然而，随着IT管理员的分析逐渐通过互联网论坛和社交媒体传播，一个不同的共同因素浮现出来：CrowdStrike，这是一种用于保护Windows端点免受攻击的托管检测和响应（MDR）服务。

CrowdStrike发布了他们的第一份公开声明，帮助初步澄清了问题原因。在这份初步声明之后，CrowdStrike发布了针对IT管理员的操作指南和解决方法，并发布了一份技术事件报告，将事件归因于一个配置文件的问题，该文件“触发了一个逻辑错误，导致系统崩溃和蓝屏（BSOD）。”

在大规模中断期间，第一个问题通常不是“是否有中断？”而是“是什么导致了这个问题？”紧随其后的问题是“谁负责解决这个问题？”

回答这些问题的速度取决于可用信息的水平、完整性和准确性。在缺乏完整信息的情况下长时间操作，可能会导致基于某种看法（如“服务无法访问”）的假设。

◎ 流量丢失：当前端应用以及托管在Microsoft Windows服务器上的服务流量丢失的情况下。由于服务器无法正常工作，它们不能正常的接收和响应入向流量，将会导致服务丢失（见下图1）

△ Figure 1. Path connectivity to Windows host not located on the Microsoft network

◎ 服务器超时以及应用和服务的HTTP 500错误，并且托管在CDN上的服务或者其他基础设施不能访问运行在微软windows上的后端服务。

△ Figure 2. Web service responding with an HTTP 500 Internal Server error when trying to retrieve content from backend resources running on Windows hosts

根据这些信息，IT用户可以通过结合ThousandEyes的数据及视图来缩小故障域并识别问题的根源。这一过程通常从网络开始，因为网络是最大的域，因此流量会在这里花费最多的时间。

因此，不仅是排查故障的最佳起点，而且一旦确定网络没有问题，就能排除大量潜在原因。

在本例中，网络没有显示出重大问题或性能下降，跨越了多个地区和托管位置，表明网络本身并不是问题。然而，之前观察到的两种情况都与服务器问题高度相关，例如服务器变得无响应或服务器上的应用代码不再正常工作。

这一事件突显了数字体验中的复杂性，远比人们意识到的要多得多。只需要一个组件，甚至仅仅是一个功能的失效或性能下降，就足以使整个服务交付链停止运作。

当发生中断时，重要的是高效地确定问题的来源，而这一过程中的关键步骤是识别问题不在于哪里。确保数字体验不仅仅涉及网络，还需要考虑从设备到应用的所有因素。

进一步加剧混乱的是，Microsoft在其一个美国Azure区域也经历了问题，巧合的是，该区域还托管了一些客户的Windows服务器。这种巧合进一步增加了事件的复杂性，使得确定问题的根源变得更加困难。