Para obtener información sobre este problema con CrowdStrike en los puntos de conexión de Windows (clientes), consulte KB5042421. |
Resumen
Microsoft ha identificado un problema que afecta a los servidores de Windows hospedados en local que ejecutan el agente CrowdStrike Falcon. Estos servidores pueden encontrar mensajes de error 0x50 o 0x7E en una pantalla azul y experimentar un estado de reinicio continuo.
Hemos recibido informes de recuperación satisfactoria de algunos clientes que intentan realizar varias operaciones de reinicio en los servidores de Windows afectados.
Estamos trabajando con CrowdStrike para ayudar a proporcionar a los clientes los pasos de corrección más actualizados para resolver este problema. Vuelve a comprobar si hay actualizaciones sobre este problema en curso.
Solución
Importante: Hemos publicado una herramienta USB para ayudar a automatizar este proceso de reparación manual. Para obtener más información, consulta Nueva herramienta de recuperación para ayudar con el problema crowdstrike que afecta a los dispositivos Windows.
Para resolver este problema, sigue estas instrucciones para tu entorno de Windows Server.
Para mitigar este problema en máquinas virtuales hospedadas en hosts de Hyper-V, siga estos pasos:
IMPORTANTE Para completar los pasos siguientes, debes tener una imagen de recuperación guardada en un DVD.
-
Apaga el servidor afectado desde la consola de administración de Hyper-V. Haz clic con el botón derecho en la máquina virtual y, a continuación, haz clic en Configuración.
-
En Controlador IDE en el panel de navegación izquierdo, haz clic en Unidad de DVD y, a continuación, haz clic en Examinar para seleccionar el ISO del SO Windows Server. El ISO debe ser de la misma versión de Windows que el servidor afectado.
-
Una vez cargado el ISO, haz clic en BIOS en el panel de navegación izquierdo y mueve el CD a la parte superior del orden de inicio en el panel del lado derecho.
-
Inicia la máquina virtual desde la consola y, a continuación, presiona cualquier tecla una vez que te encuentres en la pantalla Presiona cualquier tecla para arrancar desde un CD o DVD . Esto inicia la máquina virtual en el entorno de preinstalación de Windows.
-
En la pantalla de instalación de Windows , haga clic en Siguiente y, a continuación, haga clic en la opción Reparar el equipo .
#x2 -
En la pantalla Elegir una opción , haz clic en Solucionar problemas y, a continuación, haz clic en Símbolo del sistema.
de -
Si la unidad del sistema es diferente de C:\, escribe C: y, a continuación, presiona Entrar. Esto te cambiará a la unidad C:\.
-
Escriba el siguiente comando y presione Entrar:
CD C:\Windows\System32\drivers\CrowdStrike
Nota En este ejemplo, C es la unidad del sistema. Esto cambiará al directorio CrowdStrike .
-
Una vez en el directorio CrowdStrike , busque el archivo coincidente "C-00000291*.sys". Para ello, escriba el comando siguiente y presione Entrar:
dir C-00000291*.sys
-
Elimine permanentemente los archivos encontrados. Para ello, escriba el comando siguiente y presione Entrar:
del C-00000291*.sys
-
Reinicie el dispositivo
Para resolver este problema en servidores físicos, siga los pasos de los métodos siguientes.
En los siguientes métodos, usamos la consola de administración remota Dell iDRAC. Por ejemplo, acceda a la interfaz de administración remota para el servidor afectado. Esto puede ser diferente para cada proveedor dependiendo del OEM (por ejemplo, iLO para HP, iDRAC para Dell, CIMC para Cisco).
Navega a la sección de la interfaz que te permite iniciar la consola remota o la consola virtual.
Método 1: Montaje del ISO desde la consola remota
-
Ve a Medios virtuales en la sección Consola remota de la consola de administración.
-
Busca la opción para montar un iso o insertar medios virtuales. Esta opción podría etiquetarse como Multimedia virtual, DVD virtual, etc.
-
Selecciona la opción para montar o adjuntar una imagen ISO. Se le pedirá que busque el archivo ISO en su sistema local.
-
Examine y seleccione el archivo ISO que es de la misma versión que la versión del servidor afectada.
-
Confirme la selección y espere a que la consola de administración cargue y monte el ISO en el servidor.
-
Una vez montado el ISO, abra el sistema operativo o la interfaz de administración del servidor.
-
En la pantalla Elegir una opción , selecciona Solucionar problemas y, a continuación, selecciona Símbolo del sistema.
de -
Si la unidad del sistema es diferente de C:\, escribe C: y, a continuación, presiona Entrar. Esto te cambiará a la unidad C:\.
-
Escriba el comando siguiente y presione Entrar:
CD C:\Windows\System32\drivers\CrowdStrike
Nota En este ejemplo, C es la unidad del sistema. Esto cambiará el directorio al directorio CrowdStrike .
-
Una vez en el directorio CrowdStrike , busque el archivo coincidente "C-00000291*.sys". Para ello, escriba el comando siguiente y presione Entrar:
dir C-00000291*.sys
-
Elimine permanentemente los archivos. Para ello, escriba el comando siguiente y presione Entrar.
del C-00000291*.sys
-
Reinicie el dispositivo
Método 2: Montaje del ISO desde la consola web
-
En la ventana Consola virtual , haz clic en el botón Arranque para acceder al menú Arranque .
-
En el menú Arranque , selecciona CD/DVD/ISO virtual. Confirma la selección haciendo clic en Sí en el cuadro de diálogo Controles de arranque .
-
Haz clic en el botón Inicio/Apagado en la ventana de la consola virtual .
-
Elige Restablecer sistema (arranque caliente) en el menú Controles de energía.
-
Confirme la selección haciendo clic en Sí en el cuadro de diálogo Confirmar acción de energía.
-
Una vez que el servidor complete el proceso POST, empezará desde el . Imagen ISO. Selecciona la unidad de CD/DVD virtual como dispositivo de arranque. Reinicia el servidor para entrar en el entorno de preinstalación de Windows.
-
Cuando el dispositivo se reinicie, en la pantalla Elegir una opción , haz clic en Solucionar problemas y, a continuación, haz clic en Símbolo del sistema.
de -
Si la unidad del sistema es diferente de C:\, escribe C: y, a continuación, presiona Entrar. Esto te cambiará a la unidad C:\.
-
Escriba el siguiente comando y presione Entrar:
CD C:\Windows\System32\drivers\CrowdStrike
Nota En este ejemplo, C es la unidad del sistema. Esto cambiará al directorio CrowdStrike .
-
Una vez en el directorio CrowdStrike , busque el archivo coincidente "C-00000291*.sys". Para ello, escriba el comando siguiente y presione Entrar:
dir C-00000291*.sys
-
Elimine permanentemente los archivos. Para ello, escriba el comando siguiente y presione Entrar:
del C-00000291*.sys
-
Reinicie el dispositivo
Contact CrowdStrike
Si después de seguir los pasos anteriores, si sigues teniendo problemas para iniciar sesión en el dispositivo, ponte en contacto con CrowdStrike para obtener ayuda adicional.
Referencias
Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. No ofrecemos ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.
Proporcionamos información de contacto de otros proveedores para ayudarle a encontrar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. No garantizamos la precisión de esta información de contacto de terceros.