這個問題在台灣應該會較少公司中招
會中的沒意外會是日本與美國外商體系的跨國公司為主
這兩日 Windows 商用環境內常會發生系統當機、崩潰的事件
嚴重程度已造成部份企業當日直接停工
經查之後證實,引發此大規模當機事件的元兇為資安公司 CrowdStrike 所推出的企業用的整合安全軟體
此軟體在更新之後
輕症會造成 Office 365 系列軟體無法被啟動使用
重症會造成系統直接崩潰出現藍畫面,且重新啟動後只要載入到該安全軟體仍會持續發生問題
目前正式解決方式請見 針對 CrowdStrike 更新出包造成全球客戶大當機事件,微軟推出官方修正工具包
應急的部份如下
目前已有大大直接做了快速修正檔拿給大家取用
使用方法如下 ~ 如果你看不懂的話,可以只做紅字的部份
修復 USB Bootdevice 的 Crowdstrike 問題
建立可啟動的 Windows PE(預安裝環境)USB:
下載並安裝 Windows ADK(評估和部署工具包)和 Windows PE 加載項。使用 Windows ADK 建立可啟動的 Windows PE USB。
將腳本新增至 USB:
將工件中提供的腳本複製到 USB 磁碟機根目錄下名為 CrowdstrikeFix.bat 的檔案中。
修改Windows PE啟動:
將 Windows PE 映像安裝到 USB 上。編輯 startnet.cmd 檔案以包含執行 CrowdstrikeFix.bat 腳本的行。
使用 USB 修復機器:
將 USB 插入每台受影響的電腦並從其啟動。該腳本將自動運行,刪除有問題的文件,並提示重新啟動。
重新啟動機器:
腳本完成後,拔下 USB 並正常重新啟動電腦。
以上如果你看不懂 ~~~ 可以依底下方法做也是可以的 (只是在大量環境中會慢一點)
將 CrowdstrikeFix.bat 放進 USB 中
將目標電腦的系統進入安全模式
插入 USB 並執行該 USB 中的 CrowdstrikeFix.bat
重新啟動電腦
如果您不信任上面的快速修正腳本
那麼就只能用底下的方法
先進入安全模式
然後依路徑前往 C:\Windows\System32\drivers\CrowdStrike directory
接著找到 C-00000291*.sys 並且刪除該檔案
重開機
接著這部份是好朋友回報 azure 端的處理成功方式給伺服器管理員參考
(這部份你看不懂的話,請找能看懂的人處理)
因為 azure 上面的 server 沒辦法進去 safe mode
所以可以把 disk attach 到另一個正常 vm 上
然後刪除 C-00000291*.sys 再attach回去
就可以恢復使用
以上是目前情況,各位地方 IT 如果遇上了就只能祝福你了
[教學] 如何將指定應用程示加進 Windows 防火牆的允許通過名單中
Waymax X7 Pro 電動滑板車 帶著我穿梭都會小巷的超便利代步小車 簡單開箱
HERAN 禾聯 HDF-14AH730 14吋 智能變頻 DC風扇 簡單開箱
AUSU PRIME B760M-K-CSM 辦公室文書機維修升級的優秀主機板選擇 簡單開箱圖賞
MG HS 1.5T 旗艦版 純油二驅長期油耗與養護成本紀錄
如果您想贊助提神良方,鼓勵編輯部更努力 (低銷 50)
可以點我前往 或是掃 QR CODE
想要跟我們聊天,請加入傻瓜狐狸的粉絲團
原文發表於傻瓜狐狸的雜碎物品
留言列表
美食與旅行 (10)
