Applies ToWindows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2

Informacije o tom problemu s crowdStrikeom na krajnjim točkama sustava Windows (klijentima) potražite KB5042421.

Sažetak

Microsoft je identificirao problem koji utječe na lokalne poslužitelje sustava Windows koji imaju agenta CrowdStrike Falcon. Ti poslužitelji mogu naići na poruke 0x50 ili0x7E na plavom zaslonu i imati stalno ponovno pokretanje.

Primili smo izvješća o uspješnom oporavku od nekih korisnika koji su pokušavali više operacija ponovnog pokretanja na zahvaćenim poslužiteljima sustava Windows.

Radimo na tome da crowdStrike korisnicima pružimo najažurnije korake popravka za rješavanje tog problema. Provjerite ima li ažuriranja o tom problemu koji je u tijeku.

Rješenje

Važno: Izdali smo USB alat za automatizaciju ovog ručnog postupka popravka. Dodatne informacije potražite u članku Novi alat za oporavak za pomoć s problemom CrowdStrike koji utječe na uređaje sa sustavom Windows.

Da biste riješili taj problem, slijedite ove upute za okruženje poslužitelja sustava Windows.

Glavna računala za Hyper-VFizički poslužitelji

Da biste ublažili taj problem na VM-ima hostiranima na glavnim računalima hyper-V, slijedite ove korake:

VAŽAN Da biste dovršili sljedeće korake, morate imati sliku za oporavak sustava spremljenu na DVD-u.

  1. Isključite zahvaćeni poslužitelj s konzole Hyper-V Management. Desnom tipkom miša kliknite virtualno računalo, a zatim Kliknite Postavke.Snimka zaslona prozora virtualnih računala na konzoli za upravljanje hyper-V. Odabrano je virtualno računalo (VM), prikazuje se kontekstni izbornik s istaknutom mogućnošću Postavke.

  2. U odjeljku IDE kontroler u lijevom navigacijskom oknu kliknite DVD pogon , a zatim Pregledaj da biste odabrali ISO operacijskog sustava Windows Server. ISO bi trebao biti iste verzije sustava Windows kao i zahvaćeni poslužitelj.Snimka zaslona s postavkama virtualnog računala (VM- a) na konzoli za upravljanje hyper-V s istaknutim ide kontrolerom 1 i istaknutom mogućnošću Slikovna datoteka s putom do ISO datoteke.

  3. Kada se ISO učita, kliknite BIOS u lijevom navigacijskom oknu, a zatim premjestite CD na vrh redoslijeda pokretanja u desnom oknu.Snimka zaslona s postavkama virtualnog računala (VM- a) na konzoli za upravljanje hyper-V s istaknutim BIOS-om i redoslijedom pokretanja s istaknutom mogućnošću CD-a pri vrhu.

  4. Pokrenite virtualno računalo s konzole, a zatim pritisnite bilo koju tipku kada se uključite u tipku Pritisnite bilo koju tipku da biste pokrenuli računalo sa zaslona CD-a ili DVD-a . Time se virtualno računalo pokreće u okruženje predinstalacijskog okruženja sustava Windows.Snimka zaslona veze s virtualnim računalom s bijelim tekstom na crnom zaslonu koji čita Pritisnite bilo koju tipku za pokretanje s CD-a ili DVD-a.

  5. Na zaslonu Postavljanje sustava Windowskliknite Dalje , a zatim mogućnost Popravi računalo.Snimka zaslona s instalacijom sustava Windows za Windows Server 2016.#x2

  6. Na zaslonu Odabir mogućnosti kliknite Otklanjanje poteškoća, a zatim Naredbeni redak.Snimka zaslona mogućnosti Odabir mogućnosti s istaknutom mogućnošću Otklanjanje poteškoća.#x2

  7. Ako se sistemski pogon razlikuje od C:\, upišite C: pa pritisnite Enter. To će vas prebaciti na pogon C:\.

  8. Upišite sljedeću naredbu, a zatim pritisnite Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Napomena U ovom je primjeru C sistemski pogon. To će se promijeniti u direktorij CrowdStrike

  9. Jednom u imeniku CrowdStrike pronađite datoteku koja odgovara "C-00000291*.sys".  Da biste to učinili, upišite sljedeću naredbu, a zatim pritisnite Enter:

    dir C-00000291*.sys

  10. Trajno izbrišite pronađene datoteke. Da biste to učinili, upišite sljedeću naredbu, a zatim pritisnite Enter:

    del C-00000291*.sys

  11. Ponovno pokrenite uređaj.

Da biste riješili taj problem na fizičkim poslužiteljima, slijedite korake u sljedećim metodama.

Na sljedećim načinima koristimo konzolu za daljinsko upravljanje Dell iDRAC. Primjerice, pristupite sučelju daljinskog upravljanja za zahvaćeni poslužitelj. To se može razlikovati za svakog dobavljača ovisno o OEM-u (kao što su iLO za HP, iDRAC za Dell, CIMC za Cisco). 

Dođite do odjeljka sučelja koje vam omogućuje pokretanje udaljene konzole ili virtualne konzole.

1. način: montaža ISO-a s udaljene konzole

  1. Idite na virtualni medij u odjeljku Udaljena konzola na konzoli za upravljanje.

  2. Pronađite mogućnost ugradnje ISO-a ili umetanja virtualnog medija. Ta mogućnost može biti označena kao virtualni medij, virtualni DVD ili tako dalje.Snimka zaslona prozora virtualne konzole s istaknutim gumbom Virtualni medijski sadržaji.

  3. Odaberite mogućnost postavljanja ili prilaganja ISO slike. Od vas će se zatražiti da potražite ISO datoteku u lokalnom sustavu.Snimka zaslona prozora Virtualni medijski sadržaji s istaknutim gumbom Odaberi datoteku.

  4. Pregledajte i odaberite ISO datoteku koja je iste verzije kao i zahvaćena verzija poslužitelja.Snimka zaslona prozora Virtualni medijski sadržaji s istaknutim gumbom Mapiraj uređaj.

  5. Potvrdite odabir i pričekajte da konzola za upravljanje prenese i montira ISO na poslužitelj.

  6. Kada postavite ISO, otvorite operacijski sustav poslužitelja ili sučelje za upravljanje.

  7. Na zaslonu Odabir mogućnosti odaberite Otklanjanje poteškoća , a zatim Odaberite Naredbeni redak.Snimka zaslona mogućnosti Odabir mogućnosti s istaknutom mogućnošću Otklanjanje poteškoća.#x2

  8. Ako se sistemski pogon razlikuje od C:\, upišite C: pa pritisnite Enter. To će vas prebaciti na pogon C:\.

  9. Upišite sljedeću naredbu, a zatim pritisnite Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Napomena U ovom je primjeru C sistemski pogon. Time će se direktorij promijeniti u direktorij CrowdStrike .

  10. Jednom u imeniku CrowdStrike pronađite datoteku koja odgovara "C-00000291*.sys". Da biste to učinili, upišite sljedeću naredbu, a zatim pritisnite Enter:

    dir C-00000291*.sys

  11. Trajno izbrišite datoteke. Da biste to učinili, upišite sljedeću naredbu, a zatim pritisnite Enter.

    del C-00000291*.sys

  12. Ponovno pokrenite uređaj.

Drugi način: montaža ISO-a s web-konzole

  1. U prozoru virtualne konzole kliknite gumb Pokreni da biste pristupili izborniku Pokretanje .Snimka zaslona prozora virtualne konzole s istaknutim gumbom Pokreni.

  2. Na izborniku Pokretanje odaberite Virtualni CD/DVD/ISO. Potvrdite odabir klikom na Da udijaloškom okviru Kontrole pokretanja.Snimka zaslona prozora Kontrole pokretanja s istaknutom mogućnošću Virtual CD/DVD/ISO.

  3. Kliknite gumb Uključi/ isključi u prozoru virtualne konzole .Snimka zaslona prozora virtualne konzole s istaknutim gumbom Uključi/isključi.

  4. Na izborniku Kontrole napajanja odaberite Ponovno postavi sustav (toplo pokretanje ).Snimka zaslona prozora Kontrole napajanja s istaknutom mogućnošću Ponovno postavi sustav (toplo pokretanje).

  5. Potvrdite odabir klikom na Da udijaloškom okviru Potvrda akcije uštede energije.Snimka zaslona prozora Potvrda akcije uštede energije s istaknutom mogućnošću Da.

  6. Kada poslužitelj dovrši post proces, on će početi od odabranog . ISO slika. Odaberite virtualni CD/DVD pogon kao uređaj za pokretanje. Ponovno pokrenite poslužitelj da biste ušli u okruženje predinstalacijskog okruženja sustava Windows.Snimka zaslona prozora Potvrda akcije pokretanja s istaknutom mogućnošću Da.

  7. Kada se uređaj ponovno pokrene na zaslonu Odabir mogućnosti , kliknite Otklanjanje poteškoća , a zatim Naredbeni redak.Snimka zaslona mogućnosti Odabir mogućnosti s istaknutom mogućnošću Otklanjanje poteškoća.#x2

  8. Ako se sistemski pogon razlikuje od C:\, upišite C: pa pritisnite Enter. To će vas prebaciti na pogon C:\.

  9. Upišite sljedeću naredbu, a zatim pritisnite Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Napomena U ovom je primjeru C sistemski pogon. To će se promijeniti u direktorij CrowdStrike .

  10. Jednom u imeniku CrowdStrike pronađite datoteku koja odgovara "C-00000291*.sys". Da biste to učinili, upišite sljedeću naredbu, a zatim pritisnite Enter:

    dir C-00000291*.sys

  11. Trajno izbrišite datoteke. Da biste to učinili, upišite sljedeću naredbu, a zatim pritisnite Enter:

    del C-00000291*.sys

  12. Ponovno pokrenite uređaj.

Kontakt CrowdStrike

Ako nakon navedenih koraka i dalje nailazite na probleme prilikom prijave na uređaj, obratite se CrowdStrikeu za dodatnu pomoć.

Reference

Proizvodi trećih strana o kojima se radi u članku proizvode tvrtke koje su neovisne o Microsoftu. Ne jamčimo, implicirana ili na neki drugi način, o performansama ili pouzdanosti tih proizvoda.

Podatke za kontakt drugih proizvođača pružamo da bismo vam pomogli pronaći tehničku podršku. Ti se podaci za kontakt mogu promijeniti bez najave. Ne jamčimo točnost tih podataka za kontakt treće strane.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider