上周五,crowdstrike 的一项错误更新导致全球 850 万台 windows 设备蓝屏死机,外媒将此称为“史上最大规模 it 故障”,下面我们就来看看就解决办法。
问题描述:
microsoft 已发现影响运行 crowdstrike falcon 代理的 windows 端点的问题。这些端点可能会在蓝屏上遇到错误消息0x50或0x7e ,并经历持续重启状态。
我们收到一些客户在受影响的 windows 端点上尝试多次重启操作并成功恢复的报告。
我们正在与crowdstrike合作,提供有关此问题的最新信息。请回来查看有关此持续问题的更新。
解决办法:
要解决此问题,请按照适合您的 windows 版本的说明进行操作。
按住电源按钮 10 秒钟以关闭设备,然后再次按下电源按钮以打开设备。
在 windows 登录屏幕上,按住 shift键并选择 电源> 重启。
设备重新启动并进入 “选择一个选项” 屏幕后,选择 “疑难解答”。
在“疑难解答”屏幕上,选择 “高级选项” > “启动设置” > “启用安全模式”.
重启设备。
注意: 您可能会被要求输入 bitlocker 恢复密钥。设备重启后,继续按f4,然后它会将您登录到安全模式。请注意,对于某些设备,您需要按f11才能通过安全模式登录。
进入安全模式后,右键单击“开始”,单击 “运行” , 在“打开”框中键入 cmd,然后单击“确定”。
如果你的系统驱动器不是c:\,输入c:,然后按enter。这样会切换到c:\驱动器。
键入以下命令,然后按enter:光盘 c:\windows\system32\drivers\crowdstrike
注意在此示例中,c是您的系统驱动器。这将更改为crowdstrike目录。
进入crowdstrike目录后,找到与“c-00000291*.sys”匹配的文件。为此,请键入以下命令,然后按enter:
目录 c-00000291*.sys
永久删除找到的文件。为此,请输入以下命令,然后按enter。
删除 c-00000291*.sys
手动搜索与“c-00000291*.sys”匹配的任何文件并将其删除。
重启设备。
恢复方法
如果您收到 windows 恢复屏幕,请使用以下方法之一恢复您的设备。
方法 1:使用启用安全模式
按住电源按钮 10 秒钟以关闭设备,然后再次按下电源按钮以打开设备。
在 windows 登录屏幕上,按住 shift 键并选择 电源 > 重启。
设备重新启动到 “选择一个选项” 屏幕后,选择 “疑难解答” > “高级选项” > “启动设置” > “启用安全模式”。然后,重新启动设备。
注意 您可能会被要求输入 bitlocker 恢复密钥。设备重新启动后,继续按f4,然后它会将您登录到安全模式。请注意,对于某些设备,您需要按f11才能通过安全模式登录。
如果屏幕要求输入 bitlocker 恢复密钥,请使用您的手机登录 https://aka.ms/aadrecoverykey。使用您的电子邮件 id 和域帐户密码登录以查找与您的设备关联的 bitlocker 恢复密钥。
要找到您的 bitlocker 恢复密钥,请单击管理设备>查看 bitlocker 密钥>显示恢复密钥。
选择显示 bitlocker 提示的设备名称。在展开的窗口中,选择“查看 bitlocker 密钥”。返回您的设备并输入您在手机或辅助设备上看到的 bitlocker 密钥。
当设备重启时,继续按f4,然后它将登录到安全模式。
进入安全模式后,右键单击“开始”,单击 “运行” , 在“打开”框中键入 cmd,然后单击 “确定” 。
如果你的系统驱动器不是c:\,输入c:,然后按 enter。这样会切换到c:\驱动器。
键入以下命令,然后按enter:
提示: cd c:\windows\system32\drivers\crowdstrike
注意 在此示例中,c 是您的系统驱动器。这将更改为crowdstrike目录。
进入crowdstrike目录后,找到与“c-00000291*.sys”匹配的文件。为此,请键入以下命令,然后按enter:
目录 c-00000291*.sys
永久删除找到的文件。为此,请输入以下命令,然后按enter。
删除 c-00000291*.sys
手动搜索与“c-00000291*.sys”匹配的任何文件并将其删除。
重启设备。
方法 2:使用系统还原
按住电源按钮 10 秒钟以关闭设备,然后再次按下电源按钮以打开设备。
在 windows 登录屏幕上,按住 shift 键并选择 电源 > 重启。
设备重新启动并进入 “选择一个选项” 屏幕后,选择 “疑难解答” > “高级选项” >“ 系统还原”。
如果屏幕要求输入 bitlocker 恢复密钥,请使用您的手机登录 https://aka.ms/aadrecoverykey。使用您的电子邮件 id 和域帐户密码登录以查找与您的设备关联的 bitlocker 恢复密钥。
要找到您的 bitlocker 恢复密钥,请单击管理设备>查看 bitlocker 密钥>显示恢复密钥。
选择显示 bitlocker 提示的设备名称。在展开的窗口中,选择查看 bitlocker 密钥。返回您的设备并输入您在手机或辅助设备上看到的 bitlocker 密钥.
单击“系统还原”的“下一步” 。
在列表中 选择恢复选项,单击下一步,然后单击 完成。
单击“是” 确认恢复。
注意:这将仅执行 windows 系统恢复,个人数据不会受到影响。此过程可能需要长达 15 分钟才能完成。