Để biết thông tin về sự cố này với CrowdStrike trên các điểm cuối (máy khách) Windows, hãy KB5042421. |
Tóm tắt
Microsoft đã xác định một sự cố ảnh hưởng đến Máy chủ Windows được lưu trữ tại chỗ đang chạy tác nhân CrowdStrike Falcon. Các máy chủ này có thể gặp thông báo 0x50 hoặc 0x7E màn hình xanh lam và gặp phải trạng thái khởi động lại liên tục.
Chúng tôi đã nhận được báo cáo về việc khôi phục thành công từ một số khách hàng cố gắng thực hiện nhiều thao tác khởi động lại trên các máy chủ Windows bị ảnh hưởng.
Chúng tôi đang làm việc với CrowdStrike để giúp cung cấp cho khách hàng các bước khắc phục cập nhật nhất nhằm giải quyết sự cố này. Vui lòng kiểm tra lại để biết các bản cập nhật về sự cố đang diễn ra này.
Giải pháp
Quan trọng: Chúng tôi đã phát hành một công cụ USB để giúp tự động hóa quy trình sửa chữa thủ công này. Để biết thêm thông tin, hãy xem Công cụ phục hồi mới để giúp khắc phục sự cố CrowdStrike ảnh hưởng đến các thiết bị Windows.
Để giải quyết sự cố này, hãy làm theo các hướng dẫn này cho môi trường máy chủ Windows của bạn.
Để giảm thiểu sự cố này trên các máy ảo được lưu trữ trên máy chủ Hyper-V, hãy làm theo các bước sau:
QUAN TRỌNG Để hoàn thành các bước sau, bạn phải lưu ảnh phục hồi trên DVD.
-
Tắt nguồn máy chủ bị ảnh hưởng từ bảng điều khiển Quản lý Hyper-V. Bấm chuột phải vào máy ảo rồi bấm Thiết đặt.
-
Bên dưới Bộ điều khiển IDE trong ngăn dẫn hướng bên trái, bấm vào Ổ đĩa DVD , rồi bấm vào Duyệt để chọn ISO HĐH Windows Server. ISO phải có cùng phiên bản Windows với máy chủ bị ảnh hưởng.
-
Sau khi tải ISO, hãy bấm BIOS trong ngăn điều hướng bên trái và sau đó di chuyển CD lên đầu thứ tự Khởi động trong ngăn bên phải.
-
Khởi động máy ảo từ bảng điều khiển rồi nhấn phím bất kỳ khi bạn đang ở trên phím Nhấn phím bất kỳ để khởi động từ màn hình CD hoặc DVD . Thao tác này sẽ khởi động máy ảo vào Môi trường Trước khi cài đặt Windows.
-
Trên màn hình Thiết lập Windows , bấm Tiếp theo, rồi bấm vào tùy chọn Sửa chữa máy tính của bạn.
#x2 -
Trên màn hình Chọn tùy chọn , bấm khắc phục sự cố , rồi bấm vào Dấu nhắc lệnh.
#x2 -
Nếu ổ đĩa Hệ thống của bạn khác với C:\, hãy nhập C: rồi nhấn Enter. Thao tác này sẽ chuyển bạn sang ổ đĩa C:\.
-
Nhập lệnh sau đây, rồi nhấn Enter:
CD C:\Windows\System32\drivers\CrowdStrike
Lưu ý Trong ví dụ này, C là ổ đĩa hệ thống của bạn. Điều này sẽ thay đổi thành thư mục CrowdStrike .
-
Khi đã ở trong thư mục CrowdStrike , hãy định vị tệp khớp với "C-00000291*.sys". Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter:
dir C-00000291*.sys
-
Xóa vĩnh viễn (các) tệp được tìm thấy. Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter:
del C-00000291*.sys
-
Khởi động lại thiết bị của bạn.
Để giải quyết vấn đề này trên máy chủ vật lý, làm theo các bước trong các phương pháp sau đây.
Trong các phương pháp sau đây, chúng tôi sử dụng bảng điều khiển quản lý từ xa Dell iDRAC. Ví dụ: truy cập Giao diện Quản lý Từ xa cho máy chủ bị ảnh hưởng. Điều này có thể khác nhau đối với mỗi nhà cung cấp tùy thuộc vào OEM (chẳng hạn như iLO cho HP, iDRAC cho Dell, CIMC cho Cisco).
Điều hướng đến phần của giao diện cho phép bạn khởi động bảng điều khiển từ xa hoặc bảng điều khiển ảo.
Phương pháp 1: Lắp ISO từ Bảng điều khiển Từ xa
-
Điều hướng đến Phương tiện Ảo trong phần Bảng điều khiển Từ xa của bảng điều khiển quản lý.
-
Định vị tùy chọn lắp ISO hoặc chèn phương tiện ảo. Tùy chọn này có thể được gắn nhãn là Phương tiện Ảo, DVD ảo, v.v.
-
Chọn tùy chọn gắn hoặc đính kèm ảnh ISO. Bạn sẽ được nhắc để duyệt các tập tin ISO trên hệ thống cục bộ của bạn.
-
Duyệt và chọn tệp ISO có cùng phiên bản với phiên bản máy chủ bị ảnh hưởng.
-
Xác nhận lựa chọn và chờ cho bảng điều khiển quản lý tải lên và gắn ISO vào máy chủ.
-
Một khi ISO được gắn kết, mở hệ điều hành của máy chủ hoặc giao diện quản lý.
-
Trên màn hình Chọn tùy chọn , chọn Khắc phục sự cố , rồi chọn Dấu nhắc Lệnh.
#x2 -
Nếu ổ đĩa hệ thống của bạn khác với C:\, hãy nhập C: rồi nhấn Enter. Thao tác này sẽ chuyển bạn sang ổ đĩa C:\.
-
Nhập lệnh sau đây, rồi nhấn Enter:
CD C:\Windows\System32\drivers\CrowdStrike
Lưu ý Trong ví dụ này, C là ổ đĩa hệ thống của bạn. Điều này sẽ thay đổi thư mục thành thư mục CrowdStrike .
-
Khi đã ở trong thư mục CrowdStrike , hãy định vị tệp khớp với "C-00000291*.sys". Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter:
dir C-00000291*.sys
-
Xóa vĩnh viễn (các) tệp. Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter.
del C-00000291*.sys
-
Khởi động lại thiết bị của bạn.
Phương pháp 2: Gắn ISO từ bảng điều khiển web
-
Trong cửa sổ Bảng điều khiển Ảo, bấm vào nút Khởi động để truy cập menu Khởi động.
-
Từ menu Khởi động, chọn CD/DVD/ISO ảo. Xác nhận lựa chọn của bạn bằng cách bấm vào Có trong hộp thoại Điều khiển Khởi động.
-
Bấm vào nút Nguồn trong cửa sổ Bảng điều khiển Ảo.
-
Chọn Đặt lại hệ thống (khởi động ấm) từ menu Điều khiển Nguồn .
-
Xác nhận lựa chọn bằng cách bấm Có trong hộp thoại Xác nhận Hành động Nguồn.
-
Sau khi máy chủ hoàn tất quy trình POST, máy chủ sẽ bắt đầu từ quy trình đã chọn. Hình ảnh ISO. Chọn ổ đĩa CD/DVD ảo làm thiết bị khởi động. Khởi động lại máy chủ để vào Môi trường Trước khi Cài đặt Windows.
-
Sau khi thiết bị của bạn khởi động lại đến màn hình Chọn một tùy chọn , hãy bấm Khắc phục sự cố rồi bấm Dấu nhắc Lệnh.
#x2 -
Nếu ổ đĩa hệ thống của bạn khác với C:\, hãy nhập C: rồi nhấn Enter. Thao tác này sẽ chuyển bạn sang ổ đĩa C:\.
-
Nhập lệnh sau đây, rồi nhấn Enter:
CD C:\Windows\System32\drivers\CrowdStrike
Lưu ý Trong ví dụ này, C là ổ đĩa hệ thống của bạn. Điều này sẽ thay đổi thành thư mục CrowdStrike .
-
Khi đã ở trong thư mục CrowdStrike , hãy định vị tệp khớp với "C-00000291*.sys". Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter:
dir C-00000291*.sys
-
Xóa vĩnh viễn (các) tệp. Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter:
del C-00000291*.sys
-
Khởi động lại thiết bị của bạn.
Liên hệ CrowdStrike
Nếu sau khi làm theo các bước trên, nếu bạn vẫn gặp sự cố khi đăng nhập vào thiết bị của mình, vui lòng liên hệ với CrowdStrike để được trợ giúp thêm.
Tham khảo
Các sản phẩm bên thứ ba mà bài viết này đề cập được sản xuất bởi các công ty độc lập với Microsoft. Chúng tôi không đảm bảo, dù là ngụ ý hay theo bất kỳ cách nào khác, về hiệu suất hoặc mức độ tin cậy của các sản phẩm này.
Chúng tôi cung cấp thông tin liên hệ bên thứ ba để giúp bạn tìm hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không cần thông báo. Chúng tôi không đảm bảo tính chính xác của thông tin liên hệ bên thứ ba này.