Applies ToWindows 11 Windows 10

如需 Windows 伺服器上 CrowdStrike 問題的相關信息,請參 閱KB5042426

摘要 

Microsoft已發現影響執行 CrowdStrike Defender 代理程式之 Windows 端點的問題。 這些端點可能會在藍色螢幕上遇到錯誤訊 息0x500x7E ,並持續重新啟動狀態。

我們已收到部分客戶成功復原的報告,他們嘗試在受影響的 Windows 端點上執行多項重新啟動作業。

我們正與 CrowdStrike 合作,提供此問題可用的最最新資訊。 請回來查看此持續問題的更新。 

解決方案

重要: 我們已發行 USB 工具,以協助自動化此手動修復程式。 如需詳細資訊,請參閱新的修復工具,以協助解決影響 Windows 裝置的群眾釣魚問題

若要解決此問題,請依照下列適用於您 Windows 版本的指示進行。

Windows 11Windows 10

  1. 按住電源按鈕 10 秒鐘以關閉裝置,然後再按一次電源按鈕以開啟裝置。

  2. 在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/ 關閉] > [重新啟動]

  3. 裝置重新啟動至 [選擇選項] 畫面后,選取 [疑難解答] [選擇選項]

  4. [疑難解答] 畫面上,選取 [啟動設定] > [進階選項 > 啟用安全模式] 疑難排解

  5. 重新啟動您的裝置。注意系統可能會要求您輸入 BitLocker 修復金鑰。 裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。 請注意,對於某些裝置,您必須按 F11 才能透過安全模式登入。

  6. 進入安全模式后,以滑鼠右鍵按兩下 [開始],按兩下 [執行],在 [啟] 方塊中輸入 cmd,然後按兩下 [確定]

  7. 如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。

  8. 輸入下列命令,然後按 Enter:

    CD C:\Windows\System32\drivers\CrowdStrike

    注意 在此範例中, C 是您的系統磁碟驅動器。 這將會變更為 CrowdStrike 目錄。

  9. [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter

    dir C-00000291*.sys

  10. 永久刪除 (找到的檔案) 。 若要這麼做,請輸入下列命令,然後按 Enter

    del C-00000291*.sys

  11. 手動搜尋符合 「C-00000291*.sys」的任何檔案,並將其刪除。

  12. 重新啟動您的裝置。

  1. 按住電源按鈕 10 秒鐘以關閉裝置,然後再按一次電源按鈕以開啟裝置。

  2. 在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/ 關閉] > [重新啟動]

  3. 裝置重新啟動至 [選擇選項] 畫面后,選取 [疑難解答] [選擇選項]

  4. [疑難解答] 畫面上,選取 [啟動設定]> [啟動設定] > [啟用安全模式] 中的 [進階選項 ]。 疑難排解

  5. 重新啟動您的裝置。注意系統可能會要求您輸入 BitLocker 修復金鑰

  6. 裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。

  7. 進入安全模式后,以滑鼠右鍵按兩下 [開始],按兩下 [執行],在 [啟] 方塊中輸入 cmd,然後按兩下 [確定]

  8. 如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。

  9. 輸入下列命令,然後按 Enter

    CD C:\Windows\System32\drivers\CrowdStrike

    注意 在此範例 中,C 是您的系統磁碟驅動器。 這將會變更為 CrowdStrike 目錄。

  10. [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter

    dir C-00000291*.sys

  11. 永久刪除 (找到的檔案) 。 若要這麼做,請輸入下列命令,然後按 Enter

    del C-00000291*.sys

  12. 手動搜尋符合 「C-00000291*.sys」的任何檔案,並將其刪除。

  13. 重新啟動您的裝置。

復原方法

如果您收到 Windows 修復畫面,請使用下列其中一種方法來復原您的裝置。

方法 1:使用啟用安全模式

Windows 11Windows 10

  1. 按住電源按鈕 10 秒鐘以關閉裝置,然後再次按下電源按鈕以開啟裝置。

  2. 在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/關閉] > [重新啟動]

  3. 裝置重新啟動至 [選擇選項] 畫面后,選取 [啟動設定]> [啟用安全模式]> [進階選項 ]> [疑難解答 ]。 然後,重新啟動您的裝置。注意系統可能會要求您輸入 BitLocker 修復金鑰。 裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。 請注意,對於某些裝置,您必須按 F11 才能透過安全模式登入。

  4. 如果螢幕要求 BitLocker 修復金鑰,請使用您的手機並登入 https://aka.ms/aadrecoverykey。 使用您的電子郵件識別碼和網域帳戶密碼登入,以尋找與您的裝置相關聯的 BitLocker 修復密鑰。若要找出您的 BitLocker 修復金鑰,請按兩下 [管理裝置 > 檢視 Bitlocker 金鑰 > 顯示修復金鑰。

  5. 選取您在其中看到 BitLocker 提示的裝置名稱。 在展開的視窗中,選 取 [檢視 BitLocker 金鑰]。 回到您的裝置,並輸入您在手機或次要裝置上看到的 BitLocker 金鑰。 命令提示字元

  6. 裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。

  7. 進入安全模式后,以滑鼠右鍵按兩下 [開始],按兩下 [執行],在 [啟] 方塊中輸入 cmd,然後按兩下 [確定] 安全模式命令提示字元

  8. 如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。

  9. 輸入下列命令,然後按 Enter

    提示:  CD C:\Windows\System32\drivers\CrowdStrike

    注意 在此範例中,C 是您的系統磁碟驅動器。 這將會變更為 CrowdStrike 目錄。

  10. [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter

    dir C-00000291*.sys

  11. 永久刪除 (找到的檔案) 。 若要這麼做,請輸入下列命令,然後按 Enter

    del C-00000291*.sys

  12. 手動搜尋符合 「C-00000291*.sys」的任何檔案,並將其刪除。

  13. 重新啟動您的裝置。

  1. 按住電源按鈕 10 秒鐘以關閉裝置,然後再按一次電源按鈕以開啟裝置。

  2. 在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/關閉] > [重新啟動]

  3. 裝置重新啟動至 [選擇選項] 畫面后,選取 [啟動設定]> [啟用安全模式]> [進階選項 ]> [疑難解答 ]。  然後重新啟動您的裝置。注意系統可能會要求您輸入 BitLocker 修復金鑰。 裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。 請注意,對於某些裝置,您必須按 F11 才能透過安全模式登入。

  4. 如果畫面要求 BitLocker 修復金鑰,請使用您的手機登入 https://aka.ms/aadrecoverykey。 使用您的電子郵件識別碼和網域帳戶密碼登入,以尋找與您的裝置相關聯的 bit locker 修復密鑰。若要找出您的 BitLocker 修復金鑰,請按兩下 [管理裝置 > 檢視 Bitlocker 金鑰 > 顯示修復金鑰。

  5. 選取您在其中看到 BitLocker 提示的裝置名稱。 在展開的視窗中,選 取 [檢視 BitLocker 金鑰]。 回到您的裝置,並輸入您在手機或次要裝置上看到的 BitLocker 金鑰。

  6. 裝置重新啟動時,繼續按 F4 ,然後就會將您登入安全模式。

  7. 進入安全模式后,以滑鼠右鍵按兩下 [開始],按兩下 [執行],在 [啟] 方塊中輸入 cmd,然後按兩下 [確定] 安全模式命令提示字元

  8. 如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。

  9. 輸入下列命令,然後按 Enter

    提示:  CD C:\Windows\System32\drivers\CrowdStrike

    注意 在此範例中,C 是您的系統磁碟驅動器。 這將會變更為 CrowdStrike 目錄。

  10. [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter

    dir C-00000291*.sys

  11. 永久刪除 (找到的檔案) 。 若要這麼做,請輸入下列命令,然後按 Enter

    del C-00000291*.sys

  12. 手動搜尋符合 「C-00000291*.sys」的任何檔案,並將其刪除。

  13. 重新啟動您的裝置。

方法 2: 使用系統還原

Windows 11Windows 10

  1. 按住電源按鈕 10 秒鐘以關閉裝置,然後再按一次電源按鈕以開啟裝置。

  2. 在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/關閉] > [重新啟動]

  3. 裝置重新啟動至 [選擇選項] 畫面后,選取 [疑難解答 > [系統還原] > [進階選項]

  4. 如果螢幕要求 BitLocker 修復金鑰,請使用您的手機並登入 https://aka.ms/aadrecoverykey。 使用您的電子郵件識別碼和網域帳戶密碼登入,以尋找與您的裝置相關聯的 bit locker 修復密鑰。若要找出您的 BitLocker 修復金鑰,請按兩下 [管理裝置 > 檢視 Bitlocker 金鑰 > 顯示修復金鑰。

  5. 選取您在其中看到 BitLocker 提示的裝置名稱。 在展開的視窗中,選 取 [檢視 BitLocker 金鑰]。 回到您的裝置,並輸入您在手機或次要裝置上看到的 BitLocker 金鑰。 命令提示字元

  6. 按兩下 [系統還原] 上的 [下一步]。

  7. 選取清單中的 [ 還原 ] 選項,按兩下 [下一步],然後按下 [完成]

  8. 按兩下 [是] 確認還原。注意這隻會執行 Windows 系統還原,個人資料應該不會受到影響。 此程式可能需要15分鐘才能完成。

  1. 按住電源按鈕 10 秒鐘以關閉裝置,然後再按一次電源按鈕以開啟裝置。

  2. 在 Windows 登入畫面上,按住 Shift 鍵,同時選取 [開啟/關閉] > [重新啟動]

  3. 裝置重新啟動至 [選擇選項] 畫面后,選取 [疑難解答 > [系統還原] > [進階選項]

  4. 如果螢幕要求 BitLocker 修復金鑰,請使用您的手機並登入 https://aka.ms/aadrecoverykey。 使用您的電子郵件識別碼和網域帳戶密碼登入,以尋找與您的裝置相關聯的 bit locker 修復密鑰。若要找出您的 BitLocker 修復金鑰,請按兩下 [管理裝置 > 檢視 Bitlocker 金鑰 > 顯示修復金鑰。

  5. 選取您在其中看到 BitLocker 提示的裝置名稱。 在展開的視窗中,選 取 [檢視 BitLocker 金鑰]。 回到您的裝置,並輸入您在手機或次要裝置上看到的 BitLocker 金鑰。

  6. 按兩下 [系統還原] 上的 [下一步]。

  7. 選取清單中的 [ 還原 ] 選項,按兩下 [ 下一步],然後按下 [完成]

  8. 按兩下 [是] 確認還原。注意這隻會執行 Windows 系統還原,個人資料應該不會受到影響。 此程式可能需要15分鐘才能完成。

聯繫人群眾拉動

如果遵循上述步驟之後,如果登入裝置時仍然發生問題,請連絡 群眾 搜尋以取得其他協助。

參考

在 Windows 中以安全模式啟動電腦

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。

我們提供協力廠商的連絡資訊,協助您尋找技術支援。 此連絡資訊如有變更,恕不另行通知。 我們不保證此協力廠商連絡資訊的正確性。

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員