0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软解密Windows蓝屏死机的问题

要长高 2024-07-29 16:37 次阅读

在近日公布的新闻中,我们了解到自上周起,CrowdStrike公司与微软联手,竭尽全力帮助那些受到严重Windows蓝屏死机问题影响的用户们。这一问题的起源实际上源自Croud Strike的一次误判性的更新。除了解决方案的制定和实施,Croud Strike公司也首次发布了针对此次停机事故的初步调查结果。事故报告明确指出,蓝屏死机的根本原因在于内存安全问题,具体表现为Croud Strike的CSagent驱动程序出现了越界读取访问冲突。

值得一提的是,就在昨日,微软发布了一份详尽的技术分析报告,深入剖析了此次停机事故背后的罪魁祸首——CrowdStrike的驱动程序。微软的分析结果与Croud Strike的发现不谋而合,确认了崩溃现象确实是由Crowd Strike的CSagent.sys驱动程序中的越界内存安全错误所引发。csagent.sys模块作为一种文件系统过滤器驱动程序,被安装在Windows电脑上,用于接收有关文件操作(包括创建或修改文件)的实时通知,这使得包括Crowd Strike在内的众多安全产品得以对保存在磁盘上的所有新文件进行全面扫描。

在此次事件发生之际,微软因允许第三方软件开发商进行内核级访问而遭受了广泛的质疑。在官方博客文章中,微软对此做出了解释,阐述了为何要为安全产品提供内核级访问的理由:

首先,内核驱动程序能够实现系统范围内的可见性,并且能够在启动过程的早期阶段加载,以便及时检测出诸如启动套件和根套件等潜在威胁,这些威胁可能会在用户模式应用程序加载之前就已经存在。

其次,微软提供了诸如系统事件回调、文件过滤器驱动程序等多种实用功能。

最后,内核驱动程序在处理高吞吐量网络活动等特殊场景时,能够提供更为出色的性能表现。

为了确保安全解决方案的软件不会被恶意软件、定向攻击或者恶意内部人员禁用,即便这些攻击者拥有管理员权限,Windows系统在启动初期便会提供早期启动反恶意软件(ELAM)功能。

然而,内核驱动程序的使用也需要谨慎权衡,因为它们在Windows系统最为信赖的级别上运行,无疑增加了潜在风险。微软始终致力于将复杂的Windows核心服务从内核模式逐步迁移至用户模式,比如字体文件解析等功能。微软建议安全解决方案提供商在保证可见性和防篡改需求的同时,也要妥善应对内核模式操作带来的风险。例如,他们可以选择仅在内核模式下运行最小限度的传感器来进行数据采集和执行,以此降低对可用性问题的影响。至于其他功能,如管理更新、解析内容以及其他操作,则可以在用户模式下进行隔离处理。

在官方博客文章中,微软还详细介绍了Windows操作系统内置的安全功能。这些安全功能为用户提供了多重防护,有效抵御各类恶意软件及攻击行为。微软将借助微软病毒计划(MVI)与全球反恶意软件生态系统展开紧密合作,充分发挥Windows内置安全功能的优势,进一步提升系统的安全性和稳定性。

微软目前正在积极推进以下几项工作:

1. 提供安全部署指南、最佳实践以及相关技术支持,以确保安全产品更新过程更加安全可靠。

2. 努力减少内核驱动程序访问关键安全数据的必要性。

3. 通过近期推出的VBS孤岛等先进技术手段,提供更为强大的隔离和防篡改功能。

4. 引入零信任策略,如采用高完整性认证方式,依据Windows原生安全功能的健康状况来评估计算机的安全等级。

截至今年7月25日,受此次问题影响的Windows电脑已有超过97%成功恢复在线状态。如今,微软正全力以赴预防类似问题再次发生。微软Windows程序管理副总裁John Cable近期发表了一篇关于Crowd Strike问题的博客文章,他在文中强调,Windows系统必须优先考虑端到端弹性的变革和创新,这也是广大客户对微软的殷切期待。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WINDOWS
    +关注

    关注

    3

    文章

    3523

    浏览量

    88373
  • 蓝屏
    +关注

    关注

    1

    文章

    34

    浏览量

    13232
收藏 人收藏

    评论

    相关推荐

    Windows 10将于2025年终止免费更新,微软力推Windows 11

    近日,微软在其官方网站上发布了一则通知,宣布自2025年10月14日起,将正式停止为Windows 10操作系统提供来自Windows更新的免费软件更新、技术支持以及安全修复程序。这一决定意味着
    的头像 发表于 11-05 10:35 245次阅读

    TLV320ADC3101-K加载配置时出现异常,导致电脑蓝屏死机怎么解决?

    请教大牛一个问题, 第一次使用音频ADC评估板(TLV320ADC3101-K),当加载配置(”USB-AudioEVM0304_48KHZ”)时出现异常,导致电脑蓝屏死机(Win10系统),之后只要把评估板连接电脑均导致电脑蓝屏
    发表于 10-18 08:03

    TLV320ADC3101-K加载固件”USBMODEVM0202_48KHZ”后,完成加载几秒钟,马上就会蓝屏,怎么解决?

    第一次使用音频ADC评估板(TLV320ADC3101-K),当加载固件后出现异常,导致电脑蓝屏死机(Win10系统),之后只要把评估板连接电脑均导致电脑蓝屏。在卸载驱动后就不会蓝屏
    发表于 10-17 08:31

    微软正全力研发Windows增强现实(AR)眼镜

    近日,微软在AR技术领域的雄心壮志再次显现,其最新曝光的专利揭示了公司正全力研发配备尖端摄像头的Windows增强现实(AR)眼镜。这一动向由国际知名科技媒体Windows Latest率先披露,展示了
    的头像 发表于 07-29 16:19 882次阅读

    微软蓝屏事件影响约850万台Windows设备

    近日,微软遭遇了一场前所未有的服务中断风波,其Microsoft 365应用与服务在7月19日突发故障,波及范围横跨全球,严重影响了众多企业和个人用户。尤为引人注目的是,此次事件还伴随着大量Windows系统设备出现“蓝屏
    的头像 发表于 07-22 15:20 323次阅读

    微软发布了Windows 11的Build 26120.1252更新

    今日,微软面向其Dev频道的Windows Insider项目成员隆重发布了Windows 11的Build 26120.1252(KB5038603)更新,此次更新标志着多项重要改进与优化的到来,旨在为用户带来更加顺畅与高效的
    的头像 发表于 07-16 14:42 566次阅读

    微软确认放弃Windows 10 21H2版更新

    微软近日宣布了一项重要更新策略,将在不到一个月的时间内停止对Windows 10 21H2版本的支持。此举意味着,为了确保系统的安全性和稳定性,微软强烈建议用户尽快升级到Windows
    的头像 发表于 05-15 09:35 413次阅读

    微软Windows Server 2022推送Copilot应用

    微软通过Microsoft Edge浏览器的更新方式,向Windows 11与Windows 10系统用户内置推荐Copilot应用。本次更新包大小仅有16KB。尽管如此,这一举动在Windo
    的头像 发表于 04-17 16:33 488次阅读

    微软英特尔联手修复Windows 10 BUG,开启升级通道体验Wi-Fi

    早在数年前,微软员工便已发现Intelligent Sound Technology(SST)驱动程序存在问题,使得部分Windows 10设备在安装后出现蓝屏现象。为此,微软曾对这些
    的头像 发表于 04-16 14:32 346次阅读

    微软发布Windows 11 Canary和Dev频道照片应用测试版

    据报道,4月3日起,微软正式在Windows 11 Canary和Dev通道引入了基于Windows App SDK(WASDK)研发的图片编辑器的测试版,实现了现代化的UI设计及全面升级的优质性能。
    的头像 发表于 04-03 16:07 754次阅读

    微软重组Windows与Surface部门

    微软近日宣布,将重新整合Windows和Surface部门,由资深领导者帕万·达武鲁里(Pavan Davuluri)出任新任主管。这一人事调整标志着微软在领导层架构上的新变化,旨在进一步推动
    的头像 发表于 03-27 11:24 591次阅读

    微软推送Windows 11更新引发蓝屏死机问题

    这些用户在蓝屏问题页上面临“Thread Stuck in Device Driver”的报错提示。据悉,联想旗下电脑在安装此更新后,BitLocker加密功能可能出现问题,导致开机蓝屏
    的头像 发表于 03-19 10:04 1588次阅读

    微软正式发布适用于Windows的Sudo

    微软已在 Windows 11 Insider Preview Build 26052 中发布适用于 Windows 的 Sudo,并将其在 MIT 协议下进行开源。
    的头像 发表于 03-19 09:20 786次阅读
    <b class='flag-5'>微软</b>正式发布适用于<b class='flag-5'>Windows</b>的Sudo

    微软升级Windows 11 Copilot预览版技能

    这项升级由微软进行官方声明,他们邀请Windows Insider项目成员,即Windows 11预览版本的使用者参与测试,可试用的插件包括Instacart、Kayak、Klarna、OpenTable和Shop等。
    的头像 发表于 03-01 09:32 827次阅读

    微软弃用WMIC,Windows管理工具的变革

    近期,微软再次出手对Windows 11内置的WMIC管理工具实施了禁止,并声明未来的Windows 11最新版(预计将于今年晚些时候推出的24H2版本)将不再支持该应用。
    的头像 发表于 01-29 10:18 1050次阅读