事件介绍 

7月19日，全球多家企业Windows设备出现大规模蓝屏现象，导致部分企业的业务中断。蓝屏问题被确认与网络安全公司CrowdStrike的软件更新有关，其导致美国、新西兰、澳大利亚、日本、印度等地的政府、航空、金融、医疗等企业或机构出现了大面积蓝屏现象。CrowdStrike目前正在全球范围内撤销该更新，目前还未发现国内企业和机构受到影响。

除此之外，微软还发布官方消息称，旗下Microsoft 365系列服务出现访问中断，受影响的包括但不限于Microsoft 365各个应用，状态页面警告称客户可能无法访问SharePoint Online、OneDrive for Business、Teams、Intune、PowerBI、Microsoft Fabric、Microsoft Defender和Viva Engage。

 恢复方法 

① 将Windows启动到安全模式或Windows恢复环境；

② 导航到C: \ Windows \ System32 \ drivers \ CrowdStrike目录下；

③  找到匹配“C-00000291*.sys”的文件，并将其删除即可正常开机。

 经验教训 关键基础设施自主安全可控的重要性

据外媒和调研机构的统计，此次全球性的蓝屏事件预计影响范围达到数百万用户，规模之大，影响力之深远，引起了社会各界广泛关注。同时也为全球各国信息安全敲响警钟，为我国网络安全建起到借鉴作用。以下几点尤为关键：

1. 降低外部依赖风险：

此次事件高度凸显了因依赖外部软件和服务可能带来的系统性风险。当第三方服务商的产品出现问题时，可能迅速波及到使用其服务的所有用户，导致业务中断甚至数据损失。选择自主可控的服务商和产品，意味着企业在技术层面拥有更多的自主权和灵活性，能够减少因外部因素导致的不可控风险。

2. 提升系统稳定性和安全性：

自主可控的服务商和产品往往更加贴合本土或特定行业的安全标准和需求，能够在系统设计和实施阶段就考虑到各种潜在的安全威胁和稳定性问题，从而提供更稳定、更安全的服务。这对于保障企业业务连续性、保护用户数据隐私至关重要。

3. 促进技术创新与产业升级：

通过选择自主可控的服务商和产品，企业可以更加积极地参与到技术创新和产业升级的过程中来。这不仅能够提升企业的核心竞争力，还能推动整个行业向更加安全、高效、智能的方向发展。

4. 维护国家信息安全：

在全球化背景下，国家信息安全日益成为各国关注的焦点。选择自主可控的服务商和产品，有助于减少外部势力对国家关键信息基础设施的渗透和干扰，维护国家信息安全和主权。

江民科技始终坚持以自主创新技术为核心，不断积累和优化网络安全技术，持续护航军队军工、电力能源、金融、电信、轨道交通、智能制造等关基行业，为其提供安全、可信、可靠的网络安全防护产品和解决方案。未来，江民将继续专注于打造业界领先的一体化端点安全产品和解决方案，为用户筑牢数字安全屏障体系，为国家数字经济的发展保驾护航。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课