|
Сведения об этой проблеме с CrowdStrike на конечных точках (клиентах) Windows см. в разделе KB5042421. |
Сводка
Корпорация Майкрософт обнаружила проблему, влияющую на локальные серверы Windows Server, на которых работает агент CrowdStrike Falcon. Эти серверы могут столкнуться с сообщениями об ошибках 0x50 или 0x7E на синем экране и в состоянии постоянного перезапуска.
Мы получили сообщения об успешном восстановлении от некоторых клиентов, пытающихся выполнить несколько операций перезапуска на затронутых серверах Windows.
Мы работаем с CrowdStrike , чтобы предоставить клиентам самые актуальные шаги по исправлению этой проблемы. Проверьте наличие обновлений по этой текущей проблеме.
"Разрешение"
Важно: Мы выпустили USB-инструмент, помогающий автоматизировать этот процесс ручного восстановления. Дополнительные сведения см. в статье Новое средство восстановления, помогающее устранить проблему CrowdStrike, влияющую на устройства Windows.
Чтобы устранить эту проблему, следуйте этим инструкциям для среды Windows Server.
Чтобы устранить эту проблему на виртуальных машинах, размещенных на узлах Hyper-V, выполните следующие действия.
ВАЖНЫЙ Чтобы выполнить следующие действия, необходимо сохранить образ восстановления на DVD-диске.
-
Отключите затронутый сервер из консоли управления Hyper-V. Щелкните правой кнопкой мыши виртуальную машину и выберите пункт Параметры.
-
В разделе Контроллер интегрированной среды разработки в области навигации слева щелкните DVD-диск и нажмите кнопку Обзор , чтобы выбрать ISO-файл ОС Windows Server. Iso-код должен иметь ту же версию Windows, что и затронутый сервер.
-
После загрузки ISO-файла щелкните BIOS в области навигации слева, а затем переместите компакт-диск в верхнюю часть порядка запуска в правой области.
-
Запустите виртуальную машину из консоли, а затем нажмите любую клавишу, когда вы перейдете на экран Нажмите любую клавишу для загрузки с компакт-диска или DVD-диска . Это запустит виртуальную машину в среде предварительной установки Windows.
-
На экране Программы установки Windows нажмите кнопку Далее , а затем выберите параметр Восстановить компьютер . #x2
-
На экране Выбор параметра щелкните Устранение неполадок , а затем — Командная строка. #x2
-
Если системный диск отличается от C:\, введите C: и нажмите клавишу ВВОД. При этом вы перейдете на диск C:\.
-
Введите следующую команду и нажмите клавишу ВВОД:
CD C:\Windows\System32\drivers\CrowdStrike
Примечание В этом примере C — это системный диск. Изменится на каталог CrowdStrike .
-
Оказавшись в каталоге CrowdStrike , найдите файл, соответствующий "C-00000291*.sys". Для этого введите следующую команду и нажмите клавишу ВВОД:
dir C-00000291*.sys
-
Окончательно удалите найденные файлы. Для этого введите следующую команду и нажмите клавишу ВВОД:
del C-00000291*.sys
-
Перезапустите устройство.
Чтобы устранить эту проблему на физических серверах, выполните действия, описанные в следующих методах.
В следующих методах мы используем консоль удаленного управления Dell iDRAC. Например, получите доступ к интерфейсу удаленного управления для затронутого сервера. Это может отличаться для каждого поставщика в зависимости от изготовителя оборудования (например, iLO для HP, iDRAC для Dell, CIMC для Cisco).
Перейдите к разделу интерфейса, который позволяет запустить удаленную консоль или виртуальную консоль.
Способ 1. Подключение ISO из удаленной консоли
-
Перейдите к виртуальному носителю в разделе Удаленная консоль консоли управления.
-
Найдите вариант подключения ISO-файла или вставки виртуального носителя. Этот параметр может быть помечен как Виртуальный носитель, Виртуальный DVD-диск или т. д.
-
Выберите параметр для подключения или подключения ISO-образа. Вам будет предложено перейти к ISO-файлу в локальной системе.
-
Найдите и выберите ISO-файл с той же версией, что и версия затронутого сервера.
-
Подтвердите выбор и подождите, пока консоль управления загрузит и подключите ISO-код на сервере.
-
После подключения ISO откройте операционную систему сервера или интерфейс управления.
-
На экране Выбор параметра выберите Устранение неполадок , а затем — Командная строка. #x2
-
Если системный диск отличается от C:\, введите C: и нажмите клавишу ВВОД. При этом вы перейдете на диск C:\.
-
Введите следующую команду и нажмите клавишу ВВОД:
CD C:\Windows\System32\drivers\CrowdStrike
Примечание В этом примере C — это системный диск. При этом каталог изменится на каталог CrowdStrike .
-
Оказавшись в каталоге CrowdStrike , найдите файл, соответствующий "C-00000291*.sys". Для этого введите следующую команду и нажмите клавишу ВВОД:
dir C-00000291*.sys
-
Окончательно удалите файлы. Для этого введите следующую команду и нажмите клавишу ВВОД.
del C-00000291*.sys
-
Перезапустите устройство.
Способ 2. Подключение ISO из веб-консоли
-
В окне Виртуальная консоль нажмите кнопку Загрузить , чтобы открыть меню Загрузка .
-
В меню Загрузка выберите Виртуальный cd/DVD/ISO. Подтвердите выбор, нажав кнопку Да в диалоговом окне Элементы управления загрузкой .
-
Нажмите кнопку Питания в окне Виртуальная консоль .
-
Выберите Сбросить систему (теплую загрузку) в меню Элементы управления питанием .
-
Подтвердите выбор, нажав кнопку Да в диалоговом окне Подтверждение действия power .
-
После того как сервер завершит процесс POST, он начнется с выбранного . ISO-образ. Выберите виртуальный cd/DVD-диск в качестве загрузочного устройства. Перезапустите сервер, чтобы войти в среду предварительной установки Windows.
-
После перезапуска устройства на экране Выбор параметра щелкните Устранение неполадок , а затем — Командная строка. #x2
-
Если системный диск отличается от C:\, введите C: и нажмите клавишу ВВОД. При этом вы перейдете на диск C:\.
-
Введите следующую команду и нажмите клавишу ВВОД:
CD C:\Windows\System32\drivers\CrowdStrike
Примечание В этом примере C — это системный диск. Изменится на каталог CrowdStrike .
-
Оказавшись в каталоге CrowdStrike , найдите файл, соответствующий "C-00000291*.sys". Для этого введите следующую команду и нажмите клавишу ВВОД:
dir C-00000291*.sys
-
Окончательно удалите файлы. Для этого введите следующую команду и нажмите клавишу ВВОД:
del C-00000291*.sys
-
Перезапустите устройство.
Контакт CrowdStrike
Если после выполнения описанных выше действий у вас по-прежнему возникают проблемы со входом на устройство, обратитесь к CrowdStrike для получения дополнительной помощи.
Ссылки
Сторонние продукты, которые рассматриваются в этой статье, производятся компаниями, которые не зависят от Майкрософт. Мы не предоставляем никаких гарантий,подразумеваемых или иных, в отношении производительности или надежности этих продуктов.
Мы предоставляем сторонние контактные данные, чтобы помочь вам найти техническую поддержку. Эти контактные данные могут меняться без уведомления. Мы не гарантируем точность этих контактных данных сторонних поставщиков.
