Information om det här problemet med CrowdStrike på Windows-servrar finns i KB5042426. |
Sammanfattning
Microsoft har identifierat ett problem som påverkar Windows-slutpunkter som kör CrowdStrike Falcon-agenten. Dessa slutpunkter kan stöta på felmeddelanden 0x50 eller 0x7E på en blå skärm och uppleva ett kontinuerligt omstartstillstånd.
Vi har fått rapporter om lyckad återställning från vissa kunder som försöker starta om flera gånger på berörda Windows-slutpunkter.
Vi samarbetar med CrowdStrike för att tillhandahålla den senaste informationen om det här problemet. Kom tillbaka för att få uppdateringar om det här pågående problemet.
Lösning
Viktigt!: Vi har släppt ett USB-verktyg för att automatisera den här manuella reparationsprocessen. Mer information finns i Nytt återställningsverktyg som hjälper till med CrowdStrike-problem som påverkar Windows-enheter.
Lös problemet genom att följa de här anvisningarna för din version av Windows.
-
Håll ned strömknappen i tio sekunder för att stänga av enheten och tryck sedan på strömknappen igen för att starta enheten.
-
På Windows inloggningsskärm håller du ned Skift samtidigt som du väljer Av/ på > Starta om.
-
När enheten har startats om på skärmen Välj ett alternativ väljer du Felsök.
-
På skärmen Felsök väljer du Avancerade alternativ > Startinställningar > Aktivera felsäkert läge.
-
Starta om enheten.din BitLocker-återställningsnyckel. När enheten startas om fortsätter du att trycka på F4 så loggas du in i felsäkert läge. Observera att för vissa enheter måste du trycka på F11 för att logga in i felsäkert läge.
Not Du kan bli ombedd att ange -
När du är i felsäkert läge högerklickar du på Start, klickar på Kör, skriver cmd i rutan Öppna och klickar sedan på OK.
-
Om systemenheten är annorlunda än C:\skriver du C: och trycker sedan på Retur. Då växlar du till C:\-enheten.
-
Skriv följande kommando och tryck sedan på Retur:
CD C:\Windows\System32\drivers\CrowdStrike
Obs! I det här exemplet är C systemenheten. Detta ändras till CrowdStrike-katalogen .
-
En gång i CrowdStrike-katalogen letar du reda på filen som matchar "C-00000291*.sys". Det gör du genom att skriva följande kommando och sedan trycka på Retur:
dir C-00000291*.sys
-
Ta bort alla filer som hittas permanent. Det gör du genom att skriva följande kommando och sedan trycka på Retur.
del C-00000291*.sys
-
Sök manuellt efter filer som matchar "C-00000291*.sys" och ta bort dem.
-
Starta om enheten.
-
Håll ned strömknappen i tio sekunder för att stänga av enheten och tryck sedan på strömknappen igen för att starta enheten.
-
På Windows inloggningsskärm håller du ned Skift samtidigt som du väljer Av/på > Starta om.
-
När enheten har startats om på skärmen Välj ett alternativ väljer du Felsök.
-
På skärmen Felsök väljer du Avancerade alternativ > Startinställningar > Aktivera felsäkert läge.
-
Starta om enheten.din BitLocker-återställningsnyckel.
Not Du kan bli ombedd att ange -
När enheten startas om fortsätter du att trycka på F4 så loggas du in i felsäkert läge.
-
När du är i felsäkert läge högerklickar du på Start, klickar på Kör, skriver cmd i rutan Öppna och klickar sedan på OK.
-
Om systemenheten är annorlunda än C:\skriver du C: och trycker sedan på Retur. Då växlar du till C:\-enheten.
-
Skriv följande kommando och tryck sedan på Retur:
CD C:\Windows\System32\drivers\CrowdStrike
Obs! I det här exemplet är C systemenheten. Detta ändras till CrowdStrike-katalogen .
-
En gång i CrowdStrike-katalogen letar du reda på filen som matchar "C-00000291*.sys". Det gör du genom att skriva följande kommando och sedan trycka på Retur:
dir C-00000291*.sys
-
Ta bort alla filer som hittas permanent. Det gör du genom att skriva följande kommando och sedan trycka på Retur.
del C-00000291*.sys
-
Sök manuellt efter filer som matchar "C-00000291*.sys" och ta bort dem.
-
Starta om enheten.
Återställningsmetoder
Om du får Windows Återställningsskärm använder du någon av följande metoder för att återställa enheten.
Metod 1: Använd Aktivera felsäkert läge
-
Håll ned strömknappen i tio sekunder för att stänga av enheten och tryck sedan på strömknappen igen för att starta enheten.
-
På Windows inloggningsskärm håller du ned Skift samtidigt som du väljer Av/på > Starta om.
-
När enheten har startats om på skärmen Välj ett alternativ väljer du Felsök > Avancerade alternativ > Startinställningar > Aktivera felsäkert läge. Starta sedan om enheten.din BitLocker-återställningsnyckel. När enheten startas om fortsätter du att trycka på F4 så loggas du in i felsäkert läge. Observera att för vissa enheter måste du trycka på F11 för att logga in i felsäkert läge.
Not Du kan bli ombedd att ange -
Om skärmen frågar efter en BitLocker-återställningsnyckel använder du telefonen och loggar in på https://aka.ms/aadrecoverykey. Logga in med ditt e-post-ID och lösenord för domänkontot för att hitta BitLocker-återställningsnyckeln som är kopplad till enheten. Du hittar BitLocker-återställningsnyckeln genom att klicka på Hantera enheter > Visa Bitlocker-nycklar > Visa återställningsnyckel.
-
Välj namnet på enheten där BitLocker-uppmaningen visas. I det expanderade fönstret väljer du Visa BitLocker-tangenter. Gå tillbaka till enheten och ange BitLocker-tangenten som visas på telefonen eller den sekundära enheten.
-
När enheten startas om fortsätter du att trycka på F4 så loggas du in i felsäkert läge.
-
När du är i felsäkert läge högerklickar du på Start, klickar på Kör, skriver cmd i rutan Öppna och klickar sedan på OK.
-
Om systemenheten är annorlunda än C:\skriver du C: och trycker sedan på Retur. Då växlar du till C:\-enheten.
-
Skriv följande kommando och tryck sedan på Retur:
Tips: CD C:\Windows\System32\drivers\CrowdStrike
Obs! I det här exemplet är C systemenheten. Detta ändras till CrowdStrike-katalogen .
-
En gång i CrowdStrike-katalogen letar du reda på filen som matchar "C-00000291*.sys". Det gör du genom att skriva följande kommando och sedan trycka på Retur:
dir C-00000291*.sys
-
Ta bort alla filer som hittas permanent. Det gör du genom att skriva följande kommando och sedan trycka på Retur.
del C-00000291*.sys
-
Sök manuellt efter filer som matchar "C-00000291*.sys" och ta bort dem.
-
Starta om enheten.
-
Håll ned strömknappen i tio sekunder för att stänga av enheten och tryck sedan på strömknappen igen för att starta enheten.
-
På Windows inloggningsskärm håller du ned Skift samtidigt som du väljer Av/på > Starta om.
-
När enheten har startats om på skärmen Välj ett alternativ väljer du Felsök > Avancerade alternativ > Startinställningar > Aktivera felsäkert läge. Starta sedan om enheten igen.din BitLocker-återställningsnyckel. När enheten startas om fortsätter du att trycka på F4 så loggas du in i felsäkert läge. Observera att för vissa enheter måste du trycka på F11 för att logga in i felsäkert läge.
Not Du kan bli ombedd att ange -
Om skärmen frågar efter en BitLocker-återställningsnyckel använder du telefonen och loggar in på https://aka.ms/aadrecoverykey. Logga in med ditt e-post-ID och lösenord för domänkontot för att hitta bit locker-återställningsnyckeln som är kopplad till enheten. Du hittar BitLocker-återställningsnyckeln genom att klicka på Hantera enheter > Visa Bitlocker-nycklar > Visa återställningsnyckel.
-
Välj namnet på enheten där BitLocker-uppmaningen visas. I det expanderade fönstret väljer du Visa BitLocker-tangenter. Gå tillbaka till enheten och ange BitLocker-tangenten som visas på telefonen eller den sekundära enheten.
-
När enheten startas om fortsätter du att trycka på F4 så loggas du in i felsäkert läge.
-
När du är i felsäkert läge högerklickar du på Start, klickar på Kör, skriver cmd i rutan Öppna och klickar sedan på OK.
-
Om systemenheten är annorlunda än C:\skriver du C: och trycker sedan på Retur. Då växlar du till C:\-enheten.
-
Skriv följande kommando och tryck sedan på Retur:
Tips: CD C:\Windows\System32\drivers\CrowdStrike
Obs! I det här exemplet är C systemenheten. Detta ändras till CrowdStrike-katalogen .
-
En gång i CrowdStrike-katalogen letar du reda på filen som matchar "C-00000291*.sys". Det gör du genom att skriva följande kommando och sedan trycka på Retur:
dir C-00000291*.sys
-
Ta bort alla filer som hittas permanent. Det gör du genom att skriva följande kommando och sedan trycka på Retur.
del C-00000291*.sys
-
Sök manuellt efter filer som matchar "C-00000291*.sys" och ta bort dem.
-
Starta om enheten.
Metod 2: Använda Systemåterställning
-
Håll ned strömknappen i tio sekunder för att stänga av enheten och tryck sedan på strömknappen igen för att starta enheten.
-
På Windows inloggningsskärm håller du ned Skift samtidigt som du väljer Av/på > Starta om.
-
När enheten har startats om på skärmen Välj ett alternativ väljer du Felsök > Avancerade alternativ > Systemåterställning.
-
Om skärmen frågar efter en BitLocker-återställningsnyckel använder du telefonen och loggar in på https://aka.ms/aadrecoverykey. Logga in med ditt e-post-ID och lösenord för domänkontot för att hitta bit locker-återställningsnyckeln som är kopplad till enheten. Du hittar BitLocker-återställningsnyckeln genom att klicka på Hantera enheter > Visa Bitlocker-nycklar > Visa återställningsnyckel.
-
Välj namnet på enheten där BitLocker-uppmaningen visas. I det expanderade fönstret väljer du Visa BitLocker-tangenter. Gå tillbaka till enheten och ange BitLocker-tangenten som visas på telefonen eller den sekundära enheten.
-
Klicka på Nästa på Systemåterställning.
-
Välj alternativet Återställ i listan, klicka på Nästa och klicka sedan på Slutför.
-
Bekräfta återställningen genom att klicka på Ja.
Not Det här fungerar bara för systemåterställning i Windows och personliga data ska inte påverkas. Processen kan ta upp till 15 minuter att slutföra.
-
Håll ned strömknappen i tio sekunder för att stänga av enheten och tryck sedan på strömknappen igen för att starta enheten.
-
På Windows inloggningsskärm håller du ned Skift samtidigt som du väljer Av/på > Starta om.
-
När enheten har startats om på skärmen Välj ett alternativ väljer du Felsök > Avancerade alternativ > Systemåterställning.
-
Om skärmen frågar efter en BitLocker-återställningsnyckel använder du telefonen och loggar in på https://aka.ms/aadrecoverykey. Logga in med ditt e-post-ID och lösenord för domänkontot för att hitta bit locker-återställningsnyckeln som är kopplad till enheten. Du hittar BitLocker-återställningsnyckeln genom att klicka på Hantera enheter > Visa Bitlocker-nycklar > Visa återställningsnyckel.
-
Välj namnet på enheten där BitLocker-uppmaningen visas. I det expanderade fönstret väljer du Visa BitLocker-tangenter. Gå tillbaka till enheten och ange BitLocker-tangenten som visas på telefonen eller den sekundära enheten.
-
Klicka på Nästa på Systemåterställning.
-
Välj alternativet Återställ i listan, klicka på Nästa och klicka sedan på Slutför.
-
Bekräfta återställningen genom att klicka på Ja.
Not Det här fungerar bara för systemåterställning i Windows och personliga data ska inte påverkas. Processen kan ta upp till 15 minuter att slutföra.
Kontakta CrowdStrike
Om du fortfarande har problem med att logga in på din enhet efter att du har utfört stegen ovan kan du kontakta CrowdStrike för ytterligare hjälp.
Referenser
De produkter från tredje part som beskrivs i den här artikeln är tillverkade av företag som är oberoende av Microsoft. Vi försäkrar varken underförstådda eller andra garantier om dessa produkters prestanda eller tillförlitlighet.
Vi tillhandahåller kontaktinformation från tredje part som hjälper dig att hitta teknisk support. Denna kontaktinformation kan ändras utan föregående meddelande. Vi garanterar inte att denna kontaktinformation från tredje part är korrekt.