继上周因CrowdStrike安全更新故障导致全球约850万台Windows系统电脑出现蓝屏故障，进而导致全球互联网服务大范围中断后。日前CrowdStrike方面公布了此次Windows系统电脑大范围蓝屏事件的初步审查报告，并承诺将在后续公开发布详细的根本原因分析。

在初步审查报告中显示，作为常规操作的一部分，UTC时间2024年7月19日04:09（即北京时间7月19日12:09）CrowdStrike方面发布了Windows传感器的内容配置更新，以收集有关可能的新型威胁技术的遥测数据。然而此次内容配置更新存在问题，导致了Windows系统的崩溃，受影响的设备包括运行传感器版本7.11及更高版本的Windows PC。

具体而言，UTC时间2024年7月19日04:09至05:27在线并收到更新的Windows PC受到了影响，而Mac和Linux系统则不受影响。UTC时间2024年7月19日05:27内容更新中的缺陷得到修复，因此在此时间之后上线的系统或在之前的窗口期内未连接更新的系统不受影响。

初步审查报告中还表明，CrowdStrike方面通过两种方式向传感器提供安全内容配置更新，包括直接随传感器附带的内容以及快速响应内容更新。而此次的问题涉及快速响应内容更新，其中存在未检测到的错误。当传感器接收并加载到有问题的内容到内容解释器中时，导致了内存读取越界，从而触发了异常。由于无法妥善处理此意外异常，Windows系统因此崩溃（BSOD）。

为应对此次事件，CrowdStrike方面已发布了一系列补救措施，包括改进快速响应内容测试、实施交错部署策略以及进行多个独立的第三方安全代码审查等。这些措施旨在提高软件的弹性和测试能力，改进快速响应内容的部署策略，并通过第三方验证来确保软件的质量。据了解，目前约850万台受影响的设备中已有“相当一部分”恢复正常运行。

此外值得一提的是，日前有消息显示，CrowdStrike方面已向受此次Windows大范围蓝屏事件影响的用户发放了一份价值10美元的Uber Eats礼品卡，并在随卡附带的声明中表示，“我们已经认识到7月19日的事件所带来的额外工作……为此我们衷心感谢各位的理解并对由此造成的不便表示歉意……为了表达我们的感激，您的下一杯咖啡或夜宵将由我们买单”。但不久后有用户发现该礼品卡已失效，Uber Eats相关页面提示“礼品卡已被发行方取消，不再有效”。

随后CrowdStrike发言人Kevin Benacci证实，该公司确实发送了这份礼品卡，但并未解释撤销的原因。

事实上，此次Windows大范围蓝屏事件所带来的经济损害引发了各界关于赔偿问题的讨论。例如日前就有消息显示，马来西亚数字部长已要求微软和CrowdStrike考虑赔偿在事件期间遭受损失的公司。