|
Du kan finde oplysninger om dette problem med CrowdStrike på Windows-slutpunkter (klienter) under KB5042421. |
Sammendrag
Microsoft har identificeret et problem, der påvirker Windows-servere, der hostes lokalt, og som kører CrowdStrike Falcon-agenten. Disse servere kan støde på fejlmeddelelser 0x50 eller 0x7E på en blå skærm og opleve en kontinuerlig genstartstilstand.
Vi har modtaget rapporter om vellykket genoprettelse fra nogle kunder, der forsøger flere genstartshandlinger på berørte Windows-servere.
Vi arbejder sammen med CrowdStrike om at give kunderne de mest opdaterede afhjælpningstrin til at løse dette problem. Vend tilbage for at se, om der er opdateringer om dette aktuelle problem.
Løsning
Vigtigt!: Vi har udgivet et USB-værktøj, der hjælper med at automatisere denne manuelle reparationsproces. Du kan finde flere oplysninger under Nyt genoprettelsesværktøj, der kan hjælpe med CrowdStrike-problemet, der påvirker Windows-enheder.
Du kan løse dette problem ved at følge disse instruktioner til dit Windows-servermiljø.
Du kan afhjælpe dette problem på virtuelle maskiner, der hostes på Hyper-V-værter, ved at følge disse trin:
VIGTIG Hvis du vil udføre følgende trin, skal du have gemt et genoprettelsesbillede på en dvd.
-
Sluk den berørte server fra Hyper-V-administrationskonsollen. Højreklik på VM'en, og klik derefter på Indstillinger.
-
Under IDE-controller i venstre navigationsrude skal du klikke på Dvd-drev og derefter klikke på Gennemse for at vælge Windows Server OS ISO. ISO'en skal være af samme Windows-version som den berørte server.
-
Når ISO er indlæst, skal du klikke på BIOS i venstre navigationsrude og derefter flytte cd'en til toppen af startrækkefølgen i højre rude.
-
Start VM'en fra konsollen, og tryk derefter på en vilkårlig tast, når du er på tryk på tasten Tryk på en tast for at starte fra cd- eller dvd-skærmen . Dette starter VM'en i Windows Pre-Installation Environment.
-
Klik på Næste på skærmbilledet Windows Installation, og klik derefter på indstillingen Reparer computeren.
-
Klik på Fejlfinding på skærmbilledet Vælg en indstilling, og klik derefter på Kommandoprompt.
-
Hvis dit systemdrev er anderledes end C:\, skal du skrive C: og derefter trykke på Enter. Dette vil skifte til C:\-drevet.
-
Skriv følgende kommando, og tryk derefter på Enter:
CD C:\Windows\System32\drivers\CrowdStrike
Bemærk! I dette eksempel er C dit systemdrev. Dette ændres til CrowdStrike-kataloget .
-
Når du er i CrowdStrike-mappen , skal du finde filen, der matcher "C-00000291*.sys". Det gør du ved at skrive følgende kommando og derefter trykke på Enter:
dir C-00000291*.sys
-
Slet de fundne filer permanent. Det gør du ved at skrive følgende kommando og derefter trykke på Enter:
del C-00000291*.sys
-
Genstart din enhed.
Du kan løse dette problem på fysiske servere ved at følge trinnene i følgende metoder.
I følgende metoder bruger vi Dell iDRAC-fjernadministrationskonsollen. Du kan f.eks. få adgang til Brugergrænsefladen til fjernadministration for den pågældende server. Dette kan være forskelligt for hver leverandør afhængigt af OEM'en (f.eks. iLO for HP, iDRAC til Dell, CIMC til Cisco).
Gå til den del af grænsefladen, hvor du kan starte fjernkonsollen eller den virtuelle konsol.
Metode 1: Montering af ISO fra fjernkonsol
-
Gå til Virtuelle medier i sektionen Fjernkonsol på administrationskonsollen.
-
Find indstillingen til montering af en ISO-fil eller indsættelse af virtuelle medier. Denne indstilling kan være navngivet som virtuelle medier, virtuel dvd osv.
-
Vælg indstillingen for at tilslutte eller vedhæfte en ISO-afbildning. Du bliver bedt om at søge efter ISO-filen på dit lokale system.
-
Gennemse og vælg den ISO-fil, der er af samme version som den berørte serverversion.
-
Bekræft markeringen, og vent på, at administrationskonsollen overfører og monterer ISO-filen på serveren.
-
Når ISO er tilsluttet, skal du åbne serverens operativsystem eller administrationsgrænseflade.
-
På skærmen Vælg en indstilling skal du vælge Fejlfinding og derefter vælge Kommandoprompt.
-
Hvis systemdrevet er anderledes end C:\, skal du skrive C: og derefter trykke på Enter. Dette vil skifte til C:\-drevet.
-
Skriv følgende kommando, og tryk derefter på Enter:
CD C:\Windows\System32\drivers\CrowdStrike
Bemærk! I dette eksempel er C dit systemdrev. Dette vil ændre mappen til CrowdStrike-mappen .
-
Når du er i CrowdStrike-mappen , skal du finde filen, der matcher "C-00000291*.sys". Det gør du ved at skrive følgende kommando og derefter trykke på Enter:
dir C-00000291*.sys
-
Slet filen/filerne permanent. Det gør du ved at skrive følgende kommando og derefter trykke på Enter.
del C-00000291*.sys
-
Genstart din enhed.
Metode 2: Montering af ISO fra webkonsol
-
Klik på knappen Start i vinduet Virtuel konsol for at få adgang til menuen Start.
-
Vælg Virtuel cd/dvd/ISO i menuen Start. Bekræft dit valg ved at klikke på Ja i dialogboksen Startkontrolelementer .
-
Klik på tænd/sluk-knappen i vinduet Virtuel konsol.
-
Vælg Nulstil system (varm start) i menuen Strømstyring .
-
Bekræft markeringen ved at klikke på Ja i dialogboksen Bekræft strømstyringshandling .
-
Når serveren har fuldført POST-processen, starter den fra den valgte . ISO-billede. Vælg det virtuelle cd-/dvd-drev som startenhed. Genstart serveren for at skifte til Windows Pre-Installation Environment.
-
Når enheden er genstartet til skærmbilledet Vælg en indstilling , skal du klikke på Fejlfinding og derefter klikke på Kommandoprompt.
-
Hvis systemdrevet er anderledes end C:\, skal du skrive C: og derefter trykke på Enter. Dette vil skifte til C:\-drevet.
-
Skriv følgende kommando, og tryk derefter på Enter:
CD C:\Windows\System32\drivers\CrowdStrike
Bemærk! I dette eksempel er C dit systemdrev. Dette ændres til CrowdStrike-kataloget .
-
Når du er i CrowdStrike-mappen , skal du finde filen, der matcher "C-00000291*.sys". Det gør du ved at skrive følgende kommando og derefter trykke på Enter:
dir C-00000291*.sys
-
Slet filen/filerne permanent. Det gør du ved at skrive følgende kommando og derefter trykke på Enter:
del C-00000291*.sys
-
Genstart din enhed.
Kontakt CrowdStrike
Hvis du efter at have fulgt ovenstående trin stadig oplever problemer med at logge på din enhed, skal du kontakte CrowdStrike for at få yderligere hjælp.
Referencer
De tredjepartsprodukter, der beskrives i denne artikel, er produceret af firmaer, der er uafhængige af Microsoft. Vi giver ingen garanti, hverken underforstået eller på anden måde, for ydeevnen eller pålideligheden af disse produkter.
Vi giver dig kontaktoplysninger fra tredjepart for at hjælpe dig med at finde teknisk support. Disse kontaktoplysninger kan ændres uden varsel. Vi garanterer ikke for nøjagtigheden af disse tredjepartskontaktoplysninger.
