根據微軟昨晚發布的新聞稿稱，CrowdStrike 的錯誤更新引發了一場全球性的技術災難，週五有850 萬台Windows 設備受到影響。微軟稱，這”不到所有Windows 機器的百分之一”，但足以給零售商、銀行、航空公司和許多其他行業以及所有依賴它們的人帶來麻煩。

另外，CrowdStrike 週五發布的技術細節進一步解釋了發生了什麼以及為什麼這麼多系統同時受到影響。

CrowdStrike 的分析解釋了問題核心的設定檔：

上述配置檔案稱為”通道檔案“，是獵鷹感測器使用的行為保護機制的一部分。通道文件的更新是感測器運作的正常部分，每天會根據CrowdStrike 發現的新戰術、技術和程序進行多次更新。這並不是一個新流程；自Falcon 開發完畢以來，該架構就已經存在。

CrowdStrike 解釋說，該檔案不是核心驅動程序，而是負責”Falcon 如何在Windows 系統上評估命名管道1的執行”。安全研究員、Objective See創始人帕特里克-沃德爾（Patrick Wardle）說，這一解釋與他和其他人早些時候提供的關於崩潰原因的分析一致，因為問題文件”C-00000291-“（透過CSAgent. sys）”觸發了導致作業系統崩潰的邏輯錯誤”。

CrowdStrike 部落格的其他摘錄進一步解釋了出錯的原因：

世界協調時2024 年7 月19 日04:09 時，作為持續運作的一部分，CrowdStrike 向Windows 系統發布了感測器配置更新。感測器配置更新是獵鷹平台保護機制的持續組成部分。此組態更新引發了邏輯錯誤，導致受影響系統出現系統崩潰和藍色畫面（BSOD）。

哪些系統受到影響，何時受到影響：

執行Falcon sensor for Windows 7.11 以上版本的系統在04:09 UTC 至05:27 UTC 下載更新設定時，容易發生系統崩潰。

Wardle 指出， CrowdStrike 的通道檔案更新被推送到電腦上，而不考慮任何旨在阻止此類自動更新的設定。