目前看來是因為 CrowdStrike 最新一次的更新推播中,引入的系統級驅動 csagent.sys 所引起的Windows 系統藍屏崩潰。
這本身肯定算是網絡安全事故,畢竟把機器都搞掛了。而且搞掛的原因居然還是一款網絡安全產品,CrowdStrike,感覺有點套娃的意思了。
目前提供的解決方案有兩個:
作業系統的執行依賴於內核記憶體,要對內核記憶體中的數據進行存取,必須編寫成驅動程式(Drivers),並采用.sys格式。只有.sys格式的可執行檔才被授予許可權進入系統內核,進而獲取對系統的完全控制。因此,防毒軟件通常都設計有自己的驅動程式,即至少包含一個.sys檔,這些檔在運
