7月19日，CrowdStrike Falcon的Sensor更新导致全球大面积用户的Windows系统出现蓝屏，影响了Microsoft 365应用程序和服务，引发全球范围内的企业和用户困扰。这次事件仅影响Windows系统，并未波及GNU / Linux发行版和苹果macOS系统设备。CrowdStrike是美国同名软件开发商开发的终端安全软件，主要提供端点安全防护、情报威胁和网络攻击防御等服务。

😨 **事件起因**: 7月19日，CrowdStrike Falcon的Sensor更新后，内核驱动文件csagent.sys出现问题，导致全球范围内的Windows系统出现蓝屏。 该事件影响了全球数百万用户，引发了广泛关注。csagent.sys是CrowdStrike Falcon的核心组件，负责与CrowdStrike云端进行通信，收集系统信息并进行安全分析。此次更新导致csagent.sys出现错误，进而引发了系统蓝屏故障。

💻 **影响范围**: 除了系统蓝屏外，Microsoft 365应用程序和服务也受到了影响，导致用户无法正常使用邮件、文档、会议等功能。 这进一步加剧了事件的影响，给企业和用户的工作和生活带来了严重困扰。Microsoft 365作为全球领先的云办公平台，其服务中断对全球用户造成了巨大的影响。

🌎 **系统影响**: 值得注意的是，本次崩溃事件并未影响GNU / Linux发行版和苹果 macOS 系统设备，仅影响Windows系统。 这表明该事件是由于CrowdStrike Falcon的Sensor更新导致的Windows系统内核驱动文件出现错误，而不是操作系统本身的问题。这也反映了不同操作系统之间的差异和安全性差异。

事件： 7月19日，CrowdStrike Falcon的Sensor更新之后，内核驱动文件csagent.sys导致全球大面积用户的Windows系统出现蓝屏。除系统蓝屏外，Microsoft 365应用程序和服务也出现中断现象，影响了全球的企业和用户。值得注意的是，本次崩溃事件并未影响GNU / Linux 发行版和苹果 macOS 系统设备。Crowdstrike是美国同名软件开发商开发的面向企业和机构的终端安全软件，主要提供端点安全防护、情报威胁和网络攻击防御等服务。 根据国际分析机构福