Applies ToWindows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2

Mer information om det här problemet med CrowdStrike på Windows-slutpunkter (klienter) finns i KB5042421.

Sammanfattning

Microsoft har identifierat ett problem som påverkar Windows-servrar lokalt som kör CrowdStrike Falcon-agenten. Dessa servrar kan stöta på felmeddelanden 0x50 eller 0x7E på en blå skärm och uppleva ett kontinuerligt omstartstillstånd.

Vi har fått rapporter om lyckad återställning från vissa kunder som försöker starta om flera gånger på berörda Windows-servrar.

Vi samarbetar med CrowdStrike för att ge kunderna de senaste åtgärdsstegen för att lösa problemet. Kom tillbaka för att få uppdateringar om det här pågående problemet.

Lösning

Viktigt!: Vi har släppt ett USB-verktyg för att automatisera den här manuella reparationsprocessen. Mer information finns i Nytt återställningsverktyg som hjälper till med CrowdStrike-problem som påverkar Windows-enheter.

Lös problemet genom att följa de här anvisningarna för Windows Server-miljön.

Hyper-V-värdarFysiska servrar

Så här åtgärdar du problemet på virtuella datorer som finns på Hyper-V-värdar:

VIKTIG Om du vill utföra följande steg måste du ha en återställningsbild sparad på en DVD.

  1. Stäng av den berörda servern från Hyper-V Management-konsolen. Högerklicka på den virtuella datorn och klicka sedan på Inställningar.En skärmbild av fönstret Virtuella datorer på Hyper-V-hanteringskonsolen. En virtuell dator (VM) är markerad, snabbmenyn visas med alternativet Inställningar markerat.

  2. Under IDE-styrenhet i det vänstra navigeringsfönstret klickar du på DVD-enhet och sedan på Bläddra för att välja Windows Server OS ISO. ISO-standarden ska ha samma Windows-version som den berörda servern.En skärmbild av inställningarna för virtuell dator (VM) i Hyper-V-hanteringskonsolen med IDE-styrenhet 1 markerat och alternativet Bildfil markerat med sökvägen till ISO-filen.

  3. När ISO-filen har lästs in klickar du på BIOS i det vänstra navigeringsfönstret och flyttar sedan CD högst upp i startordningen i det högra fönstret.En skärmbild av inställningarna för virtuell dator i Hyper-V-hanteringskonsolen med BIOS markerat och Startordningen med CD-alternativet markerat högst upp.

  4. Starta den virtuella datorn från konsolen och tryck sedan på valfri tangent när du är på knappen Tryck på valfri tangent för att starta från CD- eller DVD-skärmen . Då startas den virtuella datorn i Windows Pre-Installation Environment.En skärmbild av en anslutning till en virtuell dator med vit text på en svart skärm med texten Tryck på valfri tangent för att starta från CD eller DVD.

  5. På skärmen Installationsprogrammet för Windows klickar du på Nästa och sedan på alternativet Reparera datorn .En skärmbild av installationsprogrammet för Windows Server 2016.#x2

  6. På skärmen Välj ett alternativ klickar du på Felsök och sedan på Kommandotolken.En skärmbild av Välj ett alternativ med Felsök markerat.#x2

  7. Om systemenheten är annorlunda än C:\skriver du C: och trycker sedan på Retur. Då växlar du till C:\-enheten.

  8. Skriv följande kommando och tryck sedan på Retur:

    CD C:\Windows\System32\drivers\CrowdStrike

    Obs! I det här exemplet är C systemenheten. Detta ändras till CrowdStrike-katalogen

  9. En gång i CrowdStrike-katalogen letar du reda på filen som matchar "C-00000291*.sys".  Det gör du genom att skriva följande kommando och sedan trycka på Retur:

    dir C-00000291*.sys

  10. Ta bort alla filer som hittas permanent. Det gör du genom att skriva följande kommando och sedan trycka på Retur:

    del C-00000291*.sys

  11. Starta om enheten.

Lös problemet på fysiska servrar genom att följa anvisningarna i följande metoder.

På följande sätt använder vi Dell iDRAC-fjärrhanteringskonsolen. Du kan till exempel komma åt fjärrhanteringsgränssnittet för den berörda servern. Detta kan vara olika för varje leverantör beroende på OEM-tillverkaren (t.ex. iLO för HP, iDRAC för Dell, CIMC för Cisco). 

Navigera till den del av gränssnittet som gör att du kan starta fjärrkonsolen eller den virtuella konsolen.

Metod 1: Montera ISO-systemet från fjärrkonsolen

  1. Gå till Virtuella media i avsnittet Fjärrkonsol på hanteringskonsolen.

  2. Leta reda på alternativet för att montera en ISO-fil eller sätta i virtuella media. Det här alternativet kan vara märkt som virtual media, virtuell DVD eller så vidare.En skärmbild av fönstret Virtuell konsol med knappen Virtuella media markerad.

  3. Välj alternativet för att montera eller bifoga en ISO-avbildning. Du uppmanas att bläddra efter ISO-filen i ditt lokala system.En skärmbild av fönstret Virtuella media med knappen Välj fil markerad.

  4. Bläddra och välj ISO-filen som har samma version som den serverversion som påverkas.En skärmbild av fönstret Virtuella media med knappen Kartenhet markerad.

  5. Bekräfta valet och vänta tills hanteringskonsolen laddas upp och monteras på servern.

  6. När ISO-operativsystemet är monterat öppnar du serverns operativsystem eller hanteringsgränssnitt.

  7. På skärmen Välj ett alternativ väljer du Felsök och sedan Kommandotolken.En skärmbild av Välj ett alternativ med Felsök markerat.#x2

  8. Om systemenheten är annorlunda än C:\skriver du C: och trycker sedan på Retur. Då växlar du till C:\-enheten.

  9. Skriv följande kommando och tryck sedan på Retur:

    CD C:\Windows\System32\drivers\CrowdStrike

    Obs! I det här exemplet är C systemenheten. Då ändras katalogen till CrowdStrike-katalogen .

  10. En gång i CrowdStrike-katalogen letar du reda på filen som matchar "C-00000291*.sys". Det gör du genom att skriva följande kommando och sedan trycka på Retur:

    dir C-00000291*.sys

  11. Ta bort filen/filerna permanent. Det gör du genom att skriva följande kommando och sedan trycka på Retur.

    del C-00000291*.sys

  12. Starta om enheten.

Metod 2: Montera ISO-systemet från webbkonsolen

  1. I fönstret Virtuell konsol klickar du på startknappen för att komma åt Start-menyn .En skärmbild av fönstret Virtuell konsol med startknappen markerad.

  2. startmenyn väljer du Virtuell CD/DVD/ISO. Bekräfta valet genom att klicka på Ja i dialogrutan Startkontroller .En skärmbild av fönstret Startkontroller med alternativet Virtuell CD/DVD/ISO markerat.

  3. Klicka på av / på-knappen i fönstret Virtuell konsol .En skärmbild av fönstret Virtuell konsol med av/på-knappen markerad.

  4. Välj Återställ system (varm start) på menyn Energikontroller .En skärmbild av fönstret Energikontroller med alternativet Återställ system (varm start) markerat.

  5. Bekräfta markeringen genom att klicka på Ja i dialogrutan Bekräfta energiåtgärd .En skärmbild av fönstret Bekräfta energiåtgärd med alternativet Ja markerat.

  6. När servern har slutfört POST-processen startar den från den valda . ISO-avbildning. Välj den virtuella CD/DVD-enheten som startenhet. Starta om servern för att öppna Windows Pre-Installation Environment.En skärmbild av fönstret Bekräfta startåtgärd med alternativet Ja markerat.

  7. När enheten har startats om på skärmen Välj ett alternativ klickar du på Felsök och sedan på Kommandotolken.En skärmbild av Välj ett alternativ med Felsök markerat.#x2

  8. Om systemenheten är annorlunda än C:\skriver du C: och trycker sedan på Retur. Då växlar du till C:\-enheten.

  9. Skriv följande kommando och tryck sedan på Retur:

    CD C:\Windows\System32\drivers\CrowdStrike

    Obs! I det här exemplet är C systemenheten. Detta ändras till CrowdStrike-katalogen .

  10. En gång i CrowdStrike-katalogen letar du reda på filen som matchar "C-00000291*.sys". Det gör du genom att skriva följande kommando och sedan trycka på Retur:

    dir C-00000291*.sys

  11. Ta bort filen/filerna permanent. Det gör du genom att skriva följande kommando och sedan trycka på Retur:

    del C-00000291*.sys

  12. Starta om enheten.

Kontakta CrowdStrike

Om du fortfarande har problem med att logga in på din enhet efter att du har utfört stegen ovan kan du kontakta CrowdStrike för ytterligare hjälp.

Referenser

De produkter från tredje part som beskrivs i den här artikeln är tillverkade av företag som är oberoende av Microsoft. Vi försäkrar varken underförstådda eller andra garantier om dessa produkters prestanda eller tillförlitlighet.

Vi tillhandahåller kontaktinformation från tredje part som hjälper dig att hitta teknisk support. Denna kontaktinformation kan ändras utan föregående meddelande. Vi garanterar inte att denna kontaktinformation från tredje part är korrekt.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders