Applies ToWindows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2

Сведения об этой проблеме с CrowdStrike на конечных точках (клиентах) Windows см. в разделе KB5042421.

Сводка

Корпорация Майкрософт обнаружила проблему, влияющую на локальные серверы Windows Server, на которых работает агент CrowdStrike Falcon. Эти серверы могут столкнуться с сообщениями об ошибках 0x50 или 0x7E на синем экране и в состоянии постоянного перезапуска.

Мы получили сообщения об успешном восстановлении от некоторых клиентов, пытающихся выполнить несколько операций перезапуска на затронутых серверах Windows.

Мы работаем с CrowdStrike , чтобы предоставить клиентам самые актуальные шаги по исправлению этой проблемы. Проверьте наличие обновлений по этой текущей проблеме.

"Разрешение"

Важно: Мы выпустили USB-инструмент, помогающий автоматизировать этот процесс ручного восстановления. Дополнительные сведения см. в статье Новое средство восстановления, помогающее устранить проблему CrowdStrike, влияющую на устройства Windows.

Чтобы устранить эту проблему, следуйте этим инструкциям для среды Windows Server.

Узлы Hyper-VФизические серверы

Чтобы устранить эту проблему на виртуальных машинах, размещенных на узлах Hyper-V, выполните следующие действия.

ВАЖНЫЙ Чтобы выполнить следующие действия, необходимо сохранить образ восстановления на DVD-диске.

  1. Отключите затронутый сервер из консоли управления Hyper-V. Щелкните правой кнопкой мыши виртуальную машину и выберите пункт Параметры.Снимок экрана: окно виртуальных машин консоли управления Hyper-V. Выбрана виртуальная машина, отобразится контекстное меню с выделенным параметром Параметры.

  2. В разделе Контроллер интегрированной среды разработки в области навигации слева щелкните DVD-диск и нажмите кнопку Обзор , чтобы выбрать ISO-файл ОС Windows Server. Iso-код должен иметь ту же версию Windows, что и затронутый сервер.Снимок экрана: параметры виртуальной машины в консоли управления Hyper-V с выделенным контроллером интегрированной среды разработки 1 и параметром Файл образа с выделенным путем к ISO-файлу.

  3. После загрузки ISO-файла щелкните BIOS в области навигации слева, а затем переместите компакт-диск в верхнюю часть порядка запуска в правой области.Снимок экрана: параметры виртуальной машины в консоли управления Hyper-V с выделенным BIOS и порядком запуска с параметром CD в верхней части экрана.

  4. Запустите виртуальную машину из консоли, а затем нажмите любую клавишу, когда вы перейдете на экран Нажмите любую клавишу для загрузки с компакт-диска или DVD-диска . Это запустит виртуальную машину в среде предварительной установки Windows.Снимок экрана: подключение к виртуальной машине с белым текстом на черном экране с надписью Нажатие любой клавиши для загрузки с компакт-диска или DVD-диска.

  5. На экране Программы установки Windows нажмите кнопку Далее , а затем выберите параметр Восстановить компьютер . #x2 Снимок экрана программы установки Windows для Windows Server 2016.

  6. На экране Выбор параметра щелкните Устранение неполадок , а затем — Командная строка. #x2 Снимок экрана: выбор параметра с выделенным элементом "Устранение неполадок".

  7. Если системный диск отличается от C:\, введите C: и нажмите клавишу ВВОД. При этом вы перейдете на диск C:\.

  8. Введите следующую команду и нажмите клавишу ВВОД:

    CD C:\Windows\System32\drivers\CrowdStrike

    Примечание В этом примере C — это системный диск. Изменится на каталог CrowdStrike

  9. Оказавшись в каталоге CrowdStrike , найдите файл, соответствующий "C-00000291*.sys".  Для этого введите следующую команду и нажмите клавишу ВВОД:

    dir C-00000291*.sys

  10. Окончательно удалите найденные файлы. Для этого введите следующую команду и нажмите клавишу ВВОД:

    del C-00000291*.sys

  11. Перезапустите устройство.

Чтобы устранить эту проблему на физических серверах, выполните действия, описанные в следующих методах.

В следующих методах мы используем консоль удаленного управления Dell iDRAC. Например, получите доступ к интерфейсу удаленного управления для затронутого сервера. Это может отличаться для каждого поставщика в зависимости от изготовителя оборудования (например, iLO для HP, iDRAC для Dell, CIMC для Cisco). 

Перейдите к разделу интерфейса, который позволяет запустить удаленную консоль или виртуальную консоль.

Способ 1. Подключение ISO из удаленной консоли

  1. Перейдите к виртуальному носителю в разделе Удаленная консоль консоли управления.

  2. Найдите вариант подключения ISO-файла или вставки виртуального носителя. Этот параметр может быть помечен как Виртуальный носитель, Виртуальный DVD-диск или т. д.Снимок экрана: окно Виртуальной консоли с выделенной кнопкой "Виртуальный носитель".

  3. Выберите параметр для подключения или подключения ISO-образа. Вам будет предложено перейти к ISO-файлу в локальной системе.Снимок экрана: окно "Виртуальный носитель" с выделенной кнопкой "Выбрать файл".

  4. Найдите и выберите ISO-файл с той же версией, что и версия затронутого сервера.Снимок экрана: окно "Виртуальный носитель" с выделенной кнопкой "Сопоставить устройство".

  5. Подтвердите выбор и подождите, пока консоль управления загрузит и подключите ISO-код на сервере.

  6. После подключения ISO откройте операционную систему сервера или интерфейс управления.

  7. На экране Выбор параметра выберите Устранение неполадок , а затем — Командная строка. #x2 Снимок экрана: выбор параметра с выделенным элементом "Устранение неполадок".

  8. Если системный диск отличается от C:\, введите C: и нажмите клавишу ВВОД. При этом вы перейдете на диск C:\.

  9. Введите следующую команду и нажмите клавишу ВВОД:

    CD C:\Windows\System32\drivers\CrowdStrike

    Примечание В этом примере C — это системный диск. При этом каталог изменится на каталог CrowdStrike .

  10. Оказавшись в каталоге CrowdStrike , найдите файл, соответствующий "C-00000291*.sys". Для этого введите следующую команду и нажмите клавишу ВВОД:

    dir C-00000291*.sys

  11. Окончательно удалите файлы. Для этого введите следующую команду и нажмите клавишу ВВОД.

    del C-00000291*.sys

  12. Перезапустите устройство.

Способ 2. Подключение ISO из веб-консоли

  1. В окне Виртуальная консоль нажмите кнопку Загрузить , чтобы открыть меню Загрузка .Снимок экрана: окно виртуальной консоли с выделенной кнопкой загрузки.

  2. В меню Загрузка выберите Виртуальный cd/DVD/ISO. Подтвердите выбор, нажав кнопку Да в диалоговом окне Элементы управления загрузкой .Снимок экрана: окно управления загрузкой с выделенным параметром Virtual CD/DVD/ISO.

  3. Нажмите кнопку Питания в окне Виртуальная консоль .Снимок экрана: окно виртуальной консоли с выделенной кнопкой питания.

  4. Выберите Сбросить систему (теплую загрузку) в меню Элементы управления питанием .Снимок экрана: окно "Элементы управления питанием" с выделенным параметром Сброс системы (теплая загрузка).

  5. Подтвердите выбор, нажав кнопку Да в диалоговом окне Подтверждение действия power .Снимок экрана: окно "Подтвердить действие power" с выделенным параметром "Да".

  6. После того как сервер завершит процесс POST, он начнется с выбранного . ISO-образ. Выберите виртуальный cd/DVD-диск в качестве загрузочного устройства. Перезапустите сервер, чтобы войти в среду предварительной установки Windows.Снимок экрана: окно "Подтвердить действие загрузки" с выделенным параметром "Да".

  7. После перезапуска устройства на экране Выбор параметра щелкните Устранение неполадок , а затем — Командная строка. #x2 Снимок экрана: выбор параметра с выделенным элементом "Устранение неполадок".

  8. Если системный диск отличается от C:\, введите C: и нажмите клавишу ВВОД. При этом вы перейдете на диск C:\.

  9. Введите следующую команду и нажмите клавишу ВВОД:

    CD C:\Windows\System32\drivers\CrowdStrike

    Примечание В этом примере C — это системный диск. Изменится на каталог CrowdStrike .

  10. Оказавшись в каталоге CrowdStrike , найдите файл, соответствующий "C-00000291*.sys". Для этого введите следующую команду и нажмите клавишу ВВОД:

    dir C-00000291*.sys

  11. Окончательно удалите файлы. Для этого введите следующую команду и нажмите клавишу ВВОД:

    del C-00000291*.sys

  12. Перезапустите устройство.

Контакт CrowdStrike

Если после выполнения описанных выше действий у вас по-прежнему возникают проблемы со входом на устройство, обратитесь к CrowdStrike для получения дополнительной помощи.

Ссылки

Сторонние продукты, которые рассматриваются в этой статье, производятся компаниями, которые не зависят от Майкрософт. Мы не предоставляем никаких гарантий,подразумеваемых или иных, в отношении производительности или надежности этих продуктов.

Мы предоставляем сторонние контактные данные, чтобы помочь вам найти техническую поддержку. Эти контактные данные могут меняться без уведомления. Мы не гарантируем точность этих контактных данных сторонних поставщиков.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365