15年前，欧盟迫使微软低头，原来是蓝屏事故的导火索。

一场影响全球的IT灾难毫无征兆地发生了。从“千年虫”时代开始，整个行业的焦虑终究成了现实。7月19日，微软的一些应用和服务出现了浏览延迟、功能不全或无法打开的问题。据悉，超过850万台Windows设备出现蓝屏死机，其中涉及航空公司、银行、政府网络等与日常生活密切相关的阶段。

埃隆·马斯克直接从X平台发帖称，这是历史上最大的IT事故之一，CrowdStrike已经在公司的所有系统中完全删除。在这样一个危机时刻，微软也展示了Windows设备作为一个科技巨头的实力，然后发布了一个恢复工具来帮助系统崩溃。经过两天的周末，这次事故的原因终于大白了，是因为美国网络安全巨头CrowdStrike在日常更新中犯了一个逻辑错误，造成了世界上数百万台Windows设备的蓝屏崩溃。

所以这次微软更像是“人坐在家里，锅从天而降”。正如360创始人周鸿祎所说，“这一事件再次揭示了微软在整个市场上的高份额、广泛的覆盖面和系统崩溃带来的力量，不亚于在数字世界上投下100万颗核弹”。尽管信息技术革命的确使地球变得更小，但代价却是建立在它基础上的当今社会鲁棒性极低，或更脆弱。

事实上，CrowdStrike的核心产品是Falcon软件，它利用人工智能和机器学习技术对网络威胁进行测试、防范和响应，而这次事故也是由于Falcon的配置更新和Windows系统的交互技术不正确造成的。

与传统的杀毒软件不同，Falcon这样的“节点检测和响应”(EDR)该软件需要对计算机操作系统进行更深入的浏览，以扫描相关威胁。而且CrowdStrike这次犯下的错误更加低级，虽然BUG是代码中常见的问题，但不寻常的是CrowdStrike在发布更新时根本没有完成检测，而且目前主流的灰度更新也没有完成，导致事故在短短一个小时内就迎来了“火山爆发”。CrowdStrike此举相当于在Windows的核心上释放了一颗逻辑炸弹，因此自然所有安装了CrowdStrike软件的Windows设备都没有幸免。

那问题来了，为什么CrowdStrike犯的错误，会由这些Windows设备来支付呢？事实上，微软本身也感到非常委屈。在回应媒体关于CrowdStrike软件引发蓝屏死机的问题时，微软指出，问题的核心是微软无法进一步锁定操作系统，以提高安全性。

他进一步解释说，事故的深层次原因涉及到微软在2009年与欧盟达成的协议，而根据这一协议，微软必须授予与微软相同的安全软件开发商权限。换句话说，微软有责任在Windows客户端和服务器操作系统中向第三方安全软件提供安全产品的API。

根据微软官网发布的具体文件，微软必须在微软开发者网络上发布。（Microsoft Developer Network）为了方便安全软件开发商浏览，上面记录了API。这样，Falcon的关键驱动软件，类似于CrowdStrike的Falcon，经过签名和认证，安装到Windows后，就有了核心级别的访问限制。

由于微软也有自己的节点保护产品Defender，所以欧盟的目的是保证市场竞争的公平性，如果不给CrowdStrike等竞争者在Windows上同等的权限，就很难保证它不会使用它控制Windows生态的权力来创造竞争优势。为确保公平，欧盟方面要求微软向安全软件供应商开放核心访问限制，但代价是15年后支付。

所以微软现在站出来重提旧事，或许并非没有针对性。这可能不仅仅是拉欧盟出来背锅，更是借此机会向后者发言，重视公平，造成更大规模的IT灾难，谁是谁是谁？所以有一种可能的情况，就是借此机会微软驱使舆论，试图让欧盟方面对自己“放松”。假如有关协议得到放宽，那就意味着他们可以在EDR软件市场上获得更大的份额。

本文来自微信微信官方账号“三易生活”，作者：三易菌，36氪经授权发布。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com