Applies ToWindows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2

Pentru informații despre această problemă cu CrowdStrike pe punctele finale Windows (clienți), consultați KB5042421.

Rezumat

Microsoft a identificat o problemă care afectează serverele Windows găzduite local care rulează agentul CrowdStrike Falcon. Aceste servere pot întâmpina mesaje de eroare 0x50 sau 0x7E pe un ecran albastru și pot experimenta o stare de repornire continuă.

Am primit rapoarte despre recuperarea reușită de la unii clienți care încearcă mai multe operațiuni de repornire pe serverele Windows afectate.

Lucrăm cu CrowdStrike pentru a le oferi clienților cei mai actuali pași de remediere pentru a rezolva această problemă. Reveniți pentru actualizări cu această problemă continuă.

Rezolvarea

Important: Am lansat un instrument USB pentru a automatiza acest proces de reparare manuală. Pentru mai multe informații, consultați Noul instrument de recuperare pentru a vă ajuta cu problema crowdStrike care afectează dispozitivele Windows.

Pentru a rezolva această problemă, urmați aceste instrucțiuni pentru mediul windows server.

Gazde Hyper-VServere fizice

Pentru a atenua această problemă pe mașinile virtuale găzduite pe gazde Hyper-V, urmați acești pași:

IMPORTANT Pentru a parcurge pașii următori, trebuie să aveți o imagine de recuperare salvată pe un DVD.

  1. Închideți serverul afectat din consola de gestionare Hyper-V. Faceți clic dreapta pe VM, apoi faceți clic pe Setări.Captură de ecran a ferestrei Mașini virtuale a consolei de gestionare Hyper-V. Este selectată o mașină virtuală (VM), se afișează meniul contextual, cu opțiunea Setări evidențiată.

  2. Sub Controler IDE în panoul de navigare din stânga, faceți clic pe Unitate DVD , apoi faceți clic pe Răsfoire pentru a selecta SISTEMUL de operare Windows Server ISO. ISO ar trebui să fie de aceeași versiune de Windows ca serverul afectat.Captură de ecran cu setările mașinii virtuale (VM) în consola de gestionare Hyper-V, cu controlerul IDE 1 evidențiat și opțiunea Fișier imagine evidențiată cu calea către fișierul ISO.

  3. După ce iso este încărcat, faceți clic pe BIOS în panoul de navigare din stânga și apoi mutați CD-ul în partea de sus a ordinii de pornire în panoul din dreapta.Captură de ecran cu setările mașinii virtuale (VM) din consola de gestionare Hyper-V, cu BIOS evidențiat și comanda Pornire cu opțiunea CD evidențiată în partea de sus.

  4. Porniți VM de pe consolă, apoi apăsați orice tastă odată ce vă aflați pe apăsați orice tastă pentru a boota de pe ecranul CD sau DVD . Acest lucru pornește VM în Mediul de pre-instalare Windows.Captură de ecran a unei Conexiuni la mașina virtuală cu text alb pe un ecran negru pe care scrie Apăsați orice tastă pentru a boota de pe CD sau DVD.

  5. Pe ecranul Instalare Windows , faceți clic pe Următorul , apoi faceți clic pe opțiunea Reparare computer . #x2 Captură de ecran a instalării Windows pentru Windows Server 2016.

  6. Pe ecranul Alegeți o opțiune , faceți clic pe Depanare , apoi pe Linie de comandă. #x2 Captură de ecran cu Opțiunea Alegeți o opțiune cu Depanare evidențiată.

  7. Dacă unitatea de sistem este diferită de C:\, tastați C: apoi apăsați enter. Acest lucru vă va comuta la unitatea C:\.

  8. Tastați următoarea comandă, apoi apăsați pe Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Notă În acest exemplu, C este unitatea de sistem. Acest lucru se va schimba în directorul CrowdStrike

  9. Odată ajuns în directorul CrowdStrike , găsiți fișierul care se potrivește cu "C-00000291*.sys".  Pentru a face acest lucru, tastați următoarea comandă, apoi apăsați pe Enter:

    dir C-00000291*.sys

  10. Ștergeți definitiv fișierele găsite. Pentru a face acest lucru, tastați următoarea comandă, apoi apăsați pe Enter:

    del C-00000291*.sys

  11. Reporniți-vă dispozitivul.

Pentru a rezolva această problemă pe servere fizice, urmați pașii din următoarele metode.

În următoarele metode, utilizăm consola dell de gestionare la distanță iDRAC. De exemplu, accesați interfața de gestionare la distanță pentru serverul afectat. Acest lucru poate fi diferit pentru fiecare furnizor, în funcție de OEM (cum ar fi iLO pentru HP, iDRAC pentru Dell, CIMC pentru Cisco). 

Navigați la secțiunea de interfață care vă permite să porniți consola de la distanță sau consola virtuală.

Metoda 1: Montarea ISO de la consola la distanță

  1. Navigați la Media virtual în secțiunea Consolă la distanță a consolei de gestionare.

  2. Găsiți opțiunea de montare a unui ISO sau de inserare a unui suport virtual. Această opțiune poate fi etichetată ca Media virtuală, DVD virtual sau așa mai departe.Captură de ecran a ferestrei Consolei virtuale cu butonul Media virtual evidențiat.

  3. Selectați opțiunea de a monta sau a atașa o imagine ISO. Vi se va solicita să navigați pentru a găsi fișierul ISO pe sistemul local.Captură de ecran a ferestrei Media virtuale cu butonul Alegere fișier evidențiat.

  4. Navigați și selectați fișierul ISO care are aceeași versiune ca versiunea de server afectată.Captură de ecran a ferestrei Media virtuale cu butonul Mapare dispozitiv evidențiat.

  5. Confirmați selecția și așteptați ca consola de gestionare să încarce și montați ISO pe server.

  6. După montarea ISO, deschideți sistemul de operare sau interfața de gestionare a serverului.

  7. Pe ecranul Alegeți o opțiune , selectați Depanare , apoi selectați Linie de comandă. #x2 Captură de ecran cu Opțiunea Alegeți o opțiune cu Depanare evidențiată.

  8. Dacă unitatea de sistem este diferită de C:\, tastați C: apoi apăsați enter. Acest lucru vă va comuta la unitatea C:\.

  9. Tastați următoarea comandă, apoi apăsați pe Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Notă În acest exemplu, C este unitatea de sistem. Acest lucru va schimba directorul în directorul CrowdStrike .

  10. Odată ajuns în directorul CrowdStrike , găsiți fișierul care se potrivește cu "C-00000291*.sys". Pentru a face acest lucru, tastați următoarea comandă, apoi apăsați pe Enter:

    dir C-00000291*.sys

  11. Ștergeți definitiv fișierele. Pentru a face acest lucru, tastați următoarea comandă, apoi apăsați pe Enter.

    del C-00000291*.sys

  12. Reporniți-vă dispozitivul.

Metoda 2: Montarea ISO de la consola web

  1. În fereastra Consolă virtuală , faceți clic pe butonul Bootare pentru a accesa meniul Bootare .Captură de ecran a ferestrei Consolei virtuale cu butonul Boot evidențiat.

  2. Din meniul Bootare , selectați VIRTUAL CD/DVD/ISO. Confirmați selecția făcând clic pe Da în caseta de dialog Controale de boot .Captură de ecran a ferestrei Controale de boot cu opțiunea VIRTUAL CD/DVD/ISO evidențiată.

  3. Faceți clic pe butonul alimentare din fereastra Consolă virtuală .Captură de ecran a ferestrei Consolei virtuale cu butonul de alimentare evidențiat.

  4. Alegeți Resetați sistemul (bootare caldă) din meniul Controale de alimentare .Captură de ecran a ferestrei Controale de alimentare cu opțiunea Resetare sistem (bootare caldă) evidențiată.

  5. Confirmați selecția făcând clic pe Da în caseta de dialog Confirmare acțiune de alimentare .Captură de ecran a ferestrei Confirmare acțiune alimentare cu opțiunea Da evidențiată.

  6. După ce serverul termină procesul POST, acesta va începe de la cel selectat. Imagine ISO. Selectați unitatea virtuală CD/DVD ca dispozitiv de boot. Reporniți serverul pentru a intra în Mediul de pre-instalare Windows.Captură de ecran a ferestrei Confirmați acțiunea de boot cu opțiunea Da evidențiată.

  7. După ce dispozitivul repornește la ecranul Alegeți o opțiune , faceți clic pe Depanare , apoi pe Linie de comandă. #x2 Captură de ecran cu Opțiunea Alegeți o opțiune cu Depanare evidențiată.

  8. Dacă unitatea de sistem este diferită de C:\, tastați C: apoi apăsați enter. Acest lucru vă va comuta la unitatea C:\.

  9. Tastați următoarea comandă, apoi apăsați pe Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Notă În acest exemplu, C este unitatea de sistem. Acest lucru se va schimba în directorul CrowdStrike .

  10. Odată ajuns în directorul CrowdStrike , găsiți fișierul care se potrivește cu "C-00000291*.sys". Pentru a face acest lucru, tastați următoarea comandă, apoi apăsați pe Enter:

    dir C-00000291*.sys

  11. Ștergeți definitiv fișierele. Pentru a face acest lucru, tastați următoarea comandă, apoi apăsați pe Enter:

    del C-00000291*.sys

  12. Reporniți-vă dispozitivul.

Contactare grup de persoane de contact

Dacă după ce ați urmat pașii de mai sus, dacă întâmpinați în continuare probleme la conectarea la dispozitiv, contactați CrowdStrike pentru asistență suplimentară.

Referințe

Produsele de la terți prezentate în acest articol sunt create de companii independente de Microsoft. Nu oferim nicio garanție, implicită sau de altă natură, despre performanța sau fiabilitatea acestor produse.

Vă oferim informații de contact de la terți pentru a vă ajuta să găsiți asistență tehnică. Aceste informații de contact se pot modifica fără notificare prealabilă. Nu garantăm acuratețea acestor informații de contact de la terți.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365