傻瓜狐狸的雜碎物品

這個問題在台灣應該會較少公司中招

會中的沒意外會是日本與美國外商體系的跨國公司為主

這兩日 Windows 商用環境內常會發生系統當機、崩潰的事件

嚴重程度已造成部份企業當日直接停工

經查之後證實，引發此大規模當機事件的元兇為資安公司 CrowdStrike 所推出的企業用的整合安全軟體

此軟體在更新之後

輕症會造成 Office 365 系列軟體無法被啟動使用

重症會造成系統直接崩潰出現藍畫面，且重新啟動後只要載入到該安全軟體仍會持續發生問題

目前正式解決方式請見 針對 CrowdStrike 更新出包造成全球客戶大當機事件，微軟推出官方修正工具包 

應急的部份如下

目前已有大大直接做了快速修正檔拿給大家取用

點我下載

使用方法如下 ~ 如果你看不懂的話，可以只做紅字的部份

修復 USB Bootdevice 的 Crowdstrike 問題

建立可啟動的 Windows PE（預安裝環境）USB：

下載並安裝 Windows ADK（評估和部署工具包）和 Windows PE 加載項。使用 Windows ADK 建立可啟動的 Windows PE USB。

將腳本新增至 USB：

將工件中提供的腳本複製到 USB 磁碟機根目錄下名為 CrowdstrikeFix.bat 的檔案中。

修改Windows PE啟動：

將 Windows PE 映像安裝到 USB 上。編輯 startnet.cmd 檔案以包含執行 CrowdstrikeFix.bat 腳本的行。

使用 USB 修復機器：

將 USB 插入每台受影響的電腦並從其啟動。該腳本將自動運行，刪除有問題的文件，並提示重新啟動。

重新啟動機器：

腳本完成後，拔下 USB 並正常重新啟動電腦。

以上如果你看不懂 ~~~ 可以依底下方法做也是可以的 (只是在大量環境中會慢一點)

將 CrowdstrikeFix.bat 放進 USB 中

將目標電腦的系統進入安全模式

插入 USB 並執行該 USB 中的 CrowdstrikeFix.bat

重新啟動電腦

如果您不信任上面的快速修正腳本

那麼就只能用底下的方法

先進入安全模式

然後依路徑前往 C:\Windows\System32\drivers\CrowdStrike directory

接著找到 C-00000291*.sys 並且刪除該檔案

重開機

接著這部份是好朋友回報 azure 端的處理成功方式給伺服器管理員參考

(這部份你看不懂的話，請找能看懂的人處理)

因為 azure 上面的 server 沒辦法進去 safe mode

所以可以把 disk attach 到另一個正常 vm 上

然後刪除 C-00000291*.sys 再attach回去

就可以恢復使用

以上是目前情況，各位地方 IT 如果遇上了就只能祝福你了

[教學] 如何將指定應用程示加進 Windows 防火牆的允許通過名單中 

Waymax X7 Pro 電動滑板車 帶著我穿梭都會小巷的超便利代步小車 簡單開箱 

HERAN 禾聯 HDF-14AH730 14吋 智能變頻 DC風扇 簡單開箱 

AUSU PRIME B760M-K-CSM 辦公室文書機維修升級的優秀主機板選擇 簡單開箱圖賞 

MG HS 1.5T 旗艦版 純油二驅長期油耗與養護成本紀錄 

如果您想贊助提神良方，鼓勵編輯部更努力 (低銷 50)

可以點我前往 或是掃 QR CODE

想要跟我們聊天，請加入傻瓜狐狸的粉絲團

原文發表於傻瓜狐狸的雜碎物品