Applies ToWindows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2

За информация относно този проблем с CrowdStrike в крайни точки (клиенти) на Windows вж. KB5042421.

Резюме

Microsoft идентифицира проблем, засягащ сървърите на Windows, хоствани локално, които изпълняват агента CrowdStrike Falcon. Тези сървъри може да се натъкнат на съобщения за грешка , 0x50 или 0x7E на син екран и състояние на непрекъснато рестартиране.

Получихме отчети за успешно възстановяване от някои клиенти, които се опитват да рестартират няколко операции на засегнати сървъри с Windows.

Работим с CrowdStrike , за да помогнем на клиентите с най-актуалните стъпки за отстраняване на този проблем. Проверете отново за актуализации на този текущ проблем.

„Разделителна способност”

Важно: Издадахме USB инструмент, който да ви помогне да автоматизирате този процес на ръчна поправка. За повече информация вижте Нов инструмент за възстановяване, който да ви помогне с проблема с CrowdStrike, засягащ устройствата с Windows.

За да решите този проблем, следвайте тези инструкции за средата на вашия сървър на Windows.

Hyper-V хостовеФизически сървъри

За да намалите този проблем на виртуални машини, хоствани на Hyper-V хостове, изпълнете следните стъпки:

ВАЖЕН За да изпълните следните стъпки, трябва да имате системен образ за възстановяване, записан на DVD диск.

  1. Изключете засегнатия сървър от конзолата за управление на Hyper-V. Щракнете с десния бутон върху виртуалната машина и след това щракнете върху Настройки.Екранна снимка на прозореца "Виртуални машини" на конзолата за управление на Hyper-V. Избрана е виртуална машина (VM), показва се контекстното меню с осветена опция "Настройки".

  2. Под IDE контролер в левия навигационен екран щракнете върху DVD устройство и след това щракнете върху Преглед , за да изберете ISO на ОПЕРАЦИОННАТА система Windows Server. ISO трябва да бъде със същата версия на Windows като засегнатия сървър.Екранна снимка на настройките на виртуална машина (VM) в конзолата за управление на Hyper-V с осветен IDE controller 1 и осветена опция "Файл с изображение" с пътя към ISO файла.

  3. След като ISO е зареден, щракнете върху BIOS в левия навигационен екран и след това преместете компактдиска в горната част на реда за стартиране в десния екран.Екранна снимка на настройките на виртуална машина (VM) в конзолата за управление на Hyper-V с осветен BIOS и реда за стартиране с осветена опция за компактдиск в горната част.

  4. Стартирайте виртуалната машина от конзолата и след това натиснете произволен клавиш, след като сте на екрана Натиснете произволен клавиш, за да стартирате от cd или DVD екран. Това стартира виртуалната машина в средата за предварително инсталиране на Windows.Екранна снимка на връзка с виртуална машина с бял текст на черен екран, който гласи Натиснете произволен клавиш, за да стартирате от CD или DVD диск.

  5. На екрана на инсталиращата програма на Windows щракнете върху Напред , след което щракнете върху опцията Поправяне на вашия компютър .Екранна снимка на инсталиращата програма на Windows за Windows Server 2016.#x2

  6. На екрана Избор на опция щракнете върху Отстраняване на неизправности и след това щракнете върху Команден прозорец.Екранна снимка на "Избор на опция" с осветена опция "Отстраняване на неизправности".#x2

  7. Ако вашият системен диск е различен от C:\, въведете C: и след това натиснете Enter. Това ще ви прехвърли на устройството C:\.

  8. Въведете следната команда и след това натиснете Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Забележка В този пример C е вашият системен диск. Това ще се промени в указателя CrowdStrike

  9. След като сте в директорията CrowdStrike , намерете файла, съответстващ на "C-00000291*.sys".  За да направите това, въведете следната команда и след това натиснете клавиша Enter:

    dir C-00000291*.sys

  10. Окончателно изтриване на намерените файлове. За да направите това, въведете следната команда и след това натиснете клавиша Enter:

    del C-00000291*.sys

  11. Извършете рестартиране на устройството.

За да разрешите този проблем на Физически сървъри, следвайте стъпките в следните методи.

При следните методи използваме конзолата за отдалечено управление Dell iDRAC. Например достъп до интерфейса за отдалечено управление за засегнатия сървър. Това може да е различно за всеки доставчик в зависимост от OEM (например iLO за HP, iDRAC за Dell, CIMC за Cisco). 

Придвижете се до секцията на интерфейса, която ви позволява да стартирате отдалечената конзола или виртуална конзола.

Метод 1: Монтиране на ISO от отдалечена конзола

  1. Навигирайте до виртуална мултимедия в раздела за отдалечена конзола на конзолата за управление.

  2. Намерете опцията за монтиране на ISO или вмъкване на виртуален носител. Тази опция може да е обозначена като "Виртуална мултимедия", "Виртуален DVD диск" или т.н.Екранна снимка на прозореца на виртуалната конзола с осветен бутон за виртуална мултимедия.

  3. Изберете опцията за монтиране или прикачване на ISO изображение. Ще бъдете подканени да потърсите ISO файла във вашата локална система.Екранна снимка на прозореца "Виртуална мултимедия" с осветен бутон "Избор на файл".

  4. Прегледайте и изберете ISO файла, който е със същата версия като версията на засегнатия сървър.Екранна снимка на прозореца за виртуална мултимедия с осветен бутон "Устройство с карта".

  5. Потвърдете избора и изчакайте конзолата за управление да качи и монтира ISO на сървъра.

  6. След като ISO е монтиран, отворете операционната система или интерфейса за управление на сървъра.

  7. На екрана Избор на опция изберете Отстраняване на неизправности и след това изберете Команден прозорец.Екранна снимка на "Избор на опция" с осветена опция "Отстраняване на неизправности".#x2

  8. Ако системният диск е различен от C:\, въведете C: и след това натиснете Enter. Това ще ви прехвърли на устройството C:\.

  9. Въведете следната команда и след това натиснете Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Забележка В този пример C е вашият системен диск. Това ще промени указателя в директорията CrowdStrike .

  10. След като сте в директорията CrowdStrike , намерете файла, съответстващ на "C-00000291*.sys". За да направите това, въведете следната команда и след това натиснете клавиша Enter:

    dir C-00000291*.sys

  11. Окончателно изтриване на файловете. За да направите това, въведете следната команда и след това натиснете клавиша Enter.

    del C-00000291*.sys

  12. Извършете рестартиране на устройството.

Метод 2: Монтиране на ISO от уеб конзола

  1. В прозореца на виртуалната конзола щракнете върху бутона Зареждане , за да получите достъп до менюто За зареждане .Екранна снимка на прозореца на виртуалната конзола с осветен бутон за зареждане.

  2. От менюто "Зареждане " изберете Virtual CD/DVD/ISO. Потвърдете избора си, като щракнете върху Да в диалоговия прозорец Контроли за зареждане .Екранна снимка на прозореца "Контроли за зареждане" с осветена опция "Виртуален CD/DVD/ISO".

  3. Щракнете върху бутона Захранване в прозореца на виртуалната конзола .Екранна снимка на прозореца на виртуалната конзола с осветен бутон за захранване.

  4. Изберете Нулиране на системата (топло стартиране) от менюто Контроли на захранването .Екранна снимка на прозореца "Контроли на захранването" с осветена опция за нулиране на системата (топло стартиране).

  5. Потвърдете избора, като щракнете върху Да в диалоговия прозорец Потвърждаване на действието на захранването .Екранна снимка на прозореца "Потвърждаване на power Action" с осветена опция "Да".

  6. След като сървърът завърши процеса POST, той ще започне от избрания . ISO изображение. Изберете виртуалното CD/DVD устройство като устройство за стартиране. Рестартирайте сървъра, за да влезете в средата за предварително инсталиране на Windows.Екранна снимка на прозореца "Потвърждаване на действието за стартиране" с осветена опция "Да".

  7. След като устройството се рестартира до екрана Избор на опция , щракнете върху Отстраняване на неизправности и след това щракнете върху Команден прозорец.Екранна снимка на "Избор на опция" с осветена опция "Отстраняване на неизправности".#x2

  8. Ако системният диск е различен от C:\, въведете C: и след това натиснете Enter. Това ще ви прехвърли на устройството C:\.

  9. Въведете следната команда и след това натиснете Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Забележка В този пример C е вашият системен диск. Това ще се промени в указателя CrowdStrike .

  10. След като сте в директорията CrowdStrike , намерете файла, съответстващ на "C-00000291*.sys". За да направите това, въведете следната команда и след това натиснете клавиша Enter:

    dir C-00000291*.sys

  11. Окончателно изтриване на файловете. За да направите това, въведете следната команда и след това натиснете клавиша Enter:

    del C-00000291*.sys

  12. Извършете рестартиране на устройството.

Контакт с тълпата

Ако след като изпълните стъпките по-горе, ако все още имате проблеми с влизането в устройството си, се свържете с CrowdStrike за допълнителна помощ.

Справочни материали

Продуктите на трети лица, които са упоменати в тази статия, се произвеждат от фирми, които са независими от Microsoft. Не предоставяме никаква подразбираща се или друга гаранция относно производителността или надеждността на тези продукти.

Предоставяме информация за връзка с трети лица, за да Ви помогнем да намерите техническа поддръжка. Тази информация за връзка може да се промени без предизвестие. Не гарантираме точността на тази информация за връзка с трети лица.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider