|
За информация относно този проблем с CrowdStrike в крайни точки (клиенти) на Windows вж. KB5042421. |
Резюме
Microsoft идентифицира проблем, засягащ сървърите на Windows, хоствани локално, които изпълняват агента CrowdStrike Falcon. Тези сървъри може да се натъкнат на съобщения за грешка , 0x50 или 0x7E на син екран и състояние на непрекъснато рестартиране.
Получихме отчети за успешно възстановяване от някои клиенти, които се опитват да рестартират няколко операции на засегнати сървъри с Windows.
Работим с CrowdStrike , за да помогнем на клиентите с най-актуалните стъпки за отстраняване на този проблем. Проверете отново за актуализации на този текущ проблем.
„Разделителна способност”
Важно: Издадахме USB инструмент, който да ви помогне да автоматизирате този процес на ръчна поправка. За повече информация вижте Нов инструмент за възстановяване, който да ви помогне с проблема с CrowdStrike, засягащ устройствата с Windows.
За да решите този проблем, следвайте тези инструкции за средата на вашия сървър на Windows.
За да намалите този проблем на виртуални машини, хоствани на Hyper-V хостове, изпълнете следните стъпки:
ВАЖЕН За да изпълните следните стъпки, трябва да имате системен образ за възстановяване, записан на DVD диск.
-
Изключете засегнатия сървър от конзолата за управление на Hyper-V. Щракнете с десния бутон върху виртуалната машина и след това щракнете върху Настройки.
-
Под IDE контролер в левия навигационен екран щракнете върху DVD устройство и след това щракнете върху Преглед , за да изберете ISO на ОПЕРАЦИОННАТА система Windows Server. ISO трябва да бъде със същата версия на Windows като засегнатия сървър.
-
След като ISO е зареден, щракнете върху BIOS в левия навигационен екран и след това преместете компактдиска в горната част на реда за стартиране в десния екран.
-
Стартирайте виртуалната машина от конзолата и след това натиснете произволен клавиш, след като сте на екрана Натиснете произволен клавиш, за да стартирате от cd или DVD екран. Това стартира виртуалната машина в средата за предварително инсталиране на Windows.
-
На екрана на инсталиращата програма на Windows щракнете върху Напред , след което щракнете върху опцията Поправяне на вашия компютър .
-
На екрана Избор на опция щракнете върху Отстраняване на неизправности и след това щракнете върху Команден прозорец.
-
Ако вашият системен диск е различен от C:\, въведете C: и след това натиснете Enter. Това ще ви прехвърли на устройството C:\.
-
Въведете следната команда и след това натиснете Enter:
CD C:\Windows\System32\drivers\CrowdStrike
Забележка В този пример C е вашият системен диск. Това ще се промени в указателя CrowdStrike .
-
След като сте в директорията CrowdStrike , намерете файла, съответстващ на "C-00000291*.sys". За да направите това, въведете следната команда и след това натиснете клавиша Enter:
dir C-00000291*.sys
-
Окончателно изтриване на намерените файлове. За да направите това, въведете следната команда и след това натиснете клавиша Enter:
del C-00000291*.sys
-
Извършете рестартиране на устройството.
За да разрешите този проблем на Физически сървъри, следвайте стъпките в следните методи.
При следните методи използваме конзолата за отдалечено управление Dell iDRAC. Например достъп до интерфейса за отдалечено управление за засегнатия сървър. Това може да е различно за всеки доставчик в зависимост от OEM (например iLO за HP, iDRAC за Dell, CIMC за Cisco).
Придвижете се до секцията на интерфейса, която ви позволява да стартирате отдалечената конзола или виртуална конзола.
Метод 1: Монтиране на ISO от отдалечена конзола
-
Навигирайте до виртуална мултимедия в раздела за отдалечена конзола на конзолата за управление.
-
Намерете опцията за монтиране на ISO или вмъкване на виртуален носител. Тази опция може да е обозначена като "Виртуална мултимедия", "Виртуален DVD диск" или т.н.
-
Изберете опцията за монтиране или прикачване на ISO изображение. Ще бъдете подканени да потърсите ISO файла във вашата локална система.
-
Прегледайте и изберете ISO файла, който е със същата версия като версията на засегнатия сървър.
-
Потвърдете избора и изчакайте конзолата за управление да качи и монтира ISO на сървъра.
-
След като ISO е монтиран, отворете операционната система или интерфейса за управление на сървъра.
-
На екрана Избор на опция изберете Отстраняване на неизправности и след това изберете Команден прозорец.
-
Ако системният диск е различен от C:\, въведете C: и след това натиснете Enter. Това ще ви прехвърли на устройството C:\.
-
Въведете следната команда и след това натиснете Enter:
CD C:\Windows\System32\drivers\CrowdStrike
Забележка В този пример C е вашият системен диск. Това ще промени указателя в директорията CrowdStrike .
-
След като сте в директорията CrowdStrike , намерете файла, съответстващ на "C-00000291*.sys". За да направите това, въведете следната команда и след това натиснете клавиша Enter:
dir C-00000291*.sys
-
Окончателно изтриване на файловете. За да направите това, въведете следната команда и след това натиснете клавиша Enter.
del C-00000291*.sys
-
Извършете рестартиране на устройството.
Метод 2: Монтиране на ISO от уеб конзола
-
В прозореца на виртуалната конзола щракнете върху бутона Зареждане , за да получите достъп до менюто За зареждане .
-
От менюто "Зареждане " изберете Virtual CD/DVD/ISO. Потвърдете избора си, като щракнете върху Да в диалоговия прозорец Контроли за зареждане .
-
Щракнете върху бутона Захранване в прозореца на виртуалната конзола .
-
Изберете Нулиране на системата (топло стартиране) от менюто Контроли на захранването .
-
Потвърдете избора, като щракнете върху Да в диалоговия прозорец Потвърждаване на действието на захранването .
-
След като сървърът завърши процеса POST, той ще започне от избрания . ISO изображение. Изберете виртуалното CD/DVD устройство като устройство за стартиране. Рестартирайте сървъра, за да влезете в средата за предварително инсталиране на Windows.
-
След като устройството се рестартира до екрана Избор на опция , щракнете върху Отстраняване на неизправности и след това щракнете върху Команден прозорец.
-
Ако системният диск е различен от C:\, въведете C: и след това натиснете Enter. Това ще ви прехвърли на устройството C:\.
-
Въведете следната команда и след това натиснете Enter:
CD C:\Windows\System32\drivers\CrowdStrike
Забележка В този пример C е вашият системен диск. Това ще се промени в указателя CrowdStrike .
-
След като сте в директорията CrowdStrike , намерете файла, съответстващ на "C-00000291*.sys". За да направите това, въведете следната команда и след това натиснете клавиша Enter:
dir C-00000291*.sys
-
Окончателно изтриване на файловете. За да направите това, въведете следната команда и след това натиснете клавиша Enter:
del C-00000291*.sys
-
Извършете рестартиране на устройството.
Контакт с тълпата
Ако след като изпълните стъпките по-горе, ако все още имате проблеми с влизането в устройството си, се свържете с CrowdStrike за допълнителна помощ.
Справочни материали
Продуктите на трети лица, които са упоменати в тази статия, се произвеждат от фирми, които са независими от Microsoft. Не предоставяме никаква подразбираща се или друга гаранция относно производителността или надеждността на тези продукти.
Предоставяме информация за връзка с трети лица, за да Ви помогнем да намерите техническа поддръжка. Тази информация за връзка може да се промени без предизвестие. Не гарантираме точността на тази информация за връзка с трети лица.
