|
如需 Windows 伺服器上 CrowdStrike 問題的相關信息,請參 閱KB5042426。 |
摘要
Microsoft已發現影響執行 CrowdStrike Defender 代理程式之 Windows 端點的問題。 這些端點可能會在藍色螢幕上遇到錯誤訊 息0x50 或 0x7E ,並持續重新啟動狀態。
我們已收到部分客戶成功復原的報告,他們嘗試在受影響的 Windows 端點上執行多項重新啟動作業。
我們正與 CrowdStrike 合作,提供此問題可用的最最新資訊。 請回來查看此持續問題的更新。
解決方案
重要: 我們已發行 USB 工具,以協助自動化此手動修復程式。 如需詳細資訊,請參閱新的修復工具,以協助解決影響 Windows 裝置的群眾釣魚問題。
若要解決此問題,請依照下列適用於您 Windows 版本的指示進行。
-
按住電源按鈕 10 秒鐘以關閉裝置,然後再按一次電源按鈕以開啟裝置。
-
在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/ 關閉] > [重新啟動]。
-
裝置重新啟動至 [選擇選項] 畫面后,選取 [疑難解答]。
-
在 [疑難解答] 畫面上,選取 [啟動設定] > [進階選項 > 啟用安全模式]。
-
重新啟動您的裝置。注意系統可能會要求您輸入 BitLocker 修復金鑰。 裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。 請注意,對於某些裝置,您必須按 F11 才能透過安全模式登入。
-
進入安全模式后,以滑鼠右鍵按兩下 [開始],按兩下 [執行],在 [開啟] 方塊中輸入 cmd,然後按兩下 [確定]。
-
如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。
-
輸入下列命令,然後按 Enter:
CD C:\Windows\System32\drivers\CrowdStrike
注意 在此範例中, C 是您的系統磁碟驅動器。 這將會變更為 CrowdStrike 目錄。
-
在 [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter:
dir C-00000291*.sys
-
永久刪除 (找到的檔案) 。 若要這麼做,請輸入下列命令,然後按 Enter。
del C-00000291*.sys
-
手動搜尋符合 「C-00000291*.sys」的任何檔案,並將其刪除。
-
重新啟動您的裝置。
![[選擇選項]](/images/zh-tw/02558019-5159-4b7d-ab25-af0b14b1ef4f?format=avif&w=800)
-
按住電源按鈕 10 秒鐘以關閉裝置,然後再按一次電源按鈕以開啟裝置。
-
在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/ 關閉] > [重新啟動]。
-
裝置重新啟動至 [選擇選項] 畫面后,選取 [疑難解答]。
-
在 [疑難解答] 畫面上,選取 [啟動設定]> [啟動設定] > [啟用安全模式] 中的 [進階選項 ]。
-
重新啟動您的裝置。注意系統可能會要求您輸入 BitLocker 修復金鑰。
-
裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。
-
進入安全模式后,以滑鼠右鍵按兩下 [開始],按兩下 [執行],在 [開啟] 方塊中輸入 cmd,然後按兩下 [確定]。
-
如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。
-
輸入下列命令,然後按 Enter:
CD C:\Windows\System32\drivers\CrowdStrike
注意 在此範例 中,C 是您的系統磁碟驅動器。 這將會變更為 CrowdStrike 目錄。
-
在 [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter:
dir C-00000291*.sys
-
永久刪除 (找到的檔案) 。 若要這麼做,請輸入下列命令,然後按 Enter。
del C-00000291*.sys
-
手動搜尋符合 「C-00000291*.sys」的任何檔案,並將其刪除。
-
重新啟動您的裝置。
![[選擇選項]](/images/zh-tw/cdca3362-ad80-49da-8417-67b1c34c6028?format=avif&w=800)
復原方法
如果您收到 Windows 修復畫面,請使用下列其中一種方法來復原您的裝置。
方法 1:使用啟用安全模式
-
按住電源按鈕 10 秒鐘以關閉裝置,然後再次按下電源按鈕以開啟裝置。
-
在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/關閉] > [重新啟動]。
-
裝置重新啟動至 [選擇選項] 畫面后,選取 [啟動設定]> [啟用安全模式]> [進階選項 ]> [疑難解答 ]。 然後,重新啟動您的裝置。注意系統可能會要求您輸入 BitLocker 修復金鑰。 裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。 請注意,對於某些裝置,您必須按 F11 才能透過安全模式登入。
-
如果螢幕要求 BitLocker 修復金鑰,請使用您的手機並登入 https://aka.ms/aadrecoverykey。 使用您的電子郵件識別碼和網域帳戶密碼登入,以尋找與您的裝置相關聯的 BitLocker 修復密鑰。若要找出您的 BitLocker 修復金鑰,請按兩下 [管理裝置 > 檢視 Bitlocker 金鑰 > 顯示修復金鑰。
-
選取您在其中看到 BitLocker 提示的裝置名稱。 在展開的視窗中,選 取 [檢視 BitLocker 金鑰]。 回到您的裝置,並輸入您在手機或次要裝置上看到的 BitLocker 金鑰。
-
裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。
-
進入安全模式后,以滑鼠右鍵按兩下 [開始],按兩下 [執行],在 [開啟] 方塊中輸入 cmd,然後按兩下 [確定]。
-
如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。
-
輸入下列命令,然後按 Enter:
提示: CD C:\Windows\System32\drivers\CrowdStrike
注意 在此範例中,C 是您的系統磁碟驅動器。 這將會變更為 CrowdStrike 目錄。
-
在 [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter:
dir C-00000291*.sys
-
永久刪除 (找到的檔案) 。 若要這麼做,請輸入下列命令,然後按 Enter。
del C-00000291*.sys
-
手動搜尋符合 「C-00000291*.sys」的任何檔案,並將其刪除。
-
重新啟動您的裝置。
-
按住電源按鈕 10 秒鐘以關閉裝置,然後再按一次電源按鈕以開啟裝置。
-
在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/關閉] > [重新啟動]。
-
裝置重新啟動至 [選擇選項] 畫面后,選取 [啟動設定]> [啟用安全模式]> [進階選項 ]> [疑難解答 ]。 然後重新啟動您的裝置。注意系統可能會要求您輸入 BitLocker 修復金鑰。 裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。 請注意,對於某些裝置,您必須按 F11 才能透過安全模式登入。
-
如果畫面要求 BitLocker 修復金鑰,請使用您的手機登入 https://aka.ms/aadrecoverykey。 使用您的電子郵件識別碼和網域帳戶密碼登入,以尋找與您的裝置相關聯的 bit locker 修復密鑰。若要找出您的 BitLocker 修復金鑰,請按兩下 [管理裝置 > 檢視 Bitlocker 金鑰 > 顯示修復金鑰。
-
選取您在其中看到 BitLocker 提示的裝置名稱。 在展開的視窗中,選 取 [檢視 BitLocker 金鑰]。 回到您的裝置,並輸入您在手機或次要裝置上看到的 BitLocker 金鑰。
-
裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。
-
進入安全模式后,以滑鼠右鍵按兩下 [開始],按兩下 [執行],在 [開啟] 方塊中輸入 cmd,然後按兩下 [確定]。
-
如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。
-
輸入下列命令,然後按 Enter:
提示: CD C:\Windows\System32\drivers\CrowdStrike
注意 在此範例中,C 是您的系統磁碟驅動器。 這將會變更為 CrowdStrike 目錄。
-
在 [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter:
dir C-00000291*.sys
-
永久刪除 (找到的檔案) 。 若要這麼做,請輸入下列命令,然後按 Enter。
del C-00000291*.sys
-
手動搜尋符合 「C-00000291*.sys」的任何檔案,並將其刪除。
-
重新啟動您的裝置。
方法 2: 使用系統還原
-
按住電源按鈕 10 秒鐘以關閉裝置,然後再按一次電源按鈕以開啟裝置。
-
在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/關閉] > [重新啟動]。
-
裝置重新啟動至 [選擇選項] 畫面后,選取 [疑難解答 > [系統還原] > [進階選項]。
-
如果螢幕要求 BitLocker 修復金鑰,請使用您的手機並登入 https://aka.ms/aadrecoverykey。 使用您的電子郵件識別碼和網域帳戶密碼登入,以尋找與您的裝置相關聯的 bit locker 修復密鑰。若要找出您的 BitLocker 修復金鑰,請按兩下 [管理裝置 > 檢視 Bitlocker 金鑰 > 顯示修復金鑰。
-
選取您在其中看到 BitLocker 提示的裝置名稱。 在展開的視窗中,選 取 [檢視 BitLocker 金鑰]。 回到您的裝置,並輸入您在手機或次要裝置上看到的 BitLocker 金鑰。
-
按兩下 [系統還原] 上的 [下一步]。
-
選取清單中的 [ 還原 ] 選項,按兩下 [下一步],然後按下 [完成]。
-
按兩下 [是] 確認還原。注意這隻會執行 Windows 系統還原,個人資料應該不會受到影響。 此程式可能需要15分鐘才能完成。
-
按住電源按鈕 10 秒鐘以關閉裝置,然後再按一次電源按鈕以開啟裝置。
-
在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/關閉] > [重新啟動]。
-
裝置重新啟動至 [選擇選項] 畫面后,選取 [疑難解答 > [系統還原] > [進階選項]。
-
如果螢幕要求 BitLocker 修復金鑰,請使用您的手機並登入 https://aka.ms/aadrecoverykey。 使用您的電子郵件識別碼和網域帳戶密碼登入,以尋找與您的裝置相關聯的 bit locker 修復密鑰。若要找出您的 BitLocker 修復金鑰,請按兩下 [管理裝置 > 檢視 Bitlocker 金鑰 > 顯示修復金鑰。
-
選取您在其中看到 BitLocker 提示的裝置名稱。 在展開的視窗中,選 取 [檢視 BitLocker 金鑰]。 回到您的裝置,並輸入您在手機或次要裝置上看到的 BitLocker 金鑰。
-
按兩下 [系統還原] 上的 [下一步]。
-
選取清單中的 [ 還原 ] 選項,按兩下 [ 下一步],然後按下 [完成]。
-
按兩下 [是] 確認還原。注意這隻會執行 Windows 系統還原,個人資料應該不會受到影響。 此程式可能需要15分鐘才能完成。
聯繫人群眾拉動
如果遵循上述步驟之後,如果登入裝置時仍然發生問題,請連絡 群眾 搜尋以取得其他協助。
參考
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
我們提供協力廠商的連絡資訊,協助您尋找技術支援。 此連絡資訊如有變更,恕不另行通知。 我們不保證此協力廠商連絡資訊的正確性。
