Para obtener información sobre este problema con CrowdStrike en los puntos de conexión de Windows (clientes), consulte KB5042421.

Resumen

Microsoft ha identificado un problema que afecta a los servidores de Windows hospedados en local que ejecutan el agente CrowdStrike Falcon. Estos servidores pueden encontrar mensajes de error 0x50 o 0x7E en una pantalla azul y experimentar un estado de reinicio continuo.

Hemos recibido informes de recuperación satisfactoria de algunos clientes que intentan realizar varias operaciones de reinicio en los servidores de Windows afectados.

Estamos trabajando con CrowdStrike para ayudar a proporcionar a los clientes los pasos de corrección más actualizados para resolver este problema. Vuelve a comprobar si hay actualizaciones sobre este problema en curso.

Solución

Importante: Hemos publicado una herramienta USB para ayudar a automatizar este proceso de reparación manual. Para obtener más información, consulta Nueva herramienta de recuperación para ayudar con el problema crowdstrike que afecta a los dispositivos Windows.

Para resolver este problema, sigue estas instrucciones para tu entorno de Windows Server.

Hosts de Hyper-VServidores físicos

Para mitigar este problema en máquinas virtuales hospedadas en hosts de Hyper-V, siga estos pasos:

IMPORTANTE Para completar los pasos siguientes, debes tener una imagen de recuperación guardada en un DVD.

  1. Apaga el servidor afectado desde la consola de administración de Hyper-V. Haz clic con el botón derecho en la máquina virtual y, a continuación, haz clic en Configuración.Captura de pantalla de la ventana Máquinas virtuales de la consola de administración de Hyper-V. Se selecciona una máquina virtual (VM), se muestra el menú contextual, con la opción Configuración resaltada.

  2. En Controlador IDE en el panel de navegación izquierdo, haz clic en Unidad de DVD y, a continuación, haz clic en Examinar para seleccionar el ISO del SO Windows Server. El ISO debe ser de la misma versión de Windows que el servidor afectado.Captura de pantalla de la configuración de máquina virtual (VM) en la consola de administración de Hyper-V con el CONTROLADOR IDE 1 resaltado y la opción Archivo de imagen resaltada con la ruta de acceso al archivo ISO.

  3. Una vez cargado el ISO, haz clic en BIOS en el panel de navegación izquierdo y mueve el CD a la parte superior del orden de inicio en el panel del lado derecho.Captura de pantalla de la configuración de máquina virtual (VM) en la consola de administración de Hyper-V con BIOS resaltado y el orden de inicio con la opción CD resaltada en la parte superior.

  4. Inicia la máquina virtual desde la consola y, a continuación, presiona cualquier tecla una vez que te encuentres en la pantalla Presiona cualquier tecla para arrancar desde un CD o DVD . Esto inicia la máquina virtual en el entorno de preinstalación de Windows.Captura de pantalla de una conexión de máquina virtual con texto blanco en una pantalla negra que lee Presionar cualquier tecla para arrancar desde un CD o DVD.

  5. En la pantalla de instalación de Windows , haga clic en Siguiente y, a continuación, haga clic en la opción Reparar el equipo . #x2 Captura de pantalla del programa de instalación de Windows para Windows Server 2016.

  6. En la pantalla Elegir una opción , haz clic en Solucionar problemas y, a continuación, haz clic en Símbolo del sistema.Captura de pantalla de opciones avanzadas con símbolo del sistema resaltado.de Captura de pantalla de Elegir una opción con Solucionar problemas resaltado.

  7. Si la unidad del sistema es diferente de C:\, escribe C: y, a continuación, presiona Entrar. Esto te cambiará a la unidad C:\.

  8. Escriba el siguiente comando y presione Entrar:

    CD C:\Windows\System32\drivers\CrowdStrike

    Nota En este ejemplo, C es la unidad del sistema. Esto cambiará al directorio CrowdStrike

  9. Una vez en el directorio CrowdStrike , busque el archivo coincidente "C-00000291*.sys".  Para ello, escriba el comando siguiente y presione Entrar:

    dir C-00000291*.sys

  10. Elimine permanentemente los archivos encontrados. Para ello, escriba el comando siguiente y presione Entrar:

    del C-00000291*.sys

  11. Reinicie el dispositivo

Para resolver este problema en servidores físicos, siga los pasos de los métodos siguientes.

En los siguientes métodos, usamos la consola de administración remota Dell iDRAC. Por ejemplo, acceda a la interfaz de administración remota para el servidor afectado. Esto puede ser diferente para cada proveedor dependiendo del OEM (por ejemplo, iLO para HP, iDRAC para Dell, CIMC para Cisco). 

Navega a la sección de la interfaz que te permite iniciar la consola remota o la consola virtual.

Método 1: Montaje del ISO desde la consola remota

  1. Ve a Medios virtuales en la sección Consola remota de la consola de administración.

  2. Busca la opción para montar un iso o insertar medios virtuales. Esta opción podría etiquetarse como Multimedia virtual, DVD virtual, etc.Captura de pantalla de la ventana de la consola virtual con el botón Multimedia virtual resaltado.

  3. Selecciona la opción para montar o adjuntar una imagen ISO. Se le pedirá que busque el archivo ISO en su sistema local.Captura de pantalla de la ventana multimedia virtual con el botón Elegir archivo resaltado.

  4. Examine y seleccione el archivo ISO que es de la misma versión que la versión del servidor afectada.Captura de pantalla de la ventana multimedia virtual con el botón Asignar dispositivo resaltado.

  5. Confirme la selección y espere a que la consola de administración cargue y monte el ISO en el servidor.

  6. Una vez montado el ISO, abra el sistema operativo o la interfaz de administración del servidor.

  7. En la pantalla Elegir una opción , selecciona Solucionar problemas y, a continuación, selecciona Símbolo del sistema.Captura de pantalla de opciones avanzadas con símbolo del sistema resaltado.de Captura de pantalla de Elegir una opción con Solucionar problemas resaltado.

  8. Si la unidad del sistema es diferente de C:\, escribe C: y, a continuación, presiona Entrar. Esto te cambiará a la unidad C:\.

  9. Escriba el comando siguiente y presione Entrar:

    CD C:\Windows\System32\drivers\CrowdStrike

    Nota En este ejemplo, C es la unidad del sistema. Esto cambiará el directorio al directorio CrowdStrike .

  10. Una vez en el directorio CrowdStrike , busque el archivo coincidente "C-00000291*.sys". Para ello, escriba el comando siguiente y presione Entrar:

    dir C-00000291*.sys

  11. Elimine permanentemente los archivos. Para ello, escriba el comando siguiente y presione Entrar.

    del C-00000291*.sys

  12. Reinicie el dispositivo

Método 2: Montaje del ISO desde la consola web

  1. En la ventana Consola virtual , haz clic en el botón Arranque para acceder al menú Arranque .Captura de pantalla de la ventana de la consola virtual con el botón De arranque resaltado.

  2. En el menú Arranque , selecciona CD/DVD/ISO virtual. Confirma la selección haciendo clic en en el cuadro de diálogo Controles de arranque .Captura de pantalla de la ventana Controles de arranque con la opción CD/DVD/ISO virtual resaltada.

  3. Haz clic en el botón Inicio/Apagado en la ventana de la consola virtual .Captura de pantalla de la ventana de la consola virtual con el botón de inicio/apagado resaltado.

  4. Elige Restablecer sistema (arranque caliente) en el menú Controles de energía.Captura de pantalla de la ventana Controles de energía con la opción Restablecer sistema (arranque en caliente) resaltada.

  5. Confirme la selección haciendo clic en en el cuadro de diálogo Confirmar acción de energía.Captura de pantalla de la ventana Confirmar acción de energía con la opción Sí resaltada.

  6. Una vez que el servidor complete el proceso POST, empezará desde el . Imagen ISO. Selecciona la unidad de CD/DVD virtual como dispositivo de arranque. Reinicia el servidor para entrar en el entorno de preinstalación de Windows.Captura de pantalla de la ventana Confirmar acción de arranque con la opción Sí resaltada.

  7. Cuando el dispositivo se reinicie, en la pantalla Elegir una opción , haz clic en Solucionar problemas y, a continuación, haz clic en Símbolo del sistema.Captura de pantalla de opciones avanzadas con símbolo del sistema resaltado.de Captura de pantalla de Elegir una opción con Solucionar problemas resaltado.

  8. Si la unidad del sistema es diferente de C:\, escribe C: y, a continuación, presiona Entrar. Esto te cambiará a la unidad C:\.

  9. Escriba el siguiente comando y presione Entrar:

    CD C:\Windows\System32\drivers\CrowdStrike

    Nota En este ejemplo, C es la unidad del sistema. Esto cambiará al directorio CrowdStrike .

  10. Una vez en el directorio CrowdStrike , busque el archivo coincidente "C-00000291*.sys". Para ello, escriba el comando siguiente y presione Entrar:

    dir C-00000291*.sys

  11. Elimine permanentemente los archivos. Para ello, escriba el comando siguiente y presione Entrar:

    del C-00000291*.sys

  12. Reinicie el dispositivo

Contact CrowdStrike

Si después de seguir los pasos anteriores, si sigues teniendo problemas para iniciar sesión en el dispositivo, ponte en contacto con CrowdStrike para obtener ayuda adicional.

Referencias

Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. No ofrecemos ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.

Proporcionamos información de contacto de otros proveedores para ayudarle a encontrar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. No garantizamos la precisión de esta información de contacto de terceros.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders