微软估计CrowdStrike的更新影响了850万台Windows设备

7 月 18 日，独立网络安全公司 CrowdStrike 发布了一个软件更新， 开始影响全球的 IT 系统。虽然这不是源自微软的事件，但鉴于它影响到我们的生态系统，我们希望提供有关我们与 CrowdStrike 及其他公司为补救和支持我们的客户所采取的措施的最新信息 。

自事件发生以来，我们一直与客户、CrowdStrike 和外部开发人员保持沟通，以收集信息并加快解决方案的实施。我们认识到这一问题对企业和许多人的日常工作造成的干扰。我们的工作重点是为客户提供技术指导和支持，以安全地使中断的系统重新上线。

已采取的措施包括：

• CrowdStrike 建议采用一种 解决方法 来解决这一问题，并发表了一份 公开声明。在Windows 消息中心 发布了 对Windows 端点进行补救的说明  。

• 部署数百名微软工程师和专家，直接与客户合作恢复服务。

• 与Google云平台 (GCP) 和亚马逊网络服务 (AWS) 等其他云提供商和利益相关者合作，分享我们各自在整个行业中看到的影响状况，并为与 CrowdStrike 和客户的持续对话提供信息 。

• 快速发布此处找到的手动修复文档和脚本。

• 通过此处的Azure 状态控制面板随时向客户通报事件的最新状态  。

我们正在夜以继日地工作，并提供持续更新和支持。此外，CrowdStrike 还帮助我们开发了一个可扩展的解决方案，帮助微软的 Azure 基础架构加速修复 CrowdStrike 的错误更新。我们还与 AWS 和 GCP 合作，共同研究最有效的方法  。

虽然软件更新偶尔会造成干扰，但像 CrowdStrike 事件这样的重大事件并不多见。我们目前估计，CrowdStrike 的更新影响了 850 万台 Windows 设备，不到所有 Windows 机器的百分之一。虽然比例很小，但其广泛的经济和社会影响反映了运行许多关键服务的企业对 CrowdStrike 的使用情况 。

这一事件表明了我们广泛的生态系统--全球云提供商、软件平台、安全供应商和其他软件供应商以及客户--之间的相互关联性。这也提醒我们，对于整个技术生态系统的所有人来说，利用现有机制优先实现安全部署和灾难恢复是多么重要。正如我们在过去两天中所看到的那样，当我们相互协作、共同努力时，我们才能最有效地学习、恢复和前进。我们感谢整个行业的合作与协作，我们将继续更新学习成果和下一步计划 。