|
Windows uç noktalarındaki (istemciler) CrowdStrike ile ilgili bu sorun hakkında bilgi için bkz. KB5042421. |
Özet
Microsoft, CrowdStrike Falcon aracısını çalıştıran şirket içinde barındırılan Windows Sunucularını etkileyen bir sorun belirledi. Bu sunucular mavi ekranda 0x50 veya 0x7E hata iletileriyle karşılaşabilir ve sürekli yeniden başlatma durumuyla karşılaşabilir.
Etkilenen Windows sunucularında birden çok yeniden başlatma işlemi deneyen bazı müşterilerden başarılı kurtarma raporları aldık.
Müşterilere bu sorunu çözmek için en güncel düzeltme adımlarını sağlamaya yardımcı olmak için CrowdStrike ile birlikte çalışıyoruz. Devam eden bu sorundaki güncelleştirmeler için lütfen yeniden denetleyin.
Çözüm
Önemli: Bu el ile onarım işlemini otomatikleştirmeye yardımcı olmak için bir USB aracı yayımladık. Daha fazla bilgi için bkz. Windows cihazlarını etkileyen CrowdStrike sorununa yardımcı olmak için yeni kurtarma aracı.
Bu sorunu çözmek için Windows sunucu ortamınız için bu yönergeleri izleyin.
Hyper-V konaklarında barındırılan VM'lerde bu sorunu azaltmak için şu adımları izleyin:
ÖNEMLİ Aşağıdaki adımları tamamlamak için DVD'ye kaydedilmiş bir kurtarma görüntüsüne sahip olmanız gerekir.
-
Etkilenen sunucuyu Hyper-V Yönetim konsolundan kapatın. VM'ye sağ tıklayın ve ardından Ayarlar'a tıklayın.
-
Sol gezinti bölmesindeki IDE denetleyicisi altında DVD Sürücüsü'ne ve ardından Gözat'a tıklayarak Windows Server işletim sistemi ISO'sunu seçin. ISO, etkilenen sunucuyla aynı Windows sürümünde olmalıdır.
-
ISO yüklendikten sonra sol gezinti bölmesinde BIOS'a tıklayın ve sağ taraftaki bölmede CD'yiBaşlangıç sırasının en üstüne taşıyın.
-
VM'yi konsoldan başlatın ve CD veya DVD'den önyüklemek için herhangi bir tuşa basın ekranındayken herhangi bir tuşa basın. Bu işlem VM'yi Windows Yükleme Öncesi Ortamı'na başlatır.
-
Windows Kurulumu ekranında İleri'ye ve ardından Bilgisayarınızı onarın seçeneğine tıklayın.
-
Bir seçenek belirleyin ekranında Sorun Gider'e ve ardından Komut istemi'ne tıklayın.
-
Sistem sürücünüz C:\ değerinden farklıysa , C: yazın ve Enter tuşuna basın. Bu işlem sizi C:\ sürücüsüne geçirecektir.
-
Aşağıdaki komutu yazın ve Enter tuşuna basın:
CD C:\Windows\System32\drivers\CrowdStrike
Not Bu örnekte C , sistem sürücünüzdür. Bu, CrowdStrike dizinine dönüşür.
-
CrowdStrike dizinine girdikten sonra "C-00000291*.sys" ile eşleşen dosyayı bulun. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:
dir C-00000291*.sys
-
Bulunan dosyaları kalıcı olarak silin. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:
del C-00000291*.sys
-
Cihazınızı yeniden başlatın.
Fiziksel sunucularda bu sorunu çözmek için aşağıdaki yöntemlerdeki adımları izleyin.
Aşağıdaki yöntemlerde Dell iDRAC uzaktan yönetim konsolunu kullanırız. Örneğin, etkilenen sunucunun Uzaktan Yönetim Arabirimine erişin. Bu, OEM'e bağlı olarak her satıcı için farklı olabilir (HP için iLO, Dell için iDRAC, Cisco için CIMC gibi).
Uzak konsolu veya sanal konsolu başlatmanıza olanak tanıyan arabirimin bölümüne gidin.
Yöntem 1: Uzak Konsoldan ISO'ya bağlama
-
Yönetim konsolunun Uzak Konsol bölümünde Sanal Medya'ya gidin.
-
ISO bağlama veya sanal medya ekleme seçeneğini bulun. Bu seçenek Sanal Medya, Sanal DVD vb. olarak etiketlenebilir.
-
ISO görüntüsünü bağlama veya ekleme seçeneğini belirleyin. Yerel sisteminizdeki ISO dosyasına göz atmanız istenir.
-
Etkilenen sunucu sürümüyle aynı sürümdeki ISO dosyasına göz atın ve dosyayı seçin.
-
Seçimi onaylayın ve yönetim konsolunun ISO'yu yükleyip sunucuya bağlamasını bekleyin.
-
ISO bağlandıktan sonra sunucunun işletim sistemini veya yönetim arabirimini açın.
-
Bir seçenek belirleyin ekranında Sorun Gider'i ve ardından Komut İstemi'ni seçin.
-
Sistem sürücünüz C:\ değerinden farklıysa , C: yazın ve Enter tuşuna basın. Bu işlem sizi C:\ sürücüsüne geçirecektir.
-
Aşağıdaki komutu yazın ve Enter tuşuna basın:
CD C:\Windows\System32\drivers\CrowdStrike
Not Bu örnekte C, sistem sürücünüzdür. Bu işlem dizini CrowdStrike dizinine değiştirir.
-
CrowdStrike dizinine girdikten sonra "C-00000291*.sys" ile eşleşen dosyayı bulun. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:
dir C-00000291*.sys
-
Dosyaları kalıcı olarak silin. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın.
del C-00000291*.sys
-
Cihazınızı yeniden başlatın.
Yöntem 2: Web konsolundan ISO'ya bağlama
-
Sanal Konsol penceresinde Önyükleme menüsüne erişmek için Önyükleme düğmesine tıklayın.
-
Önyükleme menüsünden Sanal CD/DVD/ISO'yı seçin. Önyükleme Denetimleri iletişim kutusunda Evet'e tıklayarak seçiminizi onaylayın.
-
Sanal Konsol penceresinde Güç düğmesine tıklayın.
-
Güç Denetimleri menüsünden Sistemi sıfırla (sıcak önyükleme) seçeneğini belirleyin.
-
Güç Eylemini Onayla iletişim kutusunda Evet'e tıklayarak seçimi onaylayın.
-
Sunucu POST işlemini tamamladıktan sonra seçili öğesinden başlar. ISO görüntüsü. Önyükleme cihazı olarak sanal CD/DVD sürücüsünü seçin. Windows Yükleme Öncesi Ortamı'na girmek için sunucuyu yeniden başlatın.
-
Cihazınız Bir seçenek belirleyin ekranına yeniden başlatıldıktan sonra Sorun Gider'e ve ardından Komut İstemi'ne tıklayın.
-
Sistem sürücünüz C:\ değerinden farklıysa , C: yazın ve Enter tuşuna basın. Bu işlem sizi C:\ sürücüsüne geçirecektir.
-
Aşağıdaki komutu yazın ve Enter tuşuna basın:
CD C:\Windows\System32\drivers\CrowdStrike
Not Bu örnekte C, sistem sürücünüzdür. Bu, CrowdStrike dizinine dönüşür.
-
CrowdStrike dizinine girdikten sonra "C-00000291*.sys" ile eşleşen dosyayı bulun. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:
dir C-00000291*.sys
-
Dosyaları kalıcı olarak silin. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:
del C-00000291*.sys
-
Cihazınızı yeniden başlatın.
CrowdStrike ile iletişime geçin
Yukarıdaki adımları takip ettikten sonra cihazınızda oturum açarken sorun yaşamaya devam ediyorsanız ek yardım için lütfen CrowdStrike ile iletişime geçin.
Başvurular
Bu makalede belirtilen üçüncü taraf ürünler, Microsoft’tan bağımsız şirketler tarafından üretilmektedir. Bu ürünlerin performansı veya güvenilirliği hakkında zımni veya başka bir şekilde hiçbir garanti vermeyeceğiz.
Teknik destek bulmanıza yardımcı olmak için üçüncü taraf iletişim bilgileri sağlıyoruz. Bu kişi bilgileri bildirilmeksizin değiştirilebilir. Bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmeyiz.
