揭開Windows藍屏事件背後真相，造謠太容易 | crowdstrike | 微軟 | 藍屏 | Microsoft | 造謠 | 謠言 | 闢謠 | 殺毒軟件 | 網絡安全 | 操作系統

根本原因就是我们不重视安全

@@天-f6h 还不反思？

@@天-f6h 中國也有不少安全軟件公司只是你不知道

但是造最多謠把鍋甩給微軟的卻是中國人，把微軟跟美帝綁一起所以就趁這次熱度造謠順便批美帝打微軟。

根本就是洗地洗的好

你说的这些是一些地摊货的软件公司，这种软件公司一般也就是给小单位做管理系统的，但是不排除一些貌似门面很大，但都是一些菜鸟写了点屎山代码的公司，他们可能也会竞标到政府项目

另外，我就是地摊货，开了个一人软件公司，专门给小单位写管理系统，但我不写屎山代码，安全性大概还不错，刚结束一个ERP单子，需求代码培训都我一个搞定

是的 大陆就喜欢装流氓360

超級雷的防毒公司😂😂😂

更有趣的是，有人翻出來 2010 年知名防毒軟體 McAfee 也同樣搞出推送更新引發全球 XP 大當機，此事件間接導致 McAfee 日後被 Intel 收購，而時任 McAfee CTO 的 人就是 CrowdStrike 現任 CEO

@@塩酸田代 可能該公司，不是認真經營公司，而是認真的打好關係，不顧產品🤔🤔🤔

我都用Linux 了哪會用防毒軟體

@@wdw781 如果要過security audit的話就有可能要裝了，特別是要跟上iso的情況

要看地方，軟體層面的bug本身也很難預測，而這些很容易在資安軟體上出現。

360最大問題還是母公司老闆的精神上，很有問題

@@jerryhuang3565 差不多，但是实际上个人安全这块的话360、McAfee等其实都是半斤八两，McAfee也有一个how to uninstall的烂梗

之前我把360當成IE去載（大概8歲吧） 結果整台電腦卡得要命 360就跑出來說有病毒需開啟360殺毒權限 開了 同時整台跑出一堆bug

@@shixiongzhi 才怪，差很多

對，明明是系統核心功能不該外放的問題，非得怪到軟件有bug。就算這家軟件公司倒了，下次也會有另外一家把windows弄崩潰

軟件權限主要是UAC的問題

@@xxxddd4090首先uac本身就不太安全。默认情况下是不需要重新认证身份就可以允许执行的。Mac和linux都是需要用户重新认证的。
第二，有些东西即使有UAC授权应该也不允许改动。比如Mac如果要对内核进行修改，除了管理员身份，还需要把内核完整检测功能关掉才可以，这一步就能吓退很多人。手机操作系统直接就是禁止的。
第三点就是UAC的粒度太低。无论具体需要什么权限都是同一个uac。这一点手机操作系统做的最好，要相机需要对相机授权，要文件需要对文件授权。

@@wtfJunk 欧盟强制让微软开放的……

不可能推倒重做啦，微軟能變現在近乎壟斷就是靠著超強相容性

真相了，国产自主替代功不可没（当然还有不喜更新）

没分这么清楚了，野指针现在就是泛指指针指向内存非法

不用開放核心就能導致系統中斷,權限給足了很多防毒軟體的error raise都能導致藍色死亡畫面,我們去年外包廠商出包的防毒軟件也是導致部分伺服器藍白畫面,災情也是慘重,但它們根本不是微軟供應商

CrowdStrike is Enterprise-level anti-virus software, used by most of the top 500.

@@gkheng You are right!

@@gkheng In China they don't give a fu*k about paid security

服务端用win的都不多吧, 用也是win server, 很少见用win7做服务端的.

@@种花家大肥兔 我的意思服务端不是服务器端，是直接服务客户的比如餐厅，车站等使用的触摸屏等很多还是win7系统，特别是有连接pos功能的，很多用的还都是盗版。 中小企业用win server的大多都是盗版

事实上我看了个英文的解说就是就是cs公司没有全面测试的锅

有測試，但不多

不联网就是安全性高, 你见过几个核电站联网的? 之前做过核电站项目, U盘都不让用, 所需数据统一刻盘, 刻双份一份备份, 一份操作用. 手机什么电子设备都不让带进去. 这样是安全性很高, 现在病毒和攻击主要来源于网络, 当然断网保证关键设备安全最重要一环.

@@种花家大肥兔 所以你室内户外广告牌点餐机都要按核电站的标准做网络安全？

地主永遠沒錯，錯的只能是家奴了

让用户不干蠢事是不可能做到的事情😂😂😂外加还会有干一些非法事情的需求你懂的

任何系統都有機會出現問題, 只是這次出事的是CrowdStike
下次可能就是Windows的更新了
要解決以上問題只能不用電腦了

@@chouex 企業的windows更新是統一關閉的, 沒關的當我沒說

@@陳大文-k9z 如果是完全斷網的環境還好, 能更新但又關閉windows更新應該不會, 得不到安全更新其實更危險

@@chouexwindows更新出現這種問題直接把microsoft拉出來打就行了。
現在crowdstrike出問題，請問就算你解散了crowdstrike又有什麼用？下次還能有無數家軟件公司能讓Windows藍屏

现在黑客有主打方向了，离核弹级的灾难不远了？

是不直接连接外网，通常内网会有一个强大的硬件防火墙，也会有杀软，大多数公司的内部系统都是内外网隔离的

所以企業會裝EDR監控系統中的可疑行為, 而這次EDR自己炸了

@@chouex 沒錯 就是EDR本身有bug導致系統崩潰
應用層的process崩潰 頂多process terminate而已
kernel層(driver)出錯 就可能整個OS掛掉

为了兼容性考虑吧，不然很多旧软件都运行不了

舊軟件跑個jb，老玩意就直接退休吧

那是我們是專業人士才知道，對於大部分人都是電腦白痴，直覺都會怪罪微軟

@@CingShingChen
我沒多專業 也不需要專業
剛剛Google關鍵字 "windows當機"，也有很多CrowdStrike是禍首的報導
只需要一點點的，花個30秒Google搜尋求證能力，或隨便一個社群有follow新聞粉專就好...
我看單純責怪Microsoft的人不多吧，或都自刪文了

怪微軟才是對的，核心能被一個殺毒軟件造成系統崩潰，本就是權限策略問題。
就算我們問責這家軟件公司，它倒了還能有下一家把windows崩潰，請問解決了什麼問題？

踩微軟的同時百分百提起某菊花廠哄蒙，不出所料的話又是遙遙領先的海軍開工了。

那群都是没脑子的

你怎麼不說一個代碼就能讓windows死機藍屏,唯採用雙系統或其他系統的倖免於難,放在國家層面也是一種戰爭預演

说明真的要搞你真的容易😅有啥问题吗 看看俄罗斯

@@marcelolustosa8759 Crowdstrike 在幾個月前也弄掉了 debian servers，只是沒人說

有的日媒也没提

台視現在還是在用微軟做標題

我觉得开放不代表落后，兼容性也是win的优点，xp老电脑里的记账软件和加密狗插到win11的电脑上正常使用和打印完全没问题。现在的mac还能运行04年的软件吗？

設計落後？ 你在開玩笑嗎？😅

@@Laows macOS大多时候会不兼容,我认为这是产品设计的故意为之,而不是无奈,软件应该随着系统更新而更新,如果不想更新软件,那么留在老系统里就好了. 不应该把携带过时技术的软件作为隐患留在系统里造成系统性的风险

群眾沒有你想得聰明, 信的人也不少, 所以算是造謠了

也就是說在一條闢謠的影片裡順便造謠就是了ww

微軟：我們這次更新了新的作業系統【免費升級】要試不？
使用的玩家：更新完成，媽媽的怎麼那麼多BUG。
微軟：恭喜你成為了，新作業系統的，測試玩家。【幫門我測試產品的BUG】。

不显示蓝色的界面，当然就不会蓝屏了啊😂没毛病

蘋果真的比較人性化,這跟賈伯斯 有關係,就像那自傳電影敘述那台cd隨身聽一樣.

也蛮少见西方媒体会说关于中国的真话😅

@@shijiezhang38 外国起码可以说真话（共产党只要对自己不利的新闻都会删掉）外国可以告上法庭而中国直接把你抓进坐牢

@@shijiezhang38 看太多中国营销号的假消息，突然看到真消息很多人都会说依然是假消息。中共让那些爱党爱国的小粉红大量发放夸张或一堆假消息，而真消息被多次屏蔽比如中国很多省都因为泄洪而大水灾等等。还说是那边省份的人民造谣。所以哪个是真话真的很难再分辨了。最坏的消息就变成判断真假的方法了

第一定律的含金量还在上升

營銷號都是看圖說故事，以訛傳訛

请把出处贴出来

737那个破飞机，上xp已经很好了，我觉得有可能是win98

只有地面的模拟机是Windows

疯狂詹姆士我也在看 你没看仔细 詹姆士操作的计算机是XP没错 但那只是计算飞行用的数据 并不是直接控制飞行的计算机《就像你开车 用汽车中控导航 中控死机蓝屏了 会影响你开车安全？》

​@@asuheA350真機是用的windows10

每月180多美金一台電腦的授權費用，所以基本上都只有企業在使用

CrowdStrike出事的其實不是防毒軟體, 是EDR, 用來監控系統中的可疑行為, 防黑客用的, 一般只有企業環境才會用

google啊兄弟

大哥用那你公司mail寄給業務窗口不就知道了？台灣科技業也有公司受影響，外行湊熱鬧就好

已经有一部分是rust了。
不过这回的问题用rust也解决不了，因为是第三方程序出错。

win7 和xp有一个不被保护的进程，在进程管理器关闭后重启电脑会直接损坏启动引导

确实，利好消息很多时候只是烟雾弹

大陆有自己的防毒体系，而且公共设施大部分都是内网运行，不暴露公网，也不会接收微软的更新（因为不提供公网服务，提供公网服务的是需要申请专用通道吗， 就算微软推送也不 会更新）。而且关键机构用的不是windows系统，运行系统的官方应用，不允许部署到window系统中，若是必须用window需要写书面书面报告才行。 作为一个给国家事业单位做系统的工程师，一点理解

而且，公司就算安装外部软件，也需要通过安全盾才能传到内网电脑，进行杀毒扫描后才能进入内网环境。

微软的漏洞补丁或者其他系统漏洞补丁，都是公司安全部门统一下发修复，不会自己去外网下载更新也不允许，没有经过验证的，也不允许下发

要是中國的安全軟件出事, 你就會笑中國軟件垃圾,
美國安全軟件出事, 你就說中國根本不重視資安, 不裝(美國的)安全軟件

@@chouex 中國有什麼防毒軟體被廣泛採納嗎？360安全衛士還是金山毒霸？騰訊電腦管家？連被笑的資格也沒有，根本沒人用

所以專家才是專家，懂得收集真正正確的知識。
而不是隨大眾起舞～

我猜只有中國人沒聽過 展覽/活動他們家常出來擺攤甚至贊助

傻呱一只，从7-11，各种系统都有。

你看似是有邏輯但實際沒有。首先回答你後面兩個問題，windows是微軟的，也是windows系統造成的藍屏。舉個例子，商場有防火系統，你可能看過那種在天花板的灑水器，有人去燒煙頭導致火災，防火系統運行開始灑水，最後水撒完但東西被淋壞了。這到底該誰負責呢？影響是造成了，如果你覺得東西淋壞就是防火系統該負責，那對不起，我錯了。往好的想，整個評論區很多人都沒有腦子，你只是其中一個，問題不大。

那个是导航计算机，不是飞控

@@epcdiy 確實是這樣沒錯，不過有些功能還是會跟飛控聯動，訂製的系統就是了👍

Grayscale upgrade，說白了就是先找一批白老鼠來測，再來就是beta test或insder release，都沒有問題才可以major release

专业名词叫AB测试吧

​@@asdv342A/B是另一种东西

安全軟件又需要緊急更新應付zeroday

要看Windows kernel能不能用Rust寫啊
Linux有慢慢在支援Rust

不用别人动手，自己搞运动就把经济搞完了

? 假設這次是中國國內常用的360或亞信，那就又是軟肋了?

@@polrick4313 是的，只要知道数字经济会有这样的问题，就该对完全数据化金融体系的行为有更保守的看法。否则一个大国的覆灭就是分分钟的事。

所以一般不會用別國的軟件, 大家都是這樣做

​​@@polrick4313 反过来也是啊，不然难道美国/台湾敢让大陆软件联网控制基础设施的OS内核吗

是的，当年的DOS也差不多，直接死机

事故原因空指针都说了，还要怎么深入啊？
非得分析一下他们公司的基本信息，公司内部管理混乱才算深入？那个叫水时长。

簡單易懂吧 再複雜的話沒讀過相關的 應該也看不懂

如果事先没了解这次事件的技术细节，只听老范讲的他过去经历，很容易被带到沟里去。

你買了一台車, 你自己裝了額外的東西, 額外的東西出問題了你怪車廠...

@@陳大文-k9z 難道你的破車不能有超載報警嗎？額外的東西拒載的功能嗎？

@@陳大文-k9z現在是你的車設計有條電路是可以直接外接安裝任何東西，然後這條電路是有可能把發動機燒掉的，我tm還不把這台車設計師拉出來鞭到死

那是导航系统，不是飞控

Windows10/11自带的启动Troubleshooting功能做得太糟糕，经常是连问题出在哪里都找不到，更不用说解决了，真遇到开机蓝屏还得靠第三方BootCD提供的工具修复

@@matarey-u8k 我是連藍屏的機會也沒有🤣 BIOS後轉轉轉的LOADING畫面直接卡死不轉, 兩次都能用還原救回來, 以後放棄更新, 懶得重裝

建议下次遇到可以试试Hiren's BootCD PE，网上可以免费下载，烧录到4GB以上的USB Drive就可以应急启动WinPE系统，带一堆工具用来诊断、修复系统。上次我换硬盘，克隆系统后Windows启动出现蓝屏，最后就是用这个搞定的。

感觉A I是用来圈钱的

Ai就是黄仁勋拱起来的一场秀 落幕的时候你会看到各种模型找不出几个能打的 尤其是处理逻辑严密的事务 还得靠传统数学算法的那些 Ai更是一无是处 一地鸡毛之外只有卖显卡的赚了