目前看来是因为 CrowdStrike 最新一次的更新推送中,引入的系统级驱动 csagent.sys 所引起的Windows 系统蓝屏崩溃。
这本身肯定算是网络安全事故,毕竟把机器都搞挂了。而且搞挂的原因居然还是一款网络安全产品,CrowdStrike,感觉有点套娃的意思了。
目前提供的解决方案有两个:
操作系统的运行依赖于内核内存,要对内核内存中的数据进行访问,必须编写成驱动程序(Drivers),并采用.sys格式。只有.sys格式的可执行文件才被授予权限进入系统内核,进而获取对系统的完全控制。因此,杀毒软件通常都设计有自己的驱动程序,即至少包含一个.sys文件,这些文件在运