|
有关 Windows 终结点 (客户端) 上的 CrowdStrike 问题的信息,请参阅 KB5042421。 |
摘要
Microsoft已发现影响运行 CrowdStrike Falcon 代理的本地托管的 Windows Server 的问题。 这些服务器可能会遇到错误消息 0x50 或 蓝 屏0x7E,并遇到持续重启状态。
我们已收到一些客户尝试在受影响的 Windows 服务器上执行多次重启操作的成功恢复报告。
我们正在与 CrowdStrike 合作,帮助客户提供最新的修正步骤来解决此问题。 请回来查看有关此持续问题的更新。
解决方案
重要: 我们发布了一个 USB 工具,可帮助自动执行此手动修复过程。 有关详细信息,请参阅新的恢复工具,以帮助解决影响 Windows 设备的 CrowdStrike 问题。
若要解决此问题,请按照 Windows 服务器环境的这些说明进行操作。
若要缓解 Hyper-V 主机上托管的 VM 上的此问题,请执行以下步骤:
重要说明 若要完成以下步骤,必须在 DVD 上保存恢复映像。
-
从 Hyper-V 管理控制台关闭受影响的服务器。 右键单击 VM,然后单击 “设置”。
-
在左侧导航窗格中的 “IDE 控制器 ”下,单击“ DVD 驱动器 ”,然后单击“ 浏览 ”以选择 Windows Server OS ISO。 ISO 应与受影响的服务器具有相同的 Windows 版本。
-
加载 ISO 后,单击左侧导航窗格中的“ BIOS ”,然后将 CD 移动到右侧窗格中 的启动顺序 的顶部。
-
从控制台启动 VM,然后在打开“ 按任意键从 CD 或 DVD 启动”屏幕后按任意键 。 这会将 VM 启动到 Windows 预安装环境中。
-
在 Windows 安装程序 屏幕上,单击“ 下一步 ”,然后单击“ 修复计算机 ”选项。
-
在 “选择选项” 屏幕上,单击“ 故障排除 ”,然后单击“ 命令提示符”。
-
如果系统驱动器与 C:\不同,请键入 C: ,然后按 Enter。 这会切换到 C:\ 驱动器。
-
键入以下命令,然后按 Enter:
CD C:\Windows\System32\drivers\CrowdStrike
注意 在此示例中, C 是系统驱动器。 这会更改为 CrowdStrike 目录。
-
在 CrowdStrike 目录中,找到匹配“C-00000291*.sys”的文件。 为此,请键入以下命令,然后按 Enter:
dir C-00000291*.sys
-
永久删除找到的文件 () 。 为此,请键入以下命令,然后按 Enter:
del C-00000291*.sys
-
重新启动设备。
若要在物理服务器上解决此问题,请按照以下方法中的步骤操作。
在以下方法中,我们使用 Dell iDRAC 远程管理控制台。 例如,访问受影响服务器的远程管理接口。 根据 OEM (,每个供应商可能有所不同,例如适用于 HP 的 iLO、适用于 Dell 的 iDRAC、Cisco) 的 CIMC。
导航到允许启动远程控制台或虚拟控制台的界面部分。
方法 1:从远程控制台装载 ISO
-
导航到管理控制台的“远程控制台”部分中的“虚拟媒体”。
-
找到用于装载 ISO 或插入虚拟媒体的选项。 此选项可能标记为 虚拟媒体、 虚拟 DVD 等。
-
选择用于装载或附加 ISO 映像的选项。 系统将提示浏览本地系统上的 ISO 文件。
-
浏览并选择与受影响服务器版本相同版本的 ISO 文件。
-
确认选择并等待管理控制台上传 ISO 并将其装载到服务器。
-
装载 ISO 后,打开服务器的操作系统或管理界面。
-
在 “选择选项” 屏幕上,选择“ 故障排除 ”,然后选择“ 命令提示符”。
-
如果系统驱动器与 C:\不同,请键入 C: ,然后按 Enter。 这会切换到 C:\ 驱动器。
-
键入以下命令,然后按 Enter:
CD C:\Windows\System32\drivers\CrowdStrike
注意 在此示例中,C 是系统驱动器。 这会将目录更改为 CrowdStrike 目录。
-
在 CrowdStrike 目录中,找到匹配“C-00000291*.sys”的文件。 为此,请键入以下命令,然后按 Enter:
dir C-00000291*.sys
-
永久删除 () 的文件。 为此,请键入以下命令,然后按 Enter。
del C-00000291*.sys
-
重新启动设备。
方法 2:从 Web 控制台装载 ISO
-
在 “虚拟控制台” 窗口中,单击“ 启动 ”按钮以访问 “启动 ”菜单。
-
在 “启动 ”菜单中,选择“ 虚拟 CD/DVD/ISO”。 通过在“启动控件”对话框中单击“是”来确认选择。
-
单击“虚拟控制台”窗口中的“电源”按钮。
-
从“电源控制”菜单中选择“重置系统 (热启动) ”。
-
通过在“确认电源操作”对话框中单击“是”来确认选择。
-
服务器完成 POST 过程后,它将从选定的 启动。ISO 映像。 选择虚拟 CD/DVD 驱动器作为启动设备。 重启服务器以进入 Windows 预安装环境。
-
设备重启到 “选择选项” 屏幕后,单击“ 故障排除 ”,然后单击“ 命令提示符”。
-
如果系统驱动器与 C:\不同,请键入 C: ,然后按 Enter。 这会切换到 C:\ 驱动器。
-
键入以下命令,然后按 Enter:
CD C:\Windows\System32\drivers\CrowdStrike
注意 在此示例中,C 是系统驱动器。 这会更改为 CrowdStrike 目录。
-
在 CrowdStrike 目录中,找到匹配“C-00000291*.sys”的文件。 为此,请键入以下命令,然后按 Enter:
dir C-00000291*.sys
-
永久删除 () 的文件。 为此,请键入以下命令,然后按 Enter:
del C-00000291*.sys
-
重新启动设备。
联系 CrowdStrike
如果在执行上述步骤后,登录设备时仍遇到问题,请联系 CrowdStrike 以获取其他帮助。
参考
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,我们不作任何暗示保证或其他形式的保证
我们提供了第三方联系信息,以便你寻求技术支持。 该联系信息如有更改,恕不另行通知。 我们不保证此第三方联系信息的准确性。
