Applies ToWindows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2

有关 Windows 终结点 (客户端) 上的 CrowdStrike 问题的信息,请参阅 KB5042421

摘要

Microsoft已发现影响运行 CrowdStrike Falcon 代理的本地托管的 Windows Server 的问题。 这些服务器可能会遇到错误消息 0x50 屏0x7E,并遇到持续重启状态。

我们已收到一些客户尝试在受影响的 Windows 服务器上执行多次重启操作的成功恢复报告。

我们正在与 CrowdStrike 合作,帮助客户提供最新的修正步骤来解决此问题。 请回来查看有关此持续问题的更新。

解决方案

重要: 我们发布了一个 USB 工具,可帮助自动执行此手动修复过程。 有关详细信息,请参阅新的恢复工具,以帮助解决影响 Windows 设备的 CrowdStrike 问题

若要解决此问题,请按照 Windows 服务器环境的这些说明进行操作。

Hyper-V 主机物理服务器

若要缓解 Hyper-V 主机上托管的 VM 上的此问题,请执行以下步骤:

重要说明 若要完成以下步骤,必须在 DVD 上保存恢复映像。

  1. 从 Hyper-V 管理控制台关闭受影响的服务器。 右键单击 VM,然后单击 “设置”。 Hyper-V 管理控制台的“虚拟机”窗口的屏幕截图。 选择虚拟机 (VM) ,并显示上下文菜单,并突出显示“设置”选项。

  2. 在左侧导航窗格中的 “IDE 控制器 ”下,单击“ DVD 驱动器 ”,然后单击“ 浏览 ”以选择 Windows Server OS ISO。 ISO 应与受影响的服务器具有相同的 Windows 版本。 Hyper-V 管理控制台中虚拟机 (VM) 设置的屏幕截图,其中突出显示了 IDE 控制器 1,并突出显示了“映像文件”选项,并突出显示了 ISO 文件的路径。

  3. 加载 ISO 后,单击左侧导航窗格中的“ BIOS ”,然后将 CD 移动到右侧窗格中 的启动顺序 的顶部。 Hyper-V 管理控制台中虚拟机 (VM) 设置的屏幕截图,其中突出显示了 BIOS,顶部突出显示了 CD 选项的启动顺序。

  4. 从控制台启动 VM,然后在打开“ 按任意键从 CD 或 DVD 启动”屏幕后按任意键 。 这会将 VM 启动到 Windows 预安装环境中。 黑屏上显示“按任意键从 CD 或 DVD 启动”的“虚拟机连接的”屏幕截图。

  5. Windows 安装程序 屏幕上,单击“ 下一步 ”,然后单击“ 修复计算机 ”选项。 Windows Server 2016 的 Windows 安装程序的屏幕截图。#x2

  6. “选择选项” 屏幕上,单击“ 故障排除 ”,然后单击“ 命令提示符”。 “选择选项”的屏幕截图,其中突出显示了“故障排除”。#x2

  7. 如果系统驱动器与 C:\不同,请键入 C: ,然后按 Enter。 这会切换到 C:\ 驱动器。

  8. 键入以下命令,然后按 Enter

    CD C:\Windows\System32\drivers\CrowdStrike

    注意 在此示例中, C 是系统驱动器。 这会更改为 CrowdStrike 目录。 

  9. CrowdStrike 目录中,找到匹配“C-00000291*.sys”的文件。  为此,请键入以下命令,然后按 Enter

    dir C-00000291*.sys

  10. 永久删除找到的文件 () 。 为此,请键入以下命令,然后按 Enter

    del C-00000291*.sys

  11. 重新启动设备。

若要在物理服务器上解决此问题,请按照以下方法中的步骤操作。

在以下方法中,我们使用 Dell iDRAC 远程管理控制台。 例如,访问受影响服务器的远程管理接口。 根据 OEM (,每个供应商可能有所不同,例如适用于 HP 的 iLO、适用于 Dell 的 iDRAC、Cisco) 的 CIMC。 

导航到允许启动远程控制台或虚拟控制台的界面部分。

方法 1:从远程控制台装载 ISO

  1. 导航到管理控制台的“远程控制台”部分中的“虚拟媒体”。

  2. 找到用于装载 ISO 或插入虚拟媒体的选项。 此选项可能标记为 虚拟媒体虚拟 DVD 等。 虚拟控制台窗口的屏幕截图,其中突出显示了“虚拟媒体”按钮。

  3. 选择用于装载或附加 ISO 映像的选项。 系统将提示浏览本地系统上的 ISO 文件。 虚拟媒体窗口的屏幕截图,其中突出显示了“选择文件”按钮。

  4. 浏览并选择与受影响服务器版本相同版本的 ISO 文件。 “虚拟媒体”窗口的屏幕截图,其中突出显示了“映射设备”按钮。

  5. 确认选择并等待管理控制台上传 ISO 并将其装载到服务器。

  6. 装载 ISO 后,打开服务器的操作系统或管理界面。

  7. “选择选项” 屏幕上,选择“ 故障排除 ”,然后选择“ 命令提示符”。 “选择选项”的屏幕截图,其中突出显示了“故障排除”。#x2

  8. 如果系统驱动器与 C:\不同,请键入 C: ,然后按 Enter。 这会切换到 C:\ 驱动器。

  9. 键入以下命令,然后按 Enter

    CD C:\Windows\System32\drivers\CrowdStrike

    注意 在此示例中,C 是系统驱动器。 这会将目录更改为 CrowdStrike 目录。

  10. CrowdStrike 目录中,找到匹配“C-00000291*.sys”的文件。 为此,请键入以下命令,然后按 Enter

    dir C-00000291*.sys

  11. 永久删除 () 的文件。 为此,请键入以下命令,然后按 Enter

    del C-00000291*.sys

  12. 重新启动设备。

方法 2:从 Web 控制台装载 ISO

  1. “虚拟控制台” 窗口中,单击“ 启动 ”按钮以访问 “启动 ”菜单。 虚拟控制台窗口的屏幕截图,其中突出显示了“启动”按钮。

  2. “启动 ”菜单中,选择“ 虚拟 CD/DVD/ISO”。 通过在“启动控件”对话框中单击“”来确认选择。 “启动控件”窗口的屏幕截图,其中突出显示了“虚拟 CD/DVD/ISO”选项。

  3. 单击“虚拟控制台”窗口中的“电源”按钮。 虚拟控制台窗口的屏幕截图,其中突出显示了“电源”按钮。

  4. 从“电源控制”菜单中选择“重置系统 (热启动) ”。 “电源控制”窗口的屏幕截图,其中突出显示了“重置系统 (热启动) ”选项。

  5. 通过在“确认电源操作”对话框中单击“”来确认选择。 “确认电源操作”窗口的屏幕截图,其中突出显示了“是”选项。

  6. 服务器完成 POST 过程后,它将从选定的 启动。ISO 映像。 选择虚拟 CD/DVD 驱动器作为启动设备。 重启服务器以进入 Windows 预安装环境。 “确认启动操作”窗口的屏幕截图,其中突出显示了“是”选项。

  7. 设备重启到 “选择选项” 屏幕后,单击“ 故障排除 ”,然后单击“ 命令提示符”。 “选择选项”的屏幕截图,其中突出显示了“故障排除”。#x2

  8. 如果系统驱动器与 C:\不同,请键入 C: ,然后按 Enter。 这会切换到 C:\ 驱动器。

  9. 键入以下命令,然后按 Enter

    CD C:\Windows\System32\drivers\CrowdStrike

    注意 在此示例中,C 是系统驱动器。 这会更改为 CrowdStrike 目录。

  10. CrowdStrike 目录中,找到匹配“C-00000291*.sys”的文件。 为此,请键入以下命令,然后按 Enter

    dir C-00000291*.sys

  11. 永久删除 () 的文件。 为此,请键入以下命令,然后按 Enter

    del C-00000291*.sys

  12. 重新启动设备。

联系 CrowdStrike

如果在执行上述步骤后,登录设备时仍遇到问题,请联系 CrowdStrike 以获取其他帮助。

参考

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,我们不作任何暗示保证或其他形式的保证

我们提供了第三方联系信息,以便你寻求技术支持。 该联系信息如有更改,恕不另行通知。 我们不保证此第三方联系信息的准确性。

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验