全球大當機影響850萬台Windows設備 微軟五項措施因應

微軟19日發生全球大規模當機，導致世界各地商店、機場和車站等設施系統受到影響，對此，微軟21日發出聲明，說明事件起因及後續補救情況，根據微軟初步估計，因 CrowdStrike 的更新影響了850萬台 Windows 設備，佔所有 Windows 裝置不到1%，同時微軟已採取五項措施因應此次大規模當機。

微軟說明，在7月18日，獨立資安公司 CrowdStrike 發布了一項軟體更新，這項更新影響了全球的IT系統。雖然這一事件並非起因於微軟，但由於它影響到我們的生態系統，我們盼能提供最新進展，分享微軟與 CrowdStrike 及其他公司協作採取的補救措施，以持續積極地協助我們的客戶。

微軟指出，自這一事件發生以來，我們與客戶、CrowdStrike 和外部開發人員持續進行溝通、收集相關資訊，並盡速提供解決方案。我們理解此問題已影響到許多企業和民眾的日常生活，因此我們的工作重點將著重於為客戶提供技術指導和支援，協助他們安全的恢復受影響的系統。

微軟已採取的步驟包含：第一、持續與 CrowdStrike 合作，來協助自動化開發解決方案。CrowdStrike 已向客戶建議一套解決方案，並針對此事件發布公開聲明。解決 Windows 端點問題的操作指示也已同步發布在 Windows 訊息中心。

第二，部署數百名微軟工程師和專家，直接協助客戶恢復系統服務。第三、與其他雲端服務供應商合作，包括 Google Cloud Platform（GCP）和 Amazon Web Services（AWS），分享我們在產業中所觀察到的影響狀況，並提供與 CrowdStrike 和客戶溝通的相關資訊。第四、將快速發布相關修復文件指引。第五、透過 Azure 狀態儀表板，讓客戶瞭解事件的最新狀況。

微軟指出，我們正日以繼夜的積極為客戶持續提供最新的更新與協助。此外， CrowdStrike 協助開發了一套可擴展的解決方案，這將有助於在微軟 Azure 基礎設施上加速修復 CrowdStrike 的錯誤更新。我們也與 AWS 和 GCP 合作，積極探討最有效的處理方法。

微軟表示，雖然軟體更新偶爾會產生突發狀況，但像 CrowdStrike 如此重大的事件是極為罕見的。目前初步估計，CrowdStrike 的更新影響了850萬台 Windows 設備，佔所有 Windows 裝置不到1%。雖然此一比例極小，但對經濟和社會層面的廣泛影響，也反映出目前許多企業皆在使用 CrowdStrike 進行多項的關鍵性服務。

微軟說明，此事件也展現出微軟廣泛生態體系之間的緊密互聯性；其中包括全球雲端服務供應商、軟體平台、資安業者、軟體供應商以及客戶們。當前的狀況也同時提醒了我們，在此科技生態體系中的每一位成員，以現有機制優先進行完善的安全部署和災難復原的重要性。

微軟指出，正如我們過去兩天所見，在經由彼此持續的合作與共同努力下，我們能以最有效率的方式學習、恢復並邁出下一步。誠摯感謝整個產業在這段時間的合作與協作，我們將持續更新在此事件當中所學習到的經驗及後續發展。