Applies ToWindows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2

Để biết thông tin về sự cố này với CrowdStrike trên các điểm cuối (máy khách) Windows, hãy KB5042421.

Tóm tắt

Microsoft đã xác định một sự cố ảnh hưởng đến Máy chủ Windows được lưu trữ tại chỗ đang chạy tác nhân CrowdStrike Falcon. Các máy chủ này có thể gặp thông báo 0x50 hoặc 0x7E màn hình xanh lam và gặp phải trạng thái khởi động lại liên tục.

Chúng tôi đã nhận được báo cáo về việc khôi phục thành công từ một số khách hàng cố gắng thực hiện nhiều thao tác khởi động lại trên các máy chủ Windows bị ảnh hưởng.

Chúng tôi đang làm việc với CrowdStrike để giúp cung cấp cho khách hàng các bước khắc phục cập nhật nhất nhằm giải quyết sự cố này. Vui lòng kiểm tra lại để biết các bản cập nhật về sự cố đang diễn ra này.

Giải pháp

Quan trọng: Chúng tôi đã phát hành một công cụ USB để giúp tự động hóa quy trình sửa chữa thủ công này. Để biết thêm thông tin, hãy xem Công cụ phục hồi mới để giúp khắc phục sự cố CrowdStrike ảnh hưởng đến các thiết bị Windows.

Để giải quyết sự cố này, hãy làm theo các hướng dẫn này cho môi trường máy chủ Windows của bạn.

Để giảm thiểu sự cố này trên các máy ảo được lưu trữ trên máy chủ Hyper-V, hãy làm theo các bước sau:

QUAN TRỌNG Để hoàn thành các bước sau, bạn phải lưu ảnh phục hồi trên DVD.

  1. Tắt nguồn máy chủ bị ảnh hưởng từ bảng điều khiển Quản lý Hyper-V. Bấm chuột phải vào máy ảo rồi bấm Thiết đặt.Ảnh chụp màn hình cửa sổ Máy Ảo của bảng điều khiển quản lý Hyper-V. Một máy ảo (VM) được chọn, menu ngữ cảnh được hiển thị, với tùy chọn Cài đặt được tô sáng.

  2. Bên dưới Bộ điều khiển IDE trong ngăn dẫn hướng bên trái, bấm vào Ổ đĩa DVD , rồi bấm vào Duyệt để chọn ISO HĐH Windows Server. ISO phải có cùng phiên bản Windows với máy chủ bị ảnh hưởng.Ảnh chụp màn hình cài đặt máy ảo (VM) trong bảng điều khiển quản lý Hyper-V với Bộ điều khiển IDE 1 được tô sáng và tùy chọn Tệp hình ảnh được tô sáng bằng đường dẫn đến tệp ISO.

  3. Sau khi tải ISO, hãy bấm BIOS trong ngăn điều hướng bên trái và sau đó di chuyển CD lên đầu thứ tự Khởi động trong ngăn bên phải.Ảnh chụp màn hình cài đặt máy ảo (VM) trong bảng điều khiển quản lý Hyper-V với BIOS được tô sáng và thứ tự Khởi động với tùy chọn CD được tô sáng ở trên cùng.

  4. Khởi động máy ảo từ bảng điều khiển rồi nhấn phím bất kỳ khi bạn đang ở trên phím Nhấn phím bất kỳ để khởi động từ màn hình CD hoặc DVD . Thao tác này sẽ khởi động máy ảo vào Môi trường Trước khi cài đặt Windows.Ảnh chụp màn hình Kết nối Máy Ảo với văn bản màu trắng trên màn hình màu đen cho biết Nhấn phím bất kỳ để khởi động từ CD hoặc DVD.

  5. Trên màn hình Thiết lập Windows , bấm Tiếp theo, rồi bấm vào tùy chọn Sửa chữa máy tính của bạn.Ảnh chụp màn hình Thiết lập Windows cho Windows Server 2016.#x2

  6. Trên màn hình Chọn tùy chọn , bấm khắc phục sự cố , rồi bấm vào Dấu nhắc lệnh.Ảnh chụp màn hình tùy chọn Chọn một tùy chọn với Khắc phục sự cố được tô sáng.#x2

  7. Nếu ổ đĩa Hệ thống của bạn khác với C:\, hãy nhập C: rồi nhấn Enter. Thao tác này sẽ chuyển bạn sang ổ đĩa C:\.

  8. Nhập lệnh sau đây, rồi nhấn Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Lưu ý Trong ví dụ này, C là ổ đĩa hệ thống của bạn. Điều này sẽ thay đổi thành thư mục CrowdStrike

  9. Khi đã ở trong thư mục CrowdStrike , hãy định vị tệp khớp với "C-00000291*.sys".  Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter:

    dir C-00000291*.sys

  10. Xóa vĩnh viễn (các) tệp được tìm thấy. Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter:

    del C-00000291*.sys

  11. Khởi động lại thiết bị của bạn.

Để giải quyết vấn đề này trên máy chủ vật lý, làm theo các bước trong các phương pháp sau đây.

Trong các phương pháp sau đây, chúng tôi sử dụng bảng điều khiển quản lý từ xa Dell iDRAC. Ví dụ: truy cập Giao diện Quản lý Từ xa cho máy chủ bị ảnh hưởng. Điều này có thể khác nhau đối với mỗi nhà cung cấp tùy thuộc vào OEM (chẳng hạn như iLO cho HP, iDRAC cho Dell, CIMC cho Cisco). 

Điều hướng đến phần của giao diện cho phép bạn khởi động bảng điều khiển từ xa hoặc bảng điều khiển ảo.

Phương pháp 1: Lắp ISO từ Bảng điều khiển Từ xa

  1. Điều hướng đến Phương tiện Ảo trong phần Bảng điều khiển Từ xa của bảng điều khiển quản lý.

  2. Định vị tùy chọn lắp ISO hoặc chèn phương tiện ảo. Tùy chọn này có thể được gắn nhãn là Phương tiện Ảo, DVD ảo, v.v.Ảnh chụp màn hình cửa sổ Bảng điều khiển Ảo với nút Phương tiện Ảo được tô sáng.

  3. Chọn tùy chọn gắn hoặc đính kèm ảnh ISO. Bạn sẽ được nhắc để duyệt các tập tin ISO trên hệ thống cục bộ của bạn.Ảnh chụp màn hình cửa sổ Phương tiện Ảo với nút Chọn Tệp được tô sáng.

  4. Duyệt và chọn tệp ISO có cùng phiên bản với phiên bản máy chủ bị ảnh hưởng.Ảnh chụp màn hình cửa sổ Phương tiện Ảo với nút Thiết bị Bản đồ được tô sáng.

  5. Xác nhận lựa chọn và chờ cho bảng điều khiển quản lý tải lên và gắn ISO vào máy chủ.

  6. Một khi ISO được gắn kết, mở hệ điều hành của máy chủ hoặc giao diện quản lý.

  7. Trên màn hình Chọn tùy chọn , chọn Khắc phục sự cố , rồi chọn Dấu nhắc Lệnh.Ảnh chụp màn hình tùy chọn Chọn một tùy chọn với Khắc phục sự cố được tô sáng.#x2

  8. Nếu ổ đĩa hệ thống của bạn khác với C:\, hãy nhập C: rồi nhấn Enter. Thao tác này sẽ chuyển bạn sang ổ đĩa C:\.

  9. Nhập lệnh sau đây, rồi nhấn Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Lưu ý Trong ví dụ này, C là ổ đĩa hệ thống của bạn. Điều này sẽ thay đổi thư mục thành thư mục CrowdStrike .

  10. Khi đã ở trong thư mục CrowdStrike , hãy định vị tệp khớp với "C-00000291*.sys". Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter:

    dir C-00000291*.sys

  11. Xóa vĩnh viễn (các) tệp. Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter.

    del C-00000291*.sys

  12. Khởi động lại thiết bị của bạn.

Phương pháp 2: Gắn ISO từ bảng điều khiển web

  1. Trong cửa sổ Bảng điều khiển Ảo, bấm vào nút Khởi động để truy cập menu Khởi động.Ảnh chụp màn hình cửa sổ Bảng điều khiển Ảo với nút Khởi động được tô sáng.

  2. Từ menu Khởi động, chọn CD/DVD/ISO ảo. Xác nhận lựa chọn của bạn bằng cách bấm vào Có trong hộp thoại Điều khiển Khởi động.Ảnh chụp màn hình cửa sổ Điều khiển Khởi động với tùy chọn CD/DVD/ISO ảo được tô sáng.

  3. Bấm vào nút Nguồn trong cửa sổ Bảng điều khiển Ảo.Ảnh chụp màn hình cửa sổ Bảng điều khiển Ảo với nút Nguồn được tô sáng.

  4. Chọn Đặt lại hệ thống (khởi động ấm) từ menu Điều khiển Nguồn .Ảnh chụp màn hình cửa sổ Điều khiển Nguồn với tùy chọn Đặt lại Hệ thống (khởi động ấm) được tô sáng.

  5. Xác nhận lựa chọn bằng cách bấm Có trong hộp thoại Xác nhận Hành động Nguồn.Ảnh chụp màn hình cửa sổ Xác nhận Hành động Nguồn với tùy chọn Có được tô sáng.

  6. Sau khi máy chủ hoàn tất quy trình POST, máy chủ sẽ bắt đầu từ quy trình đã chọn. Hình ảnh ISO. Chọn ổ đĩa CD/DVD ảo làm thiết bị khởi động. Khởi động lại máy chủ để vào Môi trường Trước khi Cài đặt Windows.Ảnh chụp màn hình cửa sổ Xác nhận Hành động Khởi động với tùy chọn Có được tô sáng.

  7. Sau khi thiết bị của bạn khởi động lại đến màn hình Chọn một tùy chọn , hãy bấm Khắc phục sự cố rồi bấm Dấu nhắc Lệnh.Ảnh chụp màn hình tùy chọn Chọn một tùy chọn với Khắc phục sự cố được tô sáng.#x2

  8. Nếu ổ đĩa hệ thống của bạn khác với C:\, hãy nhập C: rồi nhấn Enter. Thao tác này sẽ chuyển bạn sang ổ đĩa C:\.

  9. Nhập lệnh sau đây, rồi nhấn Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    Lưu ý Trong ví dụ này, C là ổ đĩa hệ thống của bạn. Điều này sẽ thay đổi thành thư mục CrowdStrike .

  10. Khi đã ở trong thư mục CrowdStrike , hãy định vị tệp khớp với "C-00000291*.sys". Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter:

    dir C-00000291*.sys

  11. Xóa vĩnh viễn (các) tệp. Để thực hiện điều này, hãy nhập lệnh sau đây, rồi nhấn Enter:

    del C-00000291*.sys

  12. Khởi động lại thiết bị của bạn.

Liên hệ CrowdStrike

Nếu sau khi làm theo các bước trên, nếu bạn vẫn gặp sự cố khi đăng nhập vào thiết bị của mình, vui lòng liên hệ với CrowdStrike để được trợ giúp thêm.

Tham khảo

Các sản phẩm bên thứ ba mà bài viết này đề cập được sản xuất bởi các công ty độc lập với Microsoft. Chúng tôi không đảm bảo, dù là ngụ ý hay theo bất kỳ cách nào khác, về hiệu suất hoặc mức độ tin cậy của các sản phẩm này.

Chúng tôi cung cấp thông tin liên hệ bên thứ ba để giúp bạn tìm hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không cần thông báo. Chúng tôi không đảm bảo tính chính xác của thông tin liên hệ bên thứ ba này.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.