|
Windows 엔드포인트(클라이언트)의 CrowdStrike와 관련된 이 문제에 대한 자세한 내용은 KB5042421 참조하세요. |
요약
Microsoft는 CrowdStrike Falcon 에이전트를 실행하는 온-프레미스에서 호스트되는 Windows Server에 영향을 주는 문제를 확인했습니다. 이러한 서버는 파란색 화면에서 오류 메시지가 0x50 또는 0x7E 발생할 수 있으며 계속 다시 시작 상태가 발생할 수 있습니다.
영향을 받는 Windows 서버에서 여러 다시 시작 작업을 시도하는 일부 고객으로부터 성공적인 복구에 대한 보고를 받았습니다.
이 문제를 해결하기 위한 최신 수정 단계를 고객에게 제공하기 위해 CrowdStrike 와 협력하고 있습니다. 이 진행 중인 문제에 대한 업데이트를 다시 확인하세요.
해결 방법
중요: 이 수동 복구 프로세스를 자동화하는 데 도움이 되는 USB 도구를 출시했습니다. 자세한 내용은 Windows 디바이스에 영향을 주는 CrowdStrike 문제에 도움이 되는 새 복구 도구를 참조하세요.
이 문제를 해결하려면 Windows 서버 환경에 대한 다음 지침을 따르세요.
Hyper-V 호스트에서 호스트되는 VM에서 이 문제를 완화하려면 다음 단계를 수행합니다.
중요 다음 단계를 완료하려면 DVD에 복구 이미지를 저장해야 합니다.
-
Hyper-V 관리 콘솔에서 영향을 받는 서버의 전원을 끕니다. VM을 마우스 오른쪽 단추로 클릭한 다음 설정을 클릭합니다.
-
왼쪽 탐색 창의 IDE 컨트롤러 에서 DVD 드라이브를 클릭한 다음 찾아보기를 클릭하여 Windows Server OS ISO를 선택합니다. ISO는 영향을 받는 서버와 동일한 Windows 버전이어야 합니다.
-
ISO가 로드되면 왼쪽 탐색 창에서 BIOS를 클릭한 다음 오른쪽 창에서 시작 순서의 맨 위로 CD를 이동합니다.
-
콘솔에서 VM을 시작한 다음, CD 또는 DVD 화면에서 부팅하려면 아무 키나 누르 세요. 그러면 VM이 Windows 사전 설치 환경으로 시작됩니다.
-
Windows 설치 화면에서 다음을 클릭한 다음 컴퓨터 복구 옵션을 클릭합니다.
-
옵션 선택 화면에서 문제 해결을 클릭한 다음 명령 프롬프트를 클릭합니다.
-
시스템 드라이브가 C:\와 다른 경우 C: 를 입력한 다음 Enter 키를 누릅니 다. 그러면 C:\ 드라이브로 전환됩니다.
-
다음 명령을 입력한 다음 Enter 키를 누릅니 다.
CD C:\Windows\System32\drivers\CrowdStrike
참고 이 예제에서 C 는 시스템 드라이브입니다. 이는 CrowdStrike 디렉터리로 변경됩니다.
-
CrowdStrike 디렉터리에서 "C-000000291*.sys"에 일치하는 파일을 찾습니다. 이렇게 하려면 다음 명령을 입력한 다음 Enter 키를 누릅니 다.
dir C-00000291*.sys
-
찾은 파일을 영구적으로 삭제합니다. 이렇게 하려면 다음 명령을 입력한 다음 Enter 키를 누릅니 다.
del C-00000291*.sys
-
장치를 다시 시작합니다.
물리적 서버에서 이 문제를 해결하려면 다음 방법의 단계를 수행합니다.
다음 방법에서는 Dell iDRAC 원격 관리 콘솔을 사용합니다. 예를 들어 영향을 받는 서버에 대한 원격 관리 인터페이스에 액세스합니다. OEM(예: HP용 iLO, Dell용 iDRAC, Cisco용 CIMC)에 따라 각 공급업체마다 다를 수 있습니다.
원격 콘솔 또는 가상 콘솔을 시작할 수 있는 인터페이스의 섹션으로 이동합니다.
방법 1: 원격 콘솔에서 ISO 탑재
-
관리 콘솔의 원격 콘솔 섹션에서 Virtual Media로 이동합니다.
-
ISO를 탑재하거나 가상 미디어를 삽입하는 옵션을 찾습니다. 이 옵션은 Virtual Media, Virtual DVD 등으로 레이블이 지정될 수 있습니다.
-
ISO 이미지를 탑재하거나 연결하는 옵션을 선택합니다. 로컬 시스템에서 ISO 파일을 찾아보라는 메시지가 표시됩니다.
-
영향을 받는 서버 버전과 동일한 버전의 ISO 파일을 찾아 선택합니다.
-
선택을 확인하고 관리 콘솔이 ISO를 업로드하고 서버에 탑재할 때까지 기다립니다.
-
ISO가 탑재되면 서버의 운영 체제 또는 관리 인터페이스를 엽니다.
-
옵션 선택 화면에서 문제 해결을 선택한 다음 명령 프롬프트를 선택합니다.
-
시스템 드라이브가 C:\와 다른 경우 C: 를 입력한 다음 Enter 키를 누릅니 다. 그러면 C:\ 드라이브로 전환됩니다.
-
다음 명령을 입력한 다음 Enter 키를 누릅니 다.
CD C:\Windows\System32\drivers\CrowdStrike
참고 이 예제에서 C는 시스템 드라이브입니다. 그러면 디렉터리가 CrowdStrike 디렉터리로 변경됩니다.
-
CrowdStrike 디렉터리에서 "C-000000291*.sys"에 일치하는 파일을 찾습니다. 이렇게 하려면 다음 명령을 입력한 다음 Enter 키를 누릅니 다.
dir C-00000291*.sys
-
파일을 영구적으로 삭제합니다. 이렇게 하려면 다음 명령을 입력한 다음 Enter 키를 누릅니 다.
del C-00000291*.sys
-
장치를 다시 시작합니다.
방법 2: 웹 콘솔에서 ISO 탑재
-
가상 콘솔 창에서 부팅 단추를 클릭하여 부팅 메뉴에 액세스합니다.
-
부팅 메뉴에서 가상 CD/DVD/ISO를 선택합니다. 부팅 컨트롤 대화 상자에서 예를 클릭하여 선택을 확인합니다.
-
가상 콘솔 창에서 전원 단추를 클릭합니다.
-
전원 제어 메뉴에서 시스템 다시 설정(웜 부팅)을 선택합니다.
-
전원 작업 확인 대화 상자에서 예를 클릭하여 선택을 확인합니다.
-
서버가 POST 프로세스를 완료하면 선택한 에서 시작됩니다. ISO 이미지. 가상 CD/DVD 드라이브를 부팅 디바이스로 선택합니다. 서버를 다시 시작하여 Windows 사전 설치 환경을 입력합니다.
-
디바이스가 옵션 선택 화면으로 다시 시작되면 문제 해결 을 클릭한 다음 명령 프롬프트를 클릭합니다.
-
시스템 드라이브가 C:\와 다른 경우 C: 를 입력한 다음 Enter 키를 누릅니 다. 그러면 C:\ 드라이브로 전환됩니다.
-
다음 명령을 입력한 다음 Enter 키를 누릅니 다.
CD C:\Windows\System32\drivers\CrowdStrike
참고 이 예제에서 C는 시스템 드라이브입니다. 이는 CrowdStrike 디렉터리로 변경됩니다.
-
CrowdStrike 디렉터리에서 "C-000000291*.sys"에 일치하는 파일을 찾습니다. 이렇게 하려면 다음 명령을 입력한 다음 Enter 키를 누릅니 다.
dir C-00000291*.sys
-
파일을 영구적으로 삭제합니다. 이렇게 하려면 다음 명령을 입력한 다음 Enter 키를 누릅니 다.
del C-00000291*.sys
-
장치를 다시 시작합니다.
CrowdStrike에 문의
위의 단계를 수행한 후에도 디바이스에 로그인하는 데 문제가 계속 발생하는 경우 CrowdStrike에 문의하여 추가 지원을 받으세요.
참조 문서
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이 제품의 성능이나 신뢰성에 대해 묵시적 또는 명시적으로 어떠한 보증도 하지 않습니다.
Microsoft는 타사 연락처 정보를 제공하여 기술 지원을 받도록 도와줍니다. 이 연락처 정보는 공지 없이 변경될 수 있습니다. Microsoft는 이 타사 정보의 정확성을 보장하지 않습니다.
