於管理 Windows 电脑和伺服器的安全。

CrowdStrike 提供临时修正方法

Microsoft 表示，这些故障影响了许多依赖 Microsoft 365 的服务。CrowdStrike 工程团队已经识别并还原了相关的内容部署变更，以解决这一问题。该公司也发布了针对受影响用户的解决步骤：

1. 进入安全模式或 Windows 恢复环境。
2. 导航至 C:WindowsSystem32driversCrowdStrike 目录。
3. 找到匹配 C-00000291*.sys 的文件并删除。
4. 正常启动系统。

Microsoft 官方回应

Microsoft 在 X 表示，正在调查影响用户访问各种 Microsoft 365 应用和服务的问题。Microsoft 正在重新路由受影响的流量到备用系统，以加速解决影响。公司表示，服务的可用性正在持续改善，并将继续采取措施缓解问题。

Microsoft 指出，受影响的服务可能包括 PowerBI、Fabric、Teams 以及 Microsoft 365 管理中心等。内部遥测和客户信号显示，一些服务已部分恢复，包括 Defender、OneNote、OneDrive for Business 和 SharePoint Online。

全球 Windows 当机影响

此次故障也波及全球多个重要服务提供商，包括航空公司、银行、医疗和政府机构。由於规模非常大，因此需要时间修复，估计要回复可能要较长的时间。