全部產品
Search
文件中心

Security Center:7月19日Windows藍屏問題解決方案與安全強化指南

更新時間:Jul 27, 2024

北京時間2024年07月19日12:30起,阿里雲監控發現部分Windows系統的Elastic Compute Service執行個體出現異常重啟現象,經初步排查,該問題系第三方安全公司CrowdStrike旗下軟體Falcon Sensor的自動更新導致。在相關公司發布正式解決方案前,您可以通過重新命名該軟體所在目錄的方式臨時緩解系統異常。本文介紹針對該問題的臨時解決方案以及一些安全強化建議。

問題現象

北京時間2024年07月19日12:30起,許多Windows使用者在更新CrowdStrike後發生了藍色當機畫面 (BSOD) 錯誤。

image

臨時解決方案

重要

該臨時緩解措施,可能會導致CrowdStrike安全軟體失效,對執行個體安全性和CrowdStrike附屬功能造成影響,建議您完成風險評估後再進行操作。阿里雲將持續關注事件進展,您也可以通過CrowdStrike官方網站瞭解最新動向。如果在操作過程中遇到任何問題或需要進一步的協助,您可以隨時通過提交工單或與我們取得聯絡。

您可以通過重新命名CrowdStrike檔案夾名稱的方式解決系統異常的問題。具體操作,請參見關於7月19日Windows系統藍屏問題的臨時解決方案

安全強化建議

快照備份

針對安裝了Falcon Sensor的使用者,建議您進行快照備份。以便出現藍屏時,可以快速恢複。具體操作,請參見建立一個雲端硬碟快照使用快照復原雲端硬碟

關注系統故障恢複後的安全性

對於受影響的使用者,如果他們已經根據臨時方案進行了重新命名變更,可能會導致安全驅動的防護失效。在故障恢複後,這些使用者需特別留意安全防護效果,以確保系統的安全性。

使用阿里雲Security Center增強安全防護

阿里雲Security Center是一款集持續監測、深度防禦、全面分析、快速響應能力於一體的雲上安全管理平台。雲端式原生架構優勢,提供雲內外資產管理、配置核查、主動防禦、安全強化、雲產品配置評估和安全可視化等能力,可有效發現和阻止病毒傳播、駭客攻擊、勒索加密、漏洞利用、AK泄露等風險事件,協助您實現一體化、自動化的安全營運閉環,保護多雲環境下的主機、容器、虛擬機器等工作負載安全性。以下是Security Center的核心能力:

  • 資產管理及狀態監控:即時監控已接入的主機、容器等資產狀態,Security Center用戶端防護狀態異常時會即時發送警示。

  • 持續檢測潛在威脅:支援檢測資產中存在的漏洞、雲產品配置風險、基準風險、公網暴露面;內建250+威脅檢測模型,可即時檢測資產中的網頁防篡改、進程異常、網站後門、異常登入、惡意進程等安全威脅。

  • 深度防禦惡意攻擊:惡意主機行為防禦功能可對主流勒索病毒、DDoS木馬、挖礦和木馬程式、惡意程式、後門程式和蠕蟲等威脅行為進行自動攔截和查殺,從而保護您的資產免受此類病毒侵害。

  • 威脅警示全面分析:支援AI警示分析功能,可線上為您分析及解釋安全警示,提供警示溯源報告,發現其他伺服器中的類似風險,協助您更深入地瞭解資產的業務風險並處理風險。

  • 事件快速響應及通知:支援編排響應功能實現對警示和安全事件的自動化處置。

Security Center提供為期7天的免費試用,您可以試用Security Center的企業版或旗艦版。通過這段時間的試用,您能夠全面瞭解Security Center在實際情境中的安全防禦能力。這將有助於您評估其在防護、檢測和響應各類安全威脅方面的效果,最終協助您在選擇最適合的雲安全方案時做出決策。具體操作,請參見開通7天免費試用

需要安全防護能力時,推薦您使用Security Center企業版或旗艦版,為伺服器和雲上系統提供安全防護。以下是使用Security Center的操作指引:

  1. 購買Security Center訂用帳戶企業版或旗艦版。具體操作,請參見購買Security Center

  2. 在伺服器中安裝Security Center用戶端,將伺服器接入Security Center。具體操作,請參見安裝用戶端

  3. 開啟惡意主機行為防禦。具體操作,請參見主機防護設定

  4. 開啟用戶端自保護。具體操作,請參見開啟伺服器的用戶端自保護

  5. 查看並處理安全警示。具體操作,請參見查看和處理安全警示

  6. 查看並處理漏洞。具體操作,請參見查看和處理漏洞

相關文檔

  • 針對主機安全防護,Security Center提供了無代理檢測、防勒索、病毒查殺等安全能力。更多資訊,請參見什麼是Security Center

  • 為了提升電腦案頭解決方案的安全可靠性,您可以嘗試使用阿里雲無影雲電腦(EDS)。更多資訊,請參見什麼是無影雲電腦