สําหรับข้อมูลเกี่ยวกับปัญหานี้กับ CrowdStrike บนจุดสิ้นสุดของ Windows (ไคลเอ็นต์) โปรดดูที่ KB5042421 |
บทสรุป
Microsoft พบปัญหาที่ส่งผลกระทบต่อ Windows Servers ที่โฮสต์ภายในองค์กรที่ใช้งานตัวแทน CrowdStrike Falcon เซิร์ฟเวอร์เหล่านี้อาจพบข้อความแสดงข้อผิดพลาด 0x50 หรือ 0x7E บนหน้าจอสีน้ําเงิน และพบสถานะการเริ่มระบบใหม่อย่างต่อเนื่อง
เราได้รับรายงานว่าการกู้คืนสําเร็จจากลูกค้าบางรายที่พยายามเริ่มระบบใหม่หลายครั้งบนเซิร์ฟเวอร์ Windows ที่ได้รับผลกระทบ
เรากําลังทํางานร่วมกับ CrowdStrike เพื่อช่วยให้ลูกค้าได้รับขั้นตอนการแก้ไขล่าสุดเพื่อแก้ไขปัญหานี้ โปรดกลับมาตรวจสอบการอัปเดตเกี่ยวกับปัญหาที่กําลังดําเนินอยู่นี้อีกครั้ง
การแก้ไขปัญหา
สิ่งสำคัญ: เราได้เผยแพร่เครื่องมือ USB เพื่อช่วยให้กระบวนการซ่อมแซมด้วยตนเองนี้เป็นไปโดยอัตโนมัติ สําหรับข้อมูลเพิ่มเติม โปรดดู เครื่องมือการกู้คืนใหม่เพื่อช่วยเหลือเกี่ยวกับปัญหา CrowdStrike ที่ส่งผลกระทบต่ออุปกรณ์ Windows
เมื่อต้องการแก้ไขปัญหานี้ ให้ทําตามคําแนะนําเหล่านี้สําหรับสภาพแวดล้อม Windows Server ของคุณ
เพื่อลดปัญหานี้ใน VM ที่โฮสต์บนโฮสต์ Hyper-V ให้ทําตามขั้นตอนเหล่านี้:
สําคัญ เมื่อต้องการทําขั้นตอนต่อไปนี้ให้เสร็จสมบูรณ์ คุณต้องมีอิมเมจการกู้คืนที่บันทึกไว้ในดีวีดี
-
ปิดเซิร์ฟเวอร์ที่ได้รับผลกระทบจากคอนโซลการจัดการ Hyper-V คลิกขวาที่ VM แล้วคลิก การตั้งค่า
-
ภายใต้ ตัวควบคุม IDE ในบานหน้าต่างนําทางด้านซ้าย ให้คลิก ไดรฟ์ดีวีดี แล้วคลิก เรียกดู เพื่อเลือกระบบปฏิบัติการ Windows Server ISO ISO ควรเป็น Windows เวอร์ชันเดียวกันกับเซิร์ฟเวอร์ที่ได้รับผลกระทบ
-
เมื่อโหลด ISO แล้ว ให้คลิก BIOS ในบานหน้าต่างนําทางด้านซ้าย แล้วย้าย ซีดี ไปยังด้านบนสุดของ ลําดับการเริ่มต้นระบบ ในบานหน้าต่างด้านขวา
-
เริ่ม VM จากคอนโซล แล้วกดแป้นใดก็ได้เมื่อคุณอยู่ที่หน้าจอ กดแป้นใดก็ได้เพื่อเริ่มต้นระบบจากหน้าจอซีดีหรือดีวีดี การดําเนินการนี้จะเริ่มต้น VM ลงใน Windows Pre-Installation Environment
-
บนหน้าจอ การตั้งค่า Windows ให้คลิก ถัดไป แล้วคลิกตัวเลือก ซ่อมแซมคอมพิวเตอร์ของคุณ
#x2 -
บนหน้าจอ เลือกตัวเลือก ให้คลิก แก้ไขปัญหา แล้วคลิก พร้อมท์คําสั่ง
#x2 -
หากไดรฟ์ระบบของคุณแตกต่างจาก C:\ ให้พิมพ์ C: แล้วกด Enter การทําเช่นนี้จะสลับคุณไปยังไดรฟ์ C:\
-
พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter:
CD C:\Windows\System32\drivers\CrowdStrike
หมายเหตุ ในตัวอย่างนี้ C คือไดรฟ์ระบบของคุณ ซึ่งจะเปลี่ยนเป็นไดเรกทอรี CrowdStrike
-
เมื่ออยู่ในไดเรกทอรี CrowdStrike ให้ค้นหาไฟล์ที่ตรงกับ "C-00000291*.sys" เมื่อต้องการทําเช่นนี้ ให้พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter:
dir C-00000291*.sys
-
ลบไฟล์ที่พบอย่างถาวร เมื่อต้องการทําเช่นนี้ ให้พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter:
del C-00000291*.sys
-
รีสตาร์ตอุปกรณ์
เมื่อต้องการแก้ไขปัญหานี้ในเซิร์ฟเวอร์ทางกายภาพ ให้ทําตามขั้นตอนในวิธีการต่อไปนี้
ในวิธีการต่อไปนี้ เราใช้คอนโซลการจัดการระยะไกล Dell iDRAC ตัวอย่างเช่น เข้าถึง Remote Management Interface สําหรับเซิร์ฟเวอร์ที่ได้รับผลกระทบ ซึ่งอาจแตกต่างกันสําหรับผู้จัดจําหน่ายแต่ละรายโดยขึ้นอยู่กับ OEM (เช่น iLO สําหรับ HP, iDRAC สําหรับ Dell, CIMC สําหรับ Cisco)
นําทางไปยังส่วนของส่วนติดต่อที่อนุญาตให้คุณเริ่มคอนโซลระยะไกลหรือคอนโซลเสมือน
วิธีที่ 1: การติดตั้ง ISO จากคอนโซลระยะไกล
-
นําทางไปยัง สื่อเสมือน ในส่วน คอนโซลระยะไกล ของคอนโซลการจัดการ
-
ค้นหาตัวเลือกสําหรับการติดตั้ง ISO หรือการใส่สื่อเสมือน ตัวเลือกนี้อาจมีชื่อกํากับเป็น Virtual Media, Virtual DVD หรืออื่น ๆ
-
เลือกตัวเลือกเพื่อต่อเชื่อมหรือแนบอิมเมจ ISO คุณจะได้รับพร้อมท์ให้เรียกดูไฟล์ ISO บนระบบภายในเครื่องของคุณ
-
เรียกดูและเลือกไฟล์ ISO ซึ่งเป็นเวอร์ชันเดียวกับเวอร์ชันเซิร์ฟเวอร์ที่ได้รับผลกระทบ
-
ยืนยันการเลือกและรอให้คอนโซลการจัดการอัปโหลดและต่อเชื่อม ISO กับเซิร์ฟเวอร์
-
เมื่อติดตั้ง ISO แล้วให้เปิดระบบปฏิบัติการหรืออินเทอร์เฟซการจัดการของเซิร์ฟเวอร์
-
บนหน้าจอ เลือกตัวเลือก ให้เลือก แก้ไขปัญหา แล้วเลือก พร้อมท์คําสั่ง
#x2 -
ถ้าไดรฟ์ระบบของคุณแตกต่างจาก C:\ ให้พิมพ์ C: แล้วกด Enter การทําเช่นนี้จะสลับคุณไปยังไดรฟ์ C:\
-
พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter:
CD C:\Windows\System32\drivers\CrowdStrike
หมายเหตุ ในตัวอย่างนี้ C คือไดรฟ์ระบบของคุณ ซึ่งจะเปลี่ยนไดเรกทอรีเป็นไดเรกทอรี CrowdStrike
-
เมื่ออยู่ในไดเรกทอรี CrowdStrike ให้ค้นหาไฟล์ที่ตรงกับ "C-00000291*.sys" เมื่อต้องการทําเช่นนี้ ให้พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter:
dir C-00000291*.sys
-
ลบไฟล์อย่างถาวร เมื่อต้องการทําเช่นนี้ ให้พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter
del C-00000291*.sys
-
รีสตาร์ตอุปกรณ์
วิธีที่ 2: การติดตั้ง ISO จากคอนโซลเว็บ
-
ในหน้าต่างคอนโซลเสมือน คลิกปุ่มเริ่มต้นระบบเพื่อเข้าถึงเมนูเริ่มต้นระบบ
-
จากเมนู เริ่มต้นระบบ เลือก ซีดี/ดีวีดี/ISO เสมือน ยืนยันการเลือกของคุณโดยการคลิก ใช่ ในกล่องโต้ตอบ ตัวควบคุมการเริ่มต้นระบบ
-
คลิกปุ่ม เปิด/ปิดเครื่อง ในหน้าต่าง คอนโซลเสมือน
-
เลือก รีเซ็ตระบบ (การบูตแบบอบอุ่น) จากเมนู ตัวควบคุมพลังงาน
-
ยืนยันการเลือกโดยการคลิก ใช่ ในกล่องโต้ตอบ ยืนยันการดําเนินการเปิด/ปิดเครื่อง
-
หลังจากเซิร์ฟเวอร์เสร็จสิ้นกระบวนการ POST แล้ว เซิร์ฟเวอร์จะเริ่มต้นจาก ที่เลือก อิมเมจ ISO เลือกไดรฟ์ซีดี/ดีวีดีเสมือนเป็นอุปกรณ์เริ่มต้นระบบ รีสตาร์ตเซิร์ฟเวอร์เพื่อเข้าสู่สภาพแวดล้อมการติดตั้งล่วงหน้าของ Windows
-
หลังจากอุปกรณ์ของคุณเริ่มระบบใหม่ไปยังหน้าจอ เลือกตัวเลือก ให้คลิก แก้ไขปัญหา แล้วคลิก พร้อมท์คําสั่ง
#x2 -
ถ้าไดรฟ์ระบบของคุณแตกต่างจาก C:\ ให้พิมพ์ C: แล้วกด Enter การทําเช่นนี้จะสลับคุณไปยังไดรฟ์ C:\
-
พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter:
CD C:\Windows\System32\drivers\CrowdStrike
หมายเหตุ ในตัวอย่างนี้ C คือไดรฟ์ระบบของคุณ ซึ่งจะเปลี่ยนเป็นไดเรกทอรี CrowdStrike
-
เมื่ออยู่ในไดเรกทอรี CrowdStrike ให้ค้นหาไฟล์ที่ตรงกับ "C-00000291*.sys" เมื่อต้องการทําเช่นนี้ ให้พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter:
dir C-00000291*.sys
-
ลบไฟล์อย่างถาวร เมื่อต้องการทําเช่นนี้ ให้พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter:
del C-00000291*.sys
-
รีสตาร์ตอุปกรณ์
ติดต่อฝูงชน
หากหลังจากทําตามขั้นตอนข้างต้นแล้ว หากคุณยังคงประสบปัญหาในการเข้าสู่ระบบอุปกรณ์ของคุณ โปรดติดต่อ CrowdStrike เพื่อขอความช่วยเหลือเพิ่มเติม
แหล่งอ้างอิง
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ ผลิตโดยบริษัทที่ไม่เกี่ยวข้องกับ Microsoft เราไม่รับประกันไม่ว่าโดยนัยหรือโดยอื่นใดเกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้
เรามีข้อมูลที่ติดต่อของบริษัทอื่นเพื่อช่วยคุณค้นหาการสนับสนุนทางเทคนิค ข้อมูลที่ติดต่อนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า เราไม่รับรองความถูกต้องของข้อมูลที่ติดต่อของบริษัทภายนอกนี้