|
如需 Windows 端點 (用戶端) 之 CrowdStrike 此問題的相關信息,請參閱 KB5042421。 |
摘要
Microsoft已發現影響裝載於內部部署且執行 CrowdStrike Defender 代理程式之 Windows Server 的問題。 這些伺服器可能會在藍色螢幕上遇到錯誤訊 息0x50 或 0x7E ,並體驗持續重新啟動狀態。
我們已收到部分客戶在受影響的 Windows 伺服器上嘗試多次重新啟動作業時成功復原的報告。
我們正與 CrowdStrike 合作,協助客戶提供解決此問題的最新補救步驟。 請回來查看此持續問題的更新。
解決方案
重要: 我們已發行 USB 工具,以協助自動化此手動修復程式。 如需詳細資訊,請參閱新的修復工具,以協助解決影響 Windows 裝置的群眾釣魚問題。
若要解決此問題,請依照下列適用於 Windows 伺服器環境的指示進行。
若要減輕 Hyper-V 主機託管 VM 的問題,請遵循下列步驟:
重要 若要完成下列步驟,您必須將復原映像儲存在 DVD 上。
-
從 Hyper-V 管理主控台關閉受影響的伺服器。 以滑鼠右鍵按下 VM,然後按兩下 [ 設定]。
![Hyper-V 管理控制台 [虛擬機] 視窗的螢幕快照。 已選取虛擬機 (VM) ,操作功能表隨即顯示,並醒目提示 [設定] 選項。](https://support.content.office.net/zh-tw/media/e0e6ba96-e959-4ef7-8140-1d086babc65c.png)
-
在左側導航窗格中的 [IDE 控制器 ] 底下,按兩下 [DVD 光碟 ],然後按兩下 [ 瀏覽 ] 選取 Windows Server OS ISO。 ISO 應該與受影響伺服器的 Windows 版本相同。
![螢幕快照顯示 Hyper-V 管理控制台中虛擬機 (VM) 設定,其中醒目提示 IDE 控制器 1,並醒目提示含有 ISO 檔案路徑的 [圖像檔] 選項。](https://support.content.office.net/zh-tw/media/03a91e6f-ec45-4412-9971-6b12d911dbaa.png)
-
載入 ISO 后,按兩下左側瀏覽窗格中的 [BIOS ],然後在右側窗格中將 CD 移至 [ 啟動順序 ] 頂端。
![螢幕快照顯示 Hyper-V 管理控制台中虛擬機 (VM) 設定,其中醒目提示 BIOS,且頂端醒目提示 CD 選項的 [啟動順序]。](https://support.content.office.net/zh-tw/media/3efc905b-b75e-4fcd-a291-ad57d647795a.png)
-
從主機啟動 VM,然後在您位於 [ 按任意鍵] 從 CD 或 DVD 螢幕開機時按下任何按鍵 。 這會將 VM 啟動至 Windows 預安裝環境。
-
在 [Windows 安裝程式 ] 畫面上,按兩下 一步 ,然後按兩下 [ 修復您的電腦] 選項。
-
在 [ 選擇選項 ] 畫面上,按兩下 [疑難解答 ],然後按兩下 [命令提示字元]。
![[選擇選項] 的螢幕快照,其中醒目提示 [疑難解答]。](https://support.content.office.net/zh-tw/media/99a909fc-9f13-47e8-836e-9f50df411a5f.png)
-
如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。
-
輸入下列命令,然後按 Enter:
CD C:\Windows\System32\drivers\CrowdStrike
注意 在此範例中, C 是您的系統磁碟驅動器。 這將會變更為 CrowdStrike 目錄。
-
在 [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter:
dir C-00000291*.sys
-
永久刪除 (找到的檔案) 。 若要這麼做,請輸入下列命令,然後按 Enter:
del C-00000291*.sys
-
重新啟動您的裝置。
若要在實體伺服器上解決此問題,請依照下列方法中的步驟進行。
在下列方法中,我們使用 Dell iDRAC 遠端管理控制台。 例如,存取受影響伺服器的遠端管理介面。 根據 OEM (,例如適用於 HP 的 iLO、iDRAC for Dell、CIMC for Cisco) ,每個廠商可能不同。
流覽至可讓您啟動遠端主機或虛擬主機的介面區段。
方法 1:從遠端主機安裝 ISO
-
在管理主機[遠端主機] 區段中瀏覽至虛擬媒體。
-
找出安裝 ISO 或插入虛擬媒體的選項。 此選項可能標示為 虛擬媒體、 虛擬 DVD 等。
![[虛擬主機] 視窗的螢幕快照,其中醒目提示 [虛擬媒體] 按鈕。](https://support.content.office.net/zh-tw/media/604728b1-908c-47f0-81e7-e340606d5787.png)
-
選取要掛接或附加 ISO 影像的選項。 系統會提示您在本機系統上流覽 ISO 檔案。
![[虛擬媒體] 視窗的螢幕快照,其中醒目提示 [選擇檔案] 按鈕。](https://support.content.office.net/zh-tw/media/b7f3ae06-7f5c-480f-ba98-b582dc3af267.png)
-
瀏覽並選取與受影響伺服器版本相同版本的 ISO 檔案。
![醒目提示 [地圖裝置] 按鈕的虛擬媒體視窗螢幕快照。](https://support.content.office.net/zh-tw/media/8bfa8ec4-fa5e-4661-b037-62237fd1a852.png)
-
確認選取專案,並等候管理控制台上傳 ISO 並將它裝載到伺服器。
-
安裝 ISO 之後,開啟伺服器的作業系統或管理介面。
-
在 [ 選擇選項] 畫面上,選取 [疑難解答 ],然後選取 [命令提示字元]。
![[選擇選項] 的螢幕快照,其中醒目提示 [疑難解答]。](https://support.content.office.net/zh-tw/media/cf1bd607-6d16-4331-bf5a-500104060203.png)
-
如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。
-
輸入下列命令,然後按 Enter:
CD C:\Windows\System32\drivers\CrowdStrike
注意 在此範例中,C 是您的系統磁碟驅動器。 這會將目錄變更為 CrowdStrike 目錄。
-
在 [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter:
dir C-00000291*.sys
-
永久刪除檔案 () 。 若要這麼做,請輸入下列命令,然後按 Enter。
del C-00000291*.sys
-
重新啟動您的裝置。
方法 2:從 Web 主機安裝 ISO
-
在 [虛擬主機] 視窗中,單擊 [ 開機 ] 按鈕以存取 [ 開機] 功能表。
![[虛擬主機] 視窗的螢幕快照,畫面上醒目提示 [開機] 按鈕。](https://support.content.office.net/zh-tw/media/198a67e6-1566-4a00-84fb-9e54749c657c.png)
-
從 [ 開機] 功能表中,選取 [虛擬 CD/DVD/ISO]。 按兩下 [開機控件] 對話框中的 [是],確認您的選取範圍。
![[開機控件] 視窗的螢幕快照,其中醒目提示 [虛擬 CD/DVD/ISO] 選項。](https://support.content.office.net/zh-tw/media/219d83e4-8ea2-4d13-b835-58bc62cacf29.png)
-
按兩下 [虛擬主機] 視窗中的 [電源] 按鈕。
![[虛擬主機] 視窗的螢幕快照,其中醒目提示 [電源] 按鈕。](https://support.content.office.net/zh-tw/media/a810be18-3b7f-432b-93fc-b39213c1bea9.png)
-
從 [電源控制件] 選單選擇 [重設系統 (熱啟動) 。
![[電源控件] 視窗的螢幕快照,其中醒目提示 [重設系統 (熱啟動) 選項。](https://support.content.office.net/zh-tw/media/68ceb1c5-7b60-4ff8-a73b-fbd07051837e.png)
-
按兩下 [確認電源動作] 對話框中的 [是],確認選取的專案。
![[確認電源動作] 視窗的螢幕快照,其中醒目提示 [是] 選項。](https://support.content.office.net/zh-tw/media/e83ee588-dfd3-4710-bd8b-9bf0a97b88cd.png)
-
伺服器完成 POST 程式後,就會從選取的開始。ISO 影像。 選取虛擬 CD/DVD 光碟機做為開機裝置。 重新啟動伺服器以進入 Windows 預安裝環境。
![[確認開機動作] 視窗的螢幕快照,其中醒目提示 [是] 選項。](https://support.content.office.net/zh-tw/media/b0005279-c373-4052-8eb7-15a67b767e67.png)
-
裝置重新啟動至 [選擇選項 ] 畫面后,按兩下 [ 疑難解答 ],然後按兩下 [ 命令提示字元]。
![[選擇選項] 的螢幕快照,其中醒目提示 [疑難解答]。](https://support.content.office.net/zh-tw/media/8a9f76ed-cf72-458b-9675-1ea39ea9815c.png)
-
如果您的系統磁碟驅動器與 C:\不同,請輸入 C: 然後按 Enter。 這會將您切換到 C:\ 磁碟驅動器。
-
輸入下列命令,然後按 Enter:
CD C:\Windows\System32\drivers\CrowdStrike
注意 在此範例中,C 是您的系統磁碟驅動器。 這將會變更為 CrowdStrike 目錄。
-
在 [群眾擷取 ] 目錄中,找出符合 “C-00000291*.sys” 的檔案。 若要這麼做,請輸入下列命令,然後按 Enter:
dir C-00000291*.sys
-
永久刪除檔案 () 。 若要這麼做,請輸入下列命令,然後按 Enter:
del C-00000291*.sys
-
重新啟動您的裝置。
聯繫人群眾拉動
如果遵循上述步驟之後,如果登入裝置時仍然發生問題,請連絡群眾搜尋以取得其他協助。
參考
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
我們提供協力廠商的連絡資訊,協助您尋找技術支援。 此連絡資訊如有變更,恕不另行通知。 我們不保證此協力廠商連絡資訊的正確性。
