|
Mer information om det här problemet med CrowdStrike på Windows-slutpunkter (klienter) finns i KB5042421. |
Sammanfattning
Microsoft har identifierat ett problem som påverkar Windows-servrar lokalt som kör CrowdStrike Falcon-agenten. Dessa servrar kan stöta på felmeddelanden 0x50 eller 0x7E på en blå skärm och uppleva ett kontinuerligt omstartstillstånd.
Vi har fått rapporter om lyckad återställning från vissa kunder som försöker starta om flera gånger på berörda Windows-servrar.
Vi samarbetar med CrowdStrike för att ge kunderna de senaste åtgärdsstegen för att lösa problemet. Kom tillbaka för att få uppdateringar om det här pågående problemet.
Lösning
Viktigt!: Vi har släppt ett USB-verktyg för att automatisera den här manuella reparationsprocessen. Mer information finns i Nytt återställningsverktyg som hjälper till med CrowdStrike-problem som påverkar Windows-enheter.
Lös problemet genom att följa de här anvisningarna för Windows Server-miljön.
Så här åtgärdar du problemet på virtuella datorer som finns på Hyper-V-värdar:
VIKTIG Om du vill utföra följande steg måste du ha en återställningsbild sparad på en DVD.
-
Stäng av den berörda servern från Hyper-V Management-konsolen. Högerklicka på den virtuella datorn och klicka sedan på Inställningar.
-
Under IDE-styrenhet i det vänstra navigeringsfönstret klickar du på DVD-enhet och sedan på Bläddra för att välja Windows Server OS ISO. ISO-standarden ska ha samma Windows-version som den berörda servern.
-
När ISO-filen har lästs in klickar du på BIOS i det vänstra navigeringsfönstret och flyttar sedan CD högst upp i startordningen i det högra fönstret.
-
Starta den virtuella datorn från konsolen och tryck sedan på valfri tangent när du är på knappen Tryck på valfri tangent för att starta från CD- eller DVD-skärmen . Då startas den virtuella datorn i Windows Pre-Installation Environment.
-
På skärmen Installationsprogrammet för Windows klickar du på Nästa och sedan på alternativet Reparera datorn .
-
På skärmen Välj ett alternativ klickar du på Felsök och sedan på Kommandotolken.
-
Om systemenheten är annorlunda än C:\skriver du C: och trycker sedan på Retur. Då växlar du till C:\-enheten.
-
Skriv följande kommando och tryck sedan på Retur:
CD C:\Windows\System32\drivers\CrowdStrike
Obs! I det här exemplet är C systemenheten. Detta ändras till CrowdStrike-katalogen .
-
En gång i CrowdStrike-katalogen letar du reda på filen som matchar "C-00000291*.sys". Det gör du genom att skriva följande kommando och sedan trycka på Retur:
dir C-00000291*.sys
-
Ta bort alla filer som hittas permanent. Det gör du genom att skriva följande kommando och sedan trycka på Retur:
del C-00000291*.sys
-
Starta om enheten.
Lös problemet på fysiska servrar genom att följa anvisningarna i följande metoder.
På följande sätt använder vi Dell iDRAC-fjärrhanteringskonsolen. Du kan till exempel komma åt fjärrhanteringsgränssnittet för den berörda servern. Detta kan vara olika för varje leverantör beroende på OEM-tillverkaren (t.ex. iLO för HP, iDRAC för Dell, CIMC för Cisco).
Navigera till den del av gränssnittet som gör att du kan starta fjärrkonsolen eller den virtuella konsolen.
Metod 1: Montera ISO-systemet från fjärrkonsolen
-
Gå till Virtuella media i avsnittet Fjärrkonsol på hanteringskonsolen.
-
Leta reda på alternativet för att montera en ISO-fil eller sätta i virtuella media. Det här alternativet kan vara märkt som virtual media, virtuell DVD eller så vidare.
-
Välj alternativet för att montera eller bifoga en ISO-avbildning. Du uppmanas att bläddra efter ISO-filen i ditt lokala system.
-
Bläddra och välj ISO-filen som har samma version som den serverversion som påverkas.
-
Bekräfta valet och vänta tills hanteringskonsolen laddas upp och monteras på servern.
-
När ISO-operativsystemet är monterat öppnar du serverns operativsystem eller hanteringsgränssnitt.
-
På skärmen Välj ett alternativ väljer du Felsök och sedan Kommandotolken.
-
Om systemenheten är annorlunda än C:\skriver du C: och trycker sedan på Retur. Då växlar du till C:\-enheten.
-
Skriv följande kommando och tryck sedan på Retur:
CD C:\Windows\System32\drivers\CrowdStrike
Obs! I det här exemplet är C systemenheten. Då ändras katalogen till CrowdStrike-katalogen .
-
En gång i CrowdStrike-katalogen letar du reda på filen som matchar "C-00000291*.sys". Det gör du genom att skriva följande kommando och sedan trycka på Retur:
dir C-00000291*.sys
-
Ta bort filen/filerna permanent. Det gör du genom att skriva följande kommando och sedan trycka på Retur.
del C-00000291*.sys
-
Starta om enheten.
Metod 2: Montera ISO-systemet från webbkonsolen
-
I fönstret Virtuell konsol klickar du på startknappen för att komma åt Start-menyn .
-
På startmenyn väljer du Virtuell CD/DVD/ISO. Bekräfta valet genom att klicka på Ja i dialogrutan Startkontroller .
-
Klicka på av / på-knappen i fönstret Virtuell konsol .
-
Välj Återställ system (varm start) på menyn Energikontroller .
-
Bekräfta markeringen genom att klicka på Ja i dialogrutan Bekräfta energiåtgärd .
-
När servern har slutfört POST-processen startar den från den valda . ISO-avbildning. Välj den virtuella CD/DVD-enheten som startenhet. Starta om servern för att öppna Windows Pre-Installation Environment.
-
När enheten har startats om på skärmen Välj ett alternativ klickar du på Felsök och sedan på Kommandotolken.
-
Om systemenheten är annorlunda än C:\skriver du C: och trycker sedan på Retur. Då växlar du till C:\-enheten.
-
Skriv följande kommando och tryck sedan på Retur:
CD C:\Windows\System32\drivers\CrowdStrike
Obs! I det här exemplet är C systemenheten. Detta ändras till CrowdStrike-katalogen .
-
En gång i CrowdStrike-katalogen letar du reda på filen som matchar "C-00000291*.sys". Det gör du genom att skriva följande kommando och sedan trycka på Retur:
dir C-00000291*.sys
-
Ta bort filen/filerna permanent. Det gör du genom att skriva följande kommando och sedan trycka på Retur:
del C-00000291*.sys
-
Starta om enheten.
Kontakta CrowdStrike
Om du fortfarande har problem med att logga in på din enhet efter att du har utfört stegen ovan kan du kontakta CrowdStrike för ytterligare hjälp.
Referenser
De produkter från tredje part som beskrivs i den här artikeln är tillverkade av företag som är oberoende av Microsoft. Vi försäkrar varken underförstådda eller andra garantier om dessa produkters prestanda eller tillförlitlighet.
Vi tillhandahåller kontaktinformation från tredje part som hjälper dig att hitta teknisk support. Denna kontaktinformation kan ändras utan föregående meddelande. Vi garanterar inte att denna kontaktinformation från tredje part är korrekt.
