搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      微軟解密Windows藍(lán)屏死機(jī)的問題

      要長高 ? 2024-07-29 16:37 ? 次閱讀

      在近日公布的新聞中,我們了解到自上周起,CrowdStrike公司與微軟聯(lián)手,竭盡全力幫助那些受到嚴(yán)重Windows藍(lán)屏死機(jī)問題影響的用戶們。這一問題的起源實(shí)際上源自Croud Strike的一次誤判性的更新。除了解決方案的制定和實(shí)施,Croud Strike公司也首次發(fā)布了針對此次停機(jī)事故的初步調(diào)查結(jié)果。事故報(bào)告明確指出,藍(lán)屏死機(jī)的根本原因在于內(nèi)存安全問題,具體表現(xiàn)為Croud Strike的CSagent驅(qū)動(dòng)程序出現(xiàn)了越界讀取訪問沖突。

      值得一提的是,就在昨日,微軟發(fā)布了一份詳盡的技術(shù)分析報(bào)告,深入剖析了此次停機(jī)事故背后的罪魁禍?zhǔn)住狢rowdStrike的驅(qū)動(dòng)程序。微軟的分析結(jié)果與Croud Strike的發(fā)現(xiàn)不謀而合,確認(rèn)了崩潰現(xiàn)象確實(shí)是由Crowd Strike的CSagent.sys驅(qū)動(dòng)程序中的越界內(nèi)存安全錯(cuò)誤所引發(fā)。csagent.sys模塊作為一種文件系統(tǒng)過濾器驅(qū)動(dòng)程序,被安裝在Windows電腦上,用于接收有關(guān)文件操作(包括創(chuàng)建或修改文件)的實(shí)時(shí)通知,這使得包括Crowd Strike在內(nèi)的眾多安全產(chǎn)品得以對保存在磁盤上的所有新文件進(jìn)行全面掃描。

      在此次事件發(fā)生之際,微軟因允許第三方軟件開發(fā)商進(jìn)行內(nèi)核級訪問而遭受了廣泛的質(zhì)疑。在官方博客文章中,微軟對此做出了解釋,闡述了為何要為安全產(chǎn)品提供內(nèi)核級訪問的理由:

      首先,內(nèi)核驅(qū)動(dòng)程序能夠?qū)崿F(xiàn)系統(tǒng)范圍內(nèi)的可見性,并且能夠在啟動(dòng)過程的早期階段加載,以便及時(shí)檢測出諸如啟動(dòng)套件和根套件等潛在威脅,這些威脅可能會(huì)在用戶模式應(yīng)用程序加載之前就已經(jīng)存在。

      其次,微軟提供了諸如系統(tǒng)事件回調(diào)、文件過濾器驅(qū)動(dòng)程序等多種實(shí)用功能。

      最后,內(nèi)核驅(qū)動(dòng)程序在處理高吞吐量網(wǎng)絡(luò)活動(dòng)等特殊場景時(shí),能夠提供更為出色的性能表現(xiàn)。

      為了確保安全解決方案的軟件不會(huì)被惡意軟件、定向攻擊或者惡意內(nèi)部人員禁用,即便這些攻擊者擁有管理員權(quán)限,Windows系統(tǒng)在啟動(dòng)初期便會(huì)提供早期啟動(dòng)反惡意軟件(ELAM)功能。

      然而,內(nèi)核驅(qū)動(dòng)程序的使用也需要謹(jǐn)慎權(quán)衡,因?yàn)樗鼈冊赪indows系統(tǒng)最為信賴的級別上運(yùn)行,無疑增加了潛在風(fēng)險(xiǎn)。微軟始終致力于將復(fù)雜的Windows核心服務(wù)從內(nèi)核模式逐步遷移至用戶模式,比如字體文件解析等功能。微軟建議安全解決方案提供商在保證可見性和防篡改需求的同時(shí),也要妥善應(yīng)對內(nèi)核模式操作帶來的風(fēng)險(xiǎn)。例如,他們可以選擇僅在內(nèi)核模式下運(yùn)行最小限度的傳感器來進(jìn)行數(shù)據(jù)采集和執(zhí)行,以此降低對可用性問題的影響。至于其他功能,如管理更新、解析內(nèi)容以及其他操作,則可以在用戶模式下進(jìn)行隔離處理。

      在官方博客文章中,微軟還詳細(xì)介紹了Windows操作系統(tǒng)內(nèi)置的安全功能。這些安全功能為用戶提供了多重防護(hù),有效抵御各類惡意軟件及攻擊行為。微軟將借助微軟病毒計(jì)劃(MVI)與全球反惡意軟件生態(tài)系統(tǒng)展開緊密合作,充分發(fā)揮Windows內(nèi)置安全功能的優(yōu)勢,進(jìn)一步提升系統(tǒng)的安全性和穩(wěn)定性。

      微軟目前正在積極推進(jìn)以下幾項(xiàng)工作:

      1. 提供安全部署指南、最佳實(shí)踐以及相關(guān)技術(shù)支持,以確保安全產(chǎn)品更新過程更加安全可靠。

      2. 努力減少內(nèi)核驅(qū)動(dòng)程序訪問關(guān)鍵安全數(shù)據(jù)的必要性。

      3. 通過近期推出的VBS孤島等先進(jìn)技術(shù)手段,提供更為強(qiáng)大的隔離和防篡改功能。

      4. 引入零信任策略,如采用高完整性認(rèn)證方式,依據(jù)Windows原生安全功能的健康狀況來評估計(jì)算機(jī)的安全等級。

      截至今年7月25日,受此次問題影響的Windows電腦已有超過97%成功恢復(fù)在線狀態(tài)。如今,微軟正全力以赴預(yù)防類似問題再次發(fā)生。微軟Windows程序管理副總裁John Cable近期發(fā)表了一篇關(guān)于Crowd Strike問題的博客文章,他在文中強(qiáng)調(diào),Windows系統(tǒng)必須優(yōu)先考慮端到端彈性的變革和創(chuàng)新,這也是廣大客戶對微軟的殷切期待。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • WINDOWS
        +關(guān)注

        關(guān)注

        3

        文章

        3545

        瀏覽量

        88707
      • 藍(lán)屏
        +關(guān)注

        關(guān)注

        1

        文章

        34

        瀏覽量

        13246
      收藏 人收藏

        評論

        相關(guān)推薦

        微軟新功能:Windows與iPhone互聯(lián)

        微軟近期透露了一項(xiàng)創(chuàng)新功能,旨在讓Windows用戶能夠像使用蘋果的AirDrop一樣,在iPhone與PC之間便捷地傳輸文件。這一名為Phone Link的應(yīng)用,是微軟專為Windows
        的頭像 發(fā)表于 12-12 11:42 ?244次閱讀

        新內(nèi)存藍(lán)屏死機(jī)?內(nèi)存驗(yàn)貨指南你值得擁有

        在內(nèi)存領(lǐng)域,穩(wěn)定性無疑是用戶最需要關(guān)注的指標(biāo)。由于身負(fù)整機(jī)數(shù)據(jù)交換的重任,因此其品質(zhì)極大程度上決定著使用過程中,是否會(huì)出現(xiàn)藍(lán)屏、死機(jī)等問題。本期我們將以墨云藏境系列DDR5 RGB國風(fēng)內(nèi)存為例,為
        的頭像 發(fā)表于 12-02 15:38 ?127次閱讀
        新內(nèi)存<b class='flag-5'>藍(lán)屏</b><b class='flag-5'>死機(jī)</b>?內(nèi)存驗(yàn)貨指南你值得擁有

        Windows 10將于2025年終止免費(fèi)更新,微軟力推Windows 11

        近日,微軟在其官方網(wǎng)站上發(fā)布了一則通知,宣布自2025年10月14日起,將正式停止為Windows 10操作系統(tǒng)提供來自Windows更新的免費(fèi)軟件更新、技術(shù)支持以及安全修復(fù)程序。這一決定意味著
        的頭像 發(fā)表于 11-05 10:35 ?375次閱讀

        TLV320ADC3101-K加載配置時(shí)出現(xiàn)異常,導(dǎo)致電腦藍(lán)屏死機(jī)怎么解決?

        請教大牛一個(gè)問題, 第一次使用音頻ADC評估板(TLV320ADC3101-K),當(dāng)加載配置(”USB-AudioEVM0304_48KHZ”)時(shí)出現(xiàn)異常,導(dǎo)致電腦藍(lán)屏死機(jī)(Win10系統(tǒng)),之后只要把評估板連接電腦均導(dǎo)致電腦藍(lán)屏
        發(fā)表于 10-18 08:03

        TLV320ADC3101-K加載固件”USBMODEVM0202_48KHZ”后,完成加載幾秒鐘,馬上就會(huì)藍(lán)屏,怎么解決?

        第一次使用音頻ADC評估板(TLV320ADC3101-K),當(dāng)加載固件后出現(xiàn)異常,導(dǎo)致電腦藍(lán)屏死機(jī)(Win10系統(tǒng)),之后只要把評估板連接電腦均導(dǎo)致電腦藍(lán)屏。在卸載驅(qū)動(dòng)后就不會(huì)藍(lán)屏
        發(fā)表于 10-17 08:31

        微軟正全力研發(fā)Windows增強(qiáng)現(xiàn)實(shí)(AR)眼鏡

        近日,微軟在AR技術(shù)領(lǐng)域的雄心壯志再次顯現(xiàn),其最新曝光的專利揭示了公司正全力研發(fā)配備尖端攝像頭的Windows增強(qiáng)現(xiàn)實(shí)(AR)眼鏡。這一動(dòng)向由國際知名科技媒體Windows Latest率先披露,展示了
        的頭像 發(fā)表于 07-29 16:19 ?970次閱讀

        微軟藍(lán)屏事件影響約850萬臺Windows設(shè)備

        近日,微軟遭遇了一場前所未有的服務(wù)中斷風(fēng)波,其Microsoft 365應(yīng)用與服務(wù)在7月19日突發(fā)故障,波及范圍橫跨全球,嚴(yán)重影響了眾多企業(yè)和個(gè)人用戶。尤為引人注目的是,此次事件還伴隨著大量Windows系統(tǒng)設(shè)備出現(xiàn)“藍(lán)屏
        的頭像 發(fā)表于 07-22 15:20 ?369次閱讀

        微軟確認(rèn)放棄Windows 10 21H2版更新

        微軟近日宣布了一項(xiàng)重要更新策略,將在不到一個(gè)月的時(shí)間內(nèi)停止對Windows 10 21H2版本的支持。此舉意味著,為了確保系統(tǒng)的安全性和穩(wěn)定性,微軟強(qiáng)烈建議用戶盡快升級到Windows
        的頭像 發(fā)表于 05-15 09:35 ?463次閱讀

        微軟Windows Server 2022推送Copilot應(yīng)用

        微軟通過Microsoft Edge瀏覽器的更新方式,向Windows 11與Windows 10系統(tǒng)用戶內(nèi)置推薦Copilot應(yīng)用。本次更新包大小僅有16KB。盡管如此,這一舉動(dòng)在Windo
        的頭像 發(fā)表于 04-17 16:33 ?530次閱讀

        微軟英特爾聯(lián)手修復(fù)Windows 10 BUG,開啟升級通道體驗(yàn)Wi-Fi

        早在數(shù)年前,微軟員工便已發(fā)現(xiàn)Intelligent Sound Technology(SST)驅(qū)動(dòng)程序存在問題,使得部分Windows 10設(shè)備在安裝后出現(xiàn)藍(lán)屏現(xiàn)象。為此,微軟曾對這些
        的頭像 發(fā)表于 04-16 14:32 ?366次閱讀

        微軟發(fā)布Windows 11 Canary和Dev頻道照片應(yīng)用測試版

        據(jù)報(bào)道,4月3日起,微軟正式在Windows 11 Canary和Dev通道引入了基于Windows App SDK(WASDK)研發(fā)的圖片編輯器的測試版,實(shí)現(xiàn)了現(xiàn)代化的UI設(shè)計(jì)及全面升級的優(yōu)質(zhì)性能。
        的頭像 發(fā)表于 04-03 16:07 ?798次閱讀

        微軟重組Windows與Surface部門

        微軟近日宣布,將重新整合Windows和Surface部門,由資深領(lǐng)導(dǎo)者帕萬·達(dá)武魯里(Pavan Davuluri)出任新任主管。這一人事調(diào)整標(biāo)志著微軟在領(lǐng)導(dǎo)層架構(gòu)上的新變化,旨在進(jìn)一步推動(dòng)
        的頭像 發(fā)表于 03-27 11:24 ?628次閱讀

        微軟推送Windows 11更新引發(fā)藍(lán)屏死機(jī)問題

        這些用戶在藍(lán)屏問題頁上面臨“Thread Stuck in Device Driver”的報(bào)錯(cuò)提示。據(jù)悉,聯(lián)想旗下電腦在安裝此更新后,BitLocker加密功能可能出現(xiàn)問題,導(dǎo)致開機(jī)藍(lán)屏。
        的頭像 發(fā)表于 03-19 10:04 ?1656次閱讀

        微軟正式發(fā)布適用于Windows的Sudo

        微軟已在 Windows 11 Insider Preview Build 26052 中發(fā)布適用于 Windows 的 Sudo,并將其在 MIT 協(xié)議下進(jìn)行開源。
        的頭像 發(fā)表于 03-19 09:20 ?855次閱讀
        <b class='flag-5'>微軟</b>正式發(fā)布適用于<b class='flag-5'>Windows</b>的Sudo

        微軟升級Windows 11 Copilot預(yù)覽版技能

        這項(xiàng)升級由微軟進(jìn)行官方聲明,他們邀請Windows Insider項(xiàng)目成員,即Windows 11預(yù)覽版本的使用者參與測試,可試用的插件包括Instacart、Kayak、Klarna、OpenTable和Shop等。
        的頭像 發(fā)表于 03-01 09:32 ?892次閱讀