2024年7月19日 “微软蓝屏”事件突然登上全球各大社交媒体热搜，引发广泛关注和讨论。据了解，Windows电脑的“蓝屏死机”问题在全球范围内多地爆发，数百万Windows用户正将遭遇这一困扰。“蓝屏死机”问题对全球众多领域造成了严重影响，众多企业正经历业务中断的困境，涉及的行业包括航空、银行、铁路、电信、媒体、医疗健康、旅游与酒店业等。

微软公司发言人证实，此次Windows设备大面积蓝屏是 CrowdStrike 终端安全软件发布更新造成的。CrowdStrike 终端安全软件的驱动文件CSAgent.sys存在兼容性问题，升级后，导致许多Windows主机无法正常运行，致使大面积的业务中断和系统崩溃。

通常来讲，安全厂商在向最终用户推送升级前，需要采用严格的上线测试验证、租户级小批量灰度发布，再逐步推开的一个过程，才能避免大规模部署时可能出现的风险。对于企业自身来讲，重要应用的产品升级、补丁等需要依据自身的业务环境来评估。不同行业IT环境和应用复杂性高，需要管理员基于应用分级制定策略，进行全面的测试验证，灰度发布，再小批量逐步部署，为业务的稳定运行兜底，在策略上做好区隔。

在过去的 30 年里，ESET 一直严格遵循安全行业的标准做法。其在推出版本更新前，都会进行严格的内部测试，涵盖各种各样的使用场景。正是由于这种严谨的态度和做法，自 ESET 诞生之日起，从未发生过重大安全事故。

ESET 终端安全产品一直致力于贴合客户的实际需求，在终端安全领域展现出独特优势。其提供了灰度更新的灵活选择，客户能够依据实际业务情况，在“预发布更新”、“定期更新”、“延迟更新”中抉择。

• 默认状态下，更新类型设定为定期更新，能确保更新文件以最小网络流量自动从 ESET 服务器下载。其中，预发布更新是已经过ESET内部的全面测试，但还未公开发布，适合对安全响应有更高要求的场景。启用预发布更新，客户能率先获取最新检测方法和修补程序，但需注意的是，预发布更新可能稳定性欠佳，不适用于追求最大可用性和稳定性的生产服务器及工作站。

• 而延迟更新则允许从特别的更新服务器进行，该服务器提供的新版本病毒库有数小时的延迟。这意味着是在真实环境中经过测试、完全稳定的版本。

例如，某企业的研发部门为了尽早尝试新功能，选择了预发布更新；而其核心业务服务器为保障稳定，采用了延迟更新。

ESET 以这种创新且实用的更新模式，为客户提供了更精准、更贴合自身需求的安全保障服务。

也可参考微软提供的解决方式尝试修复：

1、通过恢复模式启动，或者多次异常重启进入安全模式；

2、重命名以下文件为其他文件名：

C:\Windows\System32\drivers\CrowdStrike\csagent.sys

或者直接重命名以下文件夹

C:\Windows\System32\Drivers\Crowdstrike