上周五,CrowdStrike 的一项错误更新导致全球 850 万台 Windows 设备蓝屏死机,外媒将此称为“史上最大规模 IT 故障”,下面我们就来看看就解决办法。

问题描述:

Microsoft 已发现影响运行 CrowdStrike Falcon 代理的 Windows 端点的问题。这些端点可能会在蓝屏上遇到错误消息0x50或0x7E ,并经历持续重启状态。

我们收到一些客户在受影响的 Windows 端点上尝试多次重启操作并成功恢复的报告。

我们正在与CrowdStrike合作,提供有关此问题的最新信息。请回来查看有关此持续问题的更新。  

解决办法:

要解决此问题,请按照适合您的 Windows 版本的说明进行操作。

按住电源按钮 10 秒钟以关闭设备,然后再次按下电源按钮以打开设备。

在 Windows 登录屏幕上,按住 Shift键并选择 电源> 重启。

设备重新启动并进入 “选择一个选项” 屏幕后,选择 “疑难解答”。

win11/10蓝屏代码CrowdStrike怎么修复? CrowdStrike蓝屏修复教程-风君雪科技博客

在“疑难解答”屏幕上,选择 “高级选项”  >  “启动设置”  > “启用安全模式”.

win11/10蓝屏代码CrowdStrike怎么修复? CrowdStrike蓝屏修复教程-风君雪科技博客

重启设备。

注意: 您可能会被要求输入 BitLocker 恢复密钥。设备重启后,继续按F4,然后它会将您登录到安全模式。请注意,对于某些设备,您需要按F11才能通过安全模式登录。

进入安全模式后,右键单击“开始”,单击 “运行” , 在“打开”框中键入 cmd,然后单击“确定”。

如果你的系统驱动器不是C:,输入C:,然后按Enter。这样会切换到C:驱动器。

键入以下命令,然后按Enter:光盘 C:WindowsSystem32driversCrowdStrike

注意在此示例中,C是您的系统驱动器。这将更改为CrowdStrike目录。

进入CrowdStrike目录后,找到与“C-00000291*.sys”匹配的文件。为此,请键入以下命令,然后按Enter:

目录 C-00000291*.sys

永久删除找到的文件。为此,请输入以下命令,然后按Enter。

删除 C-00000291*.sys

手动搜索与“C-00000291*.sys”匹配的任何文件并将其删除。

重启设备。

恢复方法

如果您收到 Windows 恢复屏幕,请使用以下方法之一恢复您的设备。

方法 1:使用启用安全模式

按住电源按钮 10 秒钟以关闭设备,然后再次按下电源按钮以打开设备。

在 Windows 登录屏幕上,按住 Shift 键并选择 电源 > 重启。

设备重新启动到 “选择一个选项” 屏幕后,选择 “疑难解答”  >  “高级选项”  >  “启动设置”  >  “启用安全模式”。然后,重新启动设备。

注意 您可能会被要求输入 BitLocker 恢复密钥。设备重新启动后,继续按F4,然后它会将您登录到安全模式。请注意,对于某些设备,您需要按F11才能通过安全模式登录。

如果屏幕要求输入 BitLocker 恢复密钥,请使用您的手机登录 https://aka.ms/aadrecoverykey。使用您的电子邮件 ID 和域帐户密码登录以查找与您的设备关联的 BitLocker 恢复密钥。

要找到您的 BitLocker 恢复密钥,请单击管理设备>查看 Bitlocker 密钥>显示恢复密钥。

选择显示 BitLocker 提示的设备名称。在展开的窗口中,选择“查看 BitLocker 密钥”。返回您的设备并输入您在手机或辅助设备上看到的 BitLocker 密钥。

win11/10蓝屏代码CrowdStrike怎么修复? CrowdStrike蓝屏修复教程-风君雪科技博客

当设备重启时,继续按F4,然后它将登录到安全模式。

进入安全模式后,右键单击“开始”,单击 “运行” , 在“打开”框中键入 cmd,然后单击 “确定” 。

win11/10蓝屏代码CrowdStrike怎么修复? CrowdStrike蓝屏修复教程-风君雪科技博客

如果你的系统驱动器不是C:,输入C:,然后按 Enter。这样会切换到C:驱动器。

键入以下命令,然后按Enter:

提示:  CD C:WindowsSystem32driversCrowdStrike

注意 在此示例中,C 是您的系统驱动器。这将更改为CrowdStrike目录。

进入CrowdStrike目录后,找到与“C-00000291*.sys”匹配的文件。为此,请键入以下命令,然后按Enter:

目录 C-00000291*.sys

永久删除找到的文件。为此,请输入以下命令,然后按Enter。

删除 C-00000291*.sys

手动搜索与“C-00000291*.sys”匹配的任何文件并将其删除。

重启设备。

方法 2:使用系统还原

按住电源按钮 10 秒钟以关闭设备,然后再次按下电源按钮以打开设备。

在 Windows 登录屏幕上,按住 Shift 键并选择 电源 > 重启。

设备重新启动并进入 “选择一个选项” 屏幕后,选择 “疑难解答”  >  “高级选项”  >“ 系统还原”。

如果屏幕要求输入 BitLocker 恢复密钥,请使用您的手机登录 https://aka.ms/aadrecoverykey。使用您的电子邮件 ID 和域帐户密码登录以查找与您的设备关联的 BitLocker 恢复密钥。

要找到您的 BitLocker 恢复密钥,请单击管理设备>查看 BitLocker 密钥>显示恢复密钥。

选择显示 BitLocker 提示的设备名称。在展开的窗口中,选择查看 BitLocker 密钥。返回您的设备并输入您在手机或辅助设备上看到的 BitLocker 密钥.

win11/10蓝屏代码CrowdStrike怎么修复? CrowdStrike蓝屏修复教程-风君雪科技博客

单击“系统还原”的“下一步”  。

在列表中 选择恢复选项,单击下一步,然后单击 完成。

单击“是” 确认恢复。

注意:这将仅执行 Windows 系统恢复,个人数据不会受到影响。此过程可能需要长达 15 分钟才能完成。