Что такое синий экран смерти (BSoD) CrowdStrike и как его исправить в Windows 11, 10? Восстановление после сбоя.

От
Алёна Кузнецова
-
137
w i n d o w s 24.webp

Последнее обновление 22.07.2024 — Алёна Кузнецова

  • CrowdStrike выдает ошибку в обновлении драйвера Falcon Sensor, которая приводит к появлению синего экрана смерти в системах Windows.
  • Компания уже устранила проблему и работает с клиентами, чтобы как можно скорее возобновить работу сети.
  • Вы также можете воспользоваться обходным решением для устранения проблемы BSoD на компьютерах с Windows 11 и 10, для чего необходимо использовать безопасный режим.

ОБНОВЛЕНО 21.07.2024: Если в Windows 11 (или 10) ваша организация пользуется услугами компании CrowdStrike, занимающейся кибербезопасностью, и ваш компьютер выходит из строя, отображая «синий экран смерти» (BSoD) с ошибкой 0x50 или 0x7E, вы можете воспользоваться этими инструкциями, чтобы быстро восстановить работу устройства.

Какова причина сбоя в работе CrowdStrike?

В рамках планового развертывания компания по кибербезопасности недавно выпустила обновление драйвера для своего датчика Falcon, который является основным компонентом ее платформы Falcon и действует как облегченный агент, обеспечивающий основные функции безопасности для устройств. Однако после развертывания на многих компьютерах начал отображаться синий экран с сообщением об ошибке 0x50 или 0x7E, из-за чего компьютеры циклически перезагружались.

Самая большая проблема заключается в том, что эта система используется более чем половиной компаний из списка Fortune 500 и обслуживает различные секторы, включая финансы, государственное управление, здравоохранение, образование и другие, а это ошибочное обновление в конечном итоге привело к сбою во всем мире.

Как только CrowdStrike узнала о проблеме, она быстро начала расследование и обнаружила, что эта проблема затрагивала только компьютеры Windows. Исправление стало доступно несколько часов спустя, но не раньше, чем возникли проблемы в банках, авиакомпаниях, аварийных системах и других странах мира. (Вы можете посмотреть заявление генерального директора CrowdStrike здесь.)

По теме:  Как предотвратить появление разговоров CHATGPT в поиске Google

Хотя исправление уже выпущено, если у вас есть компьютер, зависший с синим экраном (или «bugcheck») из-за этого неисправного обновления, CrowdStrike также предоставил обходной путь, чтобы предотвратить продолжение появления BSoD. Несмотря на то, что это не было делом Microsoft, софтверный гигант также опубликовал некоторые рекомендации по исправлению этой проблемы, которые в основном включали те же шаги, что и CrowdStrike.

Влияет ли сбой CrowdStrike на персональные компьютеры?

Нет, если вы используете компьютер дома или в небольшом офисе, вы, вероятно, не используете программное обеспечение CrowdStrike, а значит, эта глобальная проблема вас не коснулась.

Что такое CrowdStrike?

CrowdStrike — известная компания по кибербезопасности, базирующаяся в США и вошедшая в список в 2011 году. Основное внимание компании уделяется защите организаций от киберугроз (таких как утечки данных и хакерские атаки) с помощью облачной платформы Falcon.

Сервис CrowdStrike обеспечивает мониторинг в режиме реального времени с помощью искусственного интеллекта и машинного обучения, чтобы дать компаниям шанс противостоять интернет-угрозам.

В этом руководстве я объясню шаги по исправлению сообщения об ошибке 0x50 или 0x7E на синем экране в Windows 11 и Windows 10.

Исправление синего экрана смерти (BSoD) CrowdStrike на Windows

Чтобы устранить ошибку «синий экран», возникшую в результате обновления драйвера CrowdStrike, выполните следующие действия:

  1. Выключите компьютер (если применимо).

  2. Запустите компьютер, чтобы система загрузила постоянное исправление.

  3. Если синий экран смерти не появляется, продолжайте использовать компьютер. Проблема устранена, и вам не нужно ничего делать. В противном случае продолжайте выполнять шаги.

  4. Принудительно выключите компьютер, нажав и удерживая кнопку питания.

  5. Снова запустите компьютер, нажав кнопку питания, и как только появится логотип Windows, снова принудительно выключите компьютер, нажав и удерживая кнопку питания.

  6. Повторите шаг 5 один или два раза, пока устройство не загрузится в среду восстановления Windows (WinRE).

  7. Выберите опцию «Расширенный запуск».

  8. Нажмите кнопку «Устранение неполадок».

  9. Нажмите «Дополнительные параметры».

  10. Нажмите «Параметры запуска».

  11. Нажмите кнопку «Перезагрузить».

  12. После перезагрузки компьютера нажмите клавишу F5 (или 5), чтобы выбрать опцию «Включить безопасный режим с загрузкой сетевых драйверов».

  13. Войдите в свой аккаунт.

  14. Откройте Пуск.

  15. Найдите «Командная строка», щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

  16. Введите следующую команду для доступа к папке CrowdStrike и нажмите Enter:

    cd C:\windows\system32\drivers\CrowdStrike

  17. Введите следующую команду, чтобы удалить ошибочные файлы Falcon Sensor CrowdStrike, и нажмите Enter:

    del C-00000291*.sys

  18. Перезагрузите компьютер.

После выполнения этих шагов компьютер должен запуститься нормально.

Помимо постоянного решения этой проблемы и способа ее ручного устранения, CrowdStrike также создал ветку Reddit с более актуальной информацией об этом инциденте.

Исправление для устройств с шифрованием BitLocker

Если у вас есть устройство с шифрованием BitLocker, пользователь Reddit HammerSlo предлагает решение, которое, кажется, работает, которое включает в себя циклическое прохождение синего экрана до тех пор, пока не появится экран восстановления. В среде восстановления Windows (WinRE) перейдите в раздел Устранение неполадок > Дополнительные параметры > Параметры запуска и нажмите кнопку «Перезагрузить». Затем пропустите первый запрос ключа восстановления Bitlocker, нажав клавишу «Esc», а затем пропустите второй запрос ключа восстановления Bitlocker, выбрав «Пропустить этот диск» в правом нижнем углу.

После этого перейдите в раздел «Устранение неполадок» > «Дополнительные параметры» > «Командная строка» и запустите bcdedit /set {default} safeboot minimal команду и нажмите Enter.

В главном меню WinRE нажмите «Продолжить». Это действие может повторяться два или три раза. Если вы загрузились в безопасном режиме, войдите в систему, используя данные своей учетной записи.

Находясь в безопасном режиме, откройте проводник, откройте C:\Windows\System32\drivers\Crowdstrike путь и удалите файлы, которые начинаются с C-00000291*. sys.

Наконец, откройте командную строку (администратор) и запустите bcdedit /deletevalue {default} safeboot команду и перезагрузите компьютер.

Инструмент восстановления Microsoft для устранения проблемы CrowdStrike

В дополнение к решению от CrowdStrike компания Microsoft также выпустила инструмент, который сетевые администраторы могут использовать для создания загрузочных USB-носителей, чтобы ускорить процесс восстановления пострадавшей системы.

Чтобы использовать Microsoft Recovery Tool для устранения проблемы синего экрана CrowdStrike, выполните следующие действия:

  1. Нажмите и загрузите Microsoft Recovery Tool из Центра загрузки.

  2. Извлеките ZIP-файл, содержащий скрипт PowerShell.

  3. Откройте Пуск.

  4. Найдите PowerShell, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

  5. Введите следующую команду, чтобы перейти в каталог с файлами скрипта, и нажмите Enter:

    cd c:\path\to\recovery\tools\files

  6. Введите следующую команду для запуска скрипта PowerShell и нажмите Enter:

    & "MsftRecoveryToolForCS.ps1"

  7. Начнется загрузка и установка ADK, которая может занять несколько минут.

  8. Вам будет предложено выбрать каталог драйвера для импорта образа (необязательно). Microsoft рекомендует выбрать «N», чтобы пропустить этот шаг. Для некоторых устройств могут потребоваться специальные клавиатуры или драйверы запоминающих устройств. Однако для большинства устройств достаточно «N».

    Краткое примечание: инструмент рекурсивно импортирует все SYS и INI в указанный каталог.

  9. При появлении соответствующего запроса вставьте USB-накопитель и укажите букву диска.

  10. После завершения создания USB-накопителя извлеките его из компьютера.

  11. Подключите USB-флеш-накопитель к устройству с синим экраном CrowdStrike.

  12. Перезагрузите компьютер.

  13. Во время перезагрузки нажмите клавишу «F12» (или следуйте инструкциям производителя по загрузке BIOS).

  14. В меню загрузки BIOS выберите пункт «Загрузка с USB» и продолжите.

  15. Скрипт PowerShell запустится автоматически.

  16. Если BitLocker включен, пользователю будет предложено использовать ключ восстановления BitLocker. При вводе включите тире для ключа восстановления BitLocker.

  17. Скрипт будет запущен для исправления синего экрана смерти CrowdStrike.

После выполнения этих шагов перезагрузите компьютер, чтобы запустить Windows 11 или 10 в обычном режиме.

Обновление от 21 июля 2024 г.: данное руководство было обновлено для обеспечения точности и отражения изменений в процессе.

Предыдущая статьяЧто такое gsudo и как начать? Объяснение лучшего Linux Sudo для Windows 11 и 10.
Следующая статьяNBA 2K23 Ronnie 2K Rebirth Quest Guide
Алёна Кузнецова
Алёна Кузнецова
Проработав более десяти лет писателем, Алёна сначала основала свой собственный академический игровой сайт, а затем присоединилась к команде этого сайта. Будучи сторонником критического академического изучения игр и получив степень магистра литературы и культуры со специализацией в области цифровых технологий, она надеется продвинуться в этой области и вдохновить других присоединиться к разговору. Хорошо разбирается в технологиях.

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА