如何修复 Windows 10 /11上 CrowdStrike 导致的蓝屏死机问题

图片[1]-如何修复 Windows 10 /11上 CrowdStrike 导致的蓝屏死机问题-零度博客

从昨天开始,全球范围内的Windows系统的电脑,出现了大范围的蓝屏死机问题!目前已经确认的是,这个全球性的电脑蓝屏的元凶就是CrowdStrike 。

CrowdStrike 是一家领先的网络安全技术提供商,为终端、云工作负载、身份和数据提供安全服务。CrowdStrike 深受 298 家财富 500 强企业、美国 43 个州、6 家排名前 10 的医疗保健提供商和 8 家排名前 10 的金融服务公司的信赖,是业内的佼佼者。

其 Falcon 平台是一种统一的、云交付的安全解决方案,旨在防止所有类型的攻击,包括恶意软件等。然而, Windows 上Falcon Sensor代理的最新更新引发了一个严重问题:蓝屏死机 (BSOD) 启动循环导致受影响的系统无法使用。这一普遍存在的问题扰乱了各个行业的运营,尤其影响了航空公司、银行和医疗保健提供商。

CrowdStrike 已确认该问题并停止进一步部署错误更新。向用户发送的警报确认他们知道与 Falcon Sensor 相关的 Windows 主机崩溃,特别是错误检查/蓝屏错误。不幸的是,恢复陷入 BSOD 启动循环的 Windows PC 的官方解决方案仍然难以捉摸。有几种解决方法可以解决此问题,请阅读下文。

Windows PC 上 CrowdStrike BSOD 问题的官方解决方法:

  • 将您的 Windows PC 启动到安全模式或 Windows 恢复环境。
  • 转到 C:\Windows\System32\drivers\CrowdStrike
  • 找到并删除与“C-00000291*.sys”匹配的文件
  • 正常启动

另一种方法是使用以下任一方法阻止 CrowdStrike 启动:

方法 1:

  • 从恢复选项进入命令提示符。
  • 输入以下命令,给它进行删除掉最新的更新文件
  • del C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys
  • 重新启动电脑即可解决问题。

方法 2:

  • 将您的 Windows PC 启动到安全模式或 Windows 恢复环境。
  • 转到 Windows 注册表
  • 编辑以下键以禁止 csagent.sys 加载。
    • HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start 从 1 到 4

如果您在 AWS EC2 实例上运行 Windows,则可以尝试以下方法:

  • 将 EBS 卷与受影响的 EC2 分离
  • 将 EBS 卷附加到新的 EC2
  • 按照 CrowdStrike 建议的解决方法修复 CrowdStrike 驱动程序文件夹
  • 从新的 EC2 实例中分离 EBS 卷
  • 将 EBS 卷附加到受影响的 EC2 实例

上述方法也适用于在 Google Cloud Platform 上运行的 Windows 实例。

2.详细的修复教程如下:

THE END
喜欢就支持一下吧
点赞2177 分享
影子系统PowerShadow,系统还原超级方便!-零度博客

影子系统PowerShadow,系统还原超级方便!

影子系统PowerShadow,您的电脑安全卫士什么是影子系统? 影子系统就像给您的电脑套上了一层保护膜。它创建一个和您电脑一模一样的虚拟环境,您在虚拟环境中进行的所有操作都不会影响到真正的系...
admin的头像-零度博客admin
2.1W+2771
这9个奇奇怪怪的网站,老司机们都可曾用过?不可思议(有福利)| 零度解说-零度博客
永久免费使用谷歌云,Google Cloud到期后继续使用的方法!-零度博客

永久免费使用谷歌云,Google Cloud到期后继续使用的方法!

之前分享的视频教程《永久免费申请谷歌云 | 搭建SS,V2ray或trojan来进行翻墙 | 科学上网爽歪歪》中提到,申请谷歌云服务器,你必须要有一张visa的信用卡,就可以申请Google Cloud的300美金一年...
一键删除 Windows 自带的臃肿软件!只需这行代码,让你的电脑更高效运行!| 零度解说-零度博客
你的硬盘还能用几年?这3种检测方法可以告诉你答案!-零度博客
首个攻击iPhone的木马被发现!收集面部信息、窃取财产 !!-零度博客

首个攻击iPhone的木马被发现!收集面部信息、窃取财产 !!

2023年10月,IB组研究人员发布了一份关于以前未知的 Android 木马的报告特别针对越南50多家金融机构。我们将其命名为GoldDigger,因为APK 中包含一个名为GoldActivity的活动。在最初发现该特洛...
admin的头像-零度博客admin
1.3W+1527
一键禁止 Windows 自动更新程序 v1.8-零度博客

一键禁止 Windows 自动更新程序 v1.8

与以前版本的 Windows 相比,Windows 11 和 10 对操作系统更新行为的 UI 控制较少,没有使用控制面板或设置关闭 Windows 更新的选项Windows 11 和 Windows 10 中的应用程序会自动检查更新并安装...
从零开始搭建一个功能强大的论坛社区!Discourse-零度博客

从零开始搭建一个功能强大的论坛社区!Discourse

  1.第一步,准备好一台VPS,内存最好别低于 1G,如果没有VPS,可以【点击前往】创建! 2.准备好一个域名,收费免费的都可以,比如我使用子域名:bbs.freedidi.com ,将其解析到VPS的ip地...
admin的头像-零度博客admin
1.5W+1528
Tron脚本:自动化清除电脑病毒的强大工具!-零度博客

Tron脚本:自动化清除电脑病毒的强大工具!

在当今复杂的数字环境中,计算机病毒和恶意软件仍然是一个持续的威胁。为了应对这一挑战,IT专业人士和高级用户经常求助于自动化工具来简化清理过程。其中一个强大而受欢迎的工具就是Tron脚本。Tr...