Applies ToWindows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2

Windows uç noktalarındaki (istemciler) CrowdStrike ile ilgili bu sorun hakkında bilgi için bkz. KB5042421.

Özet

Microsoft, CrowdStrike Falcon aracısını çalıştıran şirket içinde barındırılan Windows Sunucularını etkileyen bir sorun belirledi. Bu sunucular mavi ekranda 0x50 veya 0x7E hata iletileriyle karşılaşabilir ve sürekli yeniden başlatma durumuyla karşılaşabilir.

Etkilenen Windows sunucularında birden çok yeniden başlatma işlemi deneyen bazı müşterilerden başarılı kurtarma raporları aldık.

Müşterilere bu sorunu çözmek için en güncel düzeltme adımlarını sağlamaya yardımcı olmak için CrowdStrike ile birlikte çalışıyoruz. Devam eden bu sorundaki güncelleştirmeler için lütfen yeniden denetleyin.

Çözüm

Önemli: Bu el ile onarım işlemini otomatikleştirmeye yardımcı olmak için bir USB aracı yayımladık. Daha fazla bilgi için bkz. Windows cihazlarını etkileyen CrowdStrike sorununa yardımcı olmak için yeni kurtarma aracı.

Bu sorunu çözmek için Windows sunucu ortamınız için bu yönergeleri izleyin.

Hyper-V konaklarıFiziksel sunucular

Hyper-V konaklarında barındırılan VM'lerde bu sorunu azaltmak için şu adımları izleyin:

ÖNEMLİ Aşağıdaki adımları tamamlamak için DVD'ye kaydedilmiş bir kurtarma görüntüsüne sahip olmanız gerekir.

  1. Etkilenen sunucuyu Hyper-V Yönetim konsolundan kapatın. VM'ye sağ tıklayın ve ardından Ayarlar'a tıklayın.Hyper-V yönetim konsolunun Sanal Makineler penceresinin ekran görüntüsü. Bir sanal makine (VM) seçilir, bağlam menüsü görüntülenir ve Ayarlar seçeneği vurgulanır.

  2. Sol gezinti bölmesindeki IDE denetleyicisi altında DVD Sürücüsü'ne ve ardından Gözat'a tıklayarak Windows Server işletim sistemi ISO'sunu seçin. ISO, etkilenen sunucuyla aynı Windows sürümünde olmalıdır.Hyper-V yönetim konsolunda IDE Denetleyicisi 1'in ve ISO dosyasının yoluyla birlikte Görüntü dosyası seçeneğinin vurgulandığı sanal makine (VM) ayarlarının ekran görüntüsü.

  3. ISO yüklendikten sonra sol gezinti bölmesinde BIOS'a tıklayın ve sağ taraftaki bölmede CD'yiBaşlangıç sırasının en üstüne taşıyın.Hyper-V yönetim konsolunda BIOS'un vurgulandığı sanal makine (VM) ayarlarının ve en üstte CD seçeneğinin vurgulandığı Başlangıç sırasının ekran görüntüsü.

  4. VM'yi konsoldan başlatın ve CD veya DVD'den önyüklemek için herhangi bir tuşa basın ekranındayken herhangi bir tuşa basın. Bu işlem VM'yi Windows Yükleme Öncesi Ortamı'na başlatır.Cd veya DVD'den önyükleme yapmak için herhangi bir tuşa basın ifadesinin okunduğu siyah ekranda beyaz metin içeren sanal makine bağlantısının ekran görüntüsü.

  5. Windows Kurulumu ekranında İleri'ye ve ardından Bilgisayarınızı onarın seçeneğine tıklayın.Windows Server 2016 için Windows Kurulumu'nun ekran görüntüsü.#x2

  6. Bir seçenek belirleyin ekranında Sorun Gider'e ve ardından Komut istemi'ne tıklayın.Sorun giderme seçeneğinin vurgulandığı ekran görüntüsü.#x2

  7. Sistem sürücünüz C:\ değerinden farklıysa , C: yazın ve Enter tuşuna basın. Bu işlem sizi C:\ sürücüsüne geçirecektir.

  8. Aşağıdaki komutu yazın ve Enter tuşuna basın:

    CD C:\Windows\System32\drivers\CrowdStrike

    Not Bu örnekte C , sistem sürücünüzdür. Bu, CrowdStrike dizinine dönüşür. 

  9. CrowdStrike dizinine girdikten sonra "C-00000291*.sys" ile eşleşen dosyayı bulun.  Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:

    dir C-00000291*.sys

  10. Bulunan dosyaları kalıcı olarak silin. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:

    del C-00000291*.sys

  11. Cihazınızı yeniden başlatın.

Fiziksel sunucularda bu sorunu çözmek için aşağıdaki yöntemlerdeki adımları izleyin.

Aşağıdaki yöntemlerde Dell iDRAC uzaktan yönetim konsolunu kullanırız. Örneğin, etkilenen sunucunun Uzaktan Yönetim Arabirimine erişin. Bu, OEM'e bağlı olarak her satıcı için farklı olabilir (HP için iLO, Dell için iDRAC, Cisco için CIMC gibi). 

Uzak konsolu veya sanal konsolu başlatmanıza olanak tanıyan arabirimin bölümüne gidin.

Yöntem 1: Uzak Konsoldan ISO'ya bağlama

  1. Yönetim konsolunun Uzak Konsol bölümünde Sanal Medya'ya gidin.

  2. ISO bağlama veya sanal medya ekleme seçeneğini bulun. Bu seçenek Sanal Medya, Sanal DVD vb. olarak etiketlenebilir.Sanal Medya düğmesinin vurgulandığı Sanal Konsol penceresinin ekran görüntüsü.

  3. ISO görüntüsünü bağlama veya ekleme seçeneğini belirleyin. Yerel sisteminizdeki ISO dosyasına göz atmanız istenir.Dosya Seç düğmesinin vurgulandığı Sanal Medya penceresinin ekran görüntüsü.

  4. Etkilenen sunucu sürümüyle aynı sürümdeki ISO dosyasına göz atın ve dosyayı seçin.Cihazı Eşle düğmesinin vurgulandığı Sanal Medya penceresinin ekran görüntüsü.

  5. Seçimi onaylayın ve yönetim konsolunun ISO'yu yükleyip sunucuya bağlamasını bekleyin.

  6. ISO bağlandıktan sonra sunucunun işletim sistemini veya yönetim arabirimini açın.

  7. Bir seçenek belirleyin ekranında Sorun Gider'i ve ardından Komut İstemi'ni seçin.Sorun giderme seçeneğinin vurgulandığı ekran görüntüsü.#x2

  8. Sistem sürücünüz C:\ değerinden farklıysa , C: yazın ve Enter tuşuna basın. Bu işlem sizi C:\ sürücüsüne geçirecektir.

  9. Aşağıdaki komutu yazın ve Enter tuşuna basın:

    CD C:\Windows\System32\drivers\CrowdStrike

    Not Bu örnekte C, sistem sürücünüzdür. Bu işlem dizini CrowdStrike dizinine değiştirir.

  10. CrowdStrike dizinine girdikten sonra "C-00000291*.sys" ile eşleşen dosyayı bulun. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:

    dir C-00000291*.sys

  11. Dosyaları kalıcı olarak silin. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın.

    del C-00000291*.sys

  12. Cihazınızı yeniden başlatın.

Yöntem 2: Web konsolundan ISO'ya bağlama

  1. Sanal Konsol penceresinde Önyükleme menüsüne erişmek için Önyükleme düğmesine tıklayın.Önyükleme düğmesinin vurgulandığı Sanal Konsol penceresinin ekran görüntüsü.

  2. Önyükleme menüsünden Sanal CD/DVD/ISO'yı seçin. Önyükleme Denetimleri iletişim kutusunda Evet'e tıklayarak seçiminizi onaylayın.Sanal CD/DVD/ISO seçeneğinin vurgulandığı Önyükleme Denetimleri penceresinin ekran görüntüsü.

  3. Sanal Konsol penceresinde Güç düğmesine tıklayın.Güç düğmesinin vurgulandığı Sanal Konsol penceresinin ekran görüntüsü.

  4. Güç Denetimleri menüsünden Sistemi sıfırla (sıcak önyükleme) seçeneğini belirleyin.Sistemi Sıfırla (sıcak önyükleme) seçeneğinin vurgulandığı Güç Denetimleri penceresinin ekran görüntüsü.

  5. Güç Eylemini Onayla iletişim kutusunda Evet'e tıklayarak seçimi onaylayın.Evet seçeneğinin vurgulandığı Güç Eylemini Onayla penceresinin ekran görüntüsü.

  6. Sunucu POST işlemini tamamladıktan sonra seçili öğesinden başlar. ISO görüntüsü. Önyükleme cihazı olarak sanal CD/DVD sürücüsünü seçin. Windows Yükleme Öncesi Ortamı'na girmek için sunucuyu yeniden başlatın.Evet seçeneğinin vurgulandığı Önyükleme Eylemini Onayla penceresinin ekran görüntüsü.

  7. Cihazınız Bir seçenek belirleyin ekranına yeniden başlatıldıktan sonra Sorun Gider'e ve ardından Komut İstemi'ne tıklayın.Sorun giderme seçeneğinin vurgulandığı ekran görüntüsü.#x2

  8. Sistem sürücünüz C:\ değerinden farklıysa , C: yazın ve Enter tuşuna basın. Bu işlem sizi C:\ sürücüsüne geçirecektir.

  9. Aşağıdaki komutu yazın ve Enter tuşuna basın:

    CD C:\Windows\System32\drivers\CrowdStrike

    Not Bu örnekte C, sistem sürücünüzdür. Bu, CrowdStrike dizinine dönüşür.

  10. CrowdStrike dizinine girdikten sonra "C-00000291*.sys" ile eşleşen dosyayı bulun. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:

    dir C-00000291*.sys

  11. Dosyaları kalıcı olarak silin. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:

    del C-00000291*.sys

  12. Cihazınızı yeniden başlatın.

CrowdStrike ile iletişime geçin

Yukarıdaki adımları takip ettikten sonra cihazınızda oturum açarken sorun yaşamaya devam ediyorsanız ek yardım için lütfen CrowdStrike ile iletişime geçin.

Başvurular

Bu makalede belirtilen üçüncü taraf ürünler, Microsoft’tan bağımsız şirketler tarafından üretilmektedir. Bu ürünlerin performansı veya güvenilirliği hakkında zımni veya başka bir şekilde hiçbir garanti vermeyeceğiz.

Teknik destek bulmanıza yardımcı olmak için üçüncü taraf iletişim bilgileri sağlıyoruz. Bu kişi bilgileri bildirilmeksizin değiştirilebilir. Bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmeyiz.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar