40KB檔案卡住全世界！微軟全球大當機原因新進展 CrowdStrike報告曝光「關鍵檔」

針對日前疏失影響，造成微軟服務全球規模停擺、Windows裝置出現當機或重啓情況後，CrowdStrike稍早借由一份檢討報告表示因爲內部驗證器 (Content Validator)的錯誤，導致在兩個更新中，其中一個包含錯誤資料的更新意外通過驗證，導致更新後的電腦受到影響。

而CrowdStrike表示，將透過後續措施避免類似問題再次發生，其中包含更全面測試更新內容，並且由在地開發人員進行手動測試，另外也包含透過內容更新、滾動測試、壓力測試、穩定測試等流程確認更新內容無誤，同時也將強化驗證檢查流程，以及強化錯誤後續處理流程。

CrowdStrike也將透過分階段佈署更新方式，避免此次全球性更新災情再次發生，同時也將使用戶能有更多更新控制權限，使其能配合不同業務調整系統更新時段，避免直接影響業務運作。

依照說明，此次進行兩個更新內容中，其中一個更新內容涵蓋容量約40KB的錯誤資料，卻又意外地通過CrowdStrike服務驗證，結果導致CrowdStrike的安全威脅偵測工具「Falcon Sensor」運作出錯，進而導致Windows作業系統出現藍底畫面當機情況。

至於在此次影響之下，除了不少人反應其使用微軟相關服務均無法正常運作，許多Windows裝置也出現當機、重啓情形，而包含美國航空、聯合航空、臺灣虎航、捷星、酷航等航空業者均受到影響，同時諸如臺大醫院、臺北榮總等醫院電腦系統也都受到影響，但部分情形已經在後續恢復正常運作。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》