Недавнее обновление CrowdStrike для хостов Windows вызывает цикл «Восстановления», где Windows предупреждает, что вы можете выбрать «Перезагрузить мой ПК» или «Просмотреть дополнительные параметры восстановления» для инструментов устранения неполадок и дополнительных параметров. Эту ошибку BSOD можно исправить на нескольких ПК, изменив WinPE и развернув ее на всех ПК с помощью загрузочного сервера PXE.
В документе поддержки CrowdStrike подтвердила отчеты и предложила несколько обходных путей , но текущие решения могут оказаться бесполезными, если в вашей организации сотни или тысячи систем. Этот сбой нарушил работу авиакомпаний, ИТ-компаний, школ, университетов, здравоохранения и других организаций.
К счастью, некоторые ИТ-администраторы обнаружили новый метод автоматизации процесса исправления в некоторой степени. Новый метод может автоматически исправить ошибку Blue Screen of Death (экран восстановления, похоже, что Windows не загрузилась правильно) CrowdStrike, загрузив все ваши ПК с измененного образа WinPE.
Помните, что для этого обходного пути вам необходимо использовать комплект средств оценки и развертывания Windows (ADK) для вашей среды, и он может не работать с зашифрованными ПК, если вы не готовы попробовать некоторые новые команды.
К счастью, некоторые ИТ-администраторы обнаружили новый метод автоматизации процесса исправления в некоторой степени. Новый метод может автоматически исправить ошибку Blue Screen of Death (экран восстановления, похоже, что Windows не загрузилась правильно) CrowdStrike, загрузив все ваши ПК с измененного образа WinPE.
Помните, что для этого обходного пути вам необходимо использовать комплект средств оценки и развертывания Windows (ADK) для вашей среды, и он может не работать с зашифрованными ПК, если вы не готовы попробовать некоторые новые команды.
Обходной путь позволяет удалить неисправный файл (C-00000291*.sys), который вызывает ошибку «синий экран» на ПК с ОС Windows и CrowdStrike.
Как автоматически исправить циклическую перезагрузку CrowdStrike BSOD в Windows 10
Прежде чем я расскажу о шагах, давайте сначала разберемся с подходом. В этом руководстве мы будем использовать метод загрузки PXE . Сначала мы будем использовать Windows Assessment and Deployment Kit (ADK) .
Затем мы изменим образ WinPE , смонтировав его и добавив команду на удаление проблемного файла ( C-00000291*.sys ) в файле startnet.cmd.
Затем мы изменим образ WinPE , смонтировав его и добавив команду на удаление проблемного файла ( C-00000291*.sys ) в файле startnet.cmd.
Наконец, чтобы развернуть исправление на всех ПК, мы настроим загрузочный сервер PXE с этим измененным образом WinPE. Затем нам нужно настроить все затронутые системы для загрузки из сети с использованием PXE. При загрузке каждой системы автоматически запустится скрипт для удаления проблемного файла.
Вот как автоматически исправить ошибку BSOD и зацикливания экрана восстановления в Windows 10:
Если у вас еще нет комплекта средств для оценки и развертывания Windows (ADK) для вашей среды, загрузите и установите его с веб-сайта Microsoft .
Вам также понадобится использовать Wimlib или инструменты Microsoft для монтирования образа WinPE. Если вы знакомы с DISM, вы можете попробовать следующую команду:
Если у вас еще нет комплекта средств для оценки и развертывания Windows (ADK) для вашей среды, загрузите и установите его с веб-сайта Microsoft .
Вам также понадобится использовать Wimlib или инструменты Microsoft для монтирования образа WinPE. Если вы знакомы с DISM, вы можете попробовать следующую команду:
dism /Mount-Wim /WimFile:"C:\Путь\К\WinPE.wim" /index:1 /MountDir:"C:\Путь\К\Путь_К\Монтированию"
В приведенном выше коде вам необходимо заменить
«C:\Path\To\WinPE.wim » на путь к файлу образа WinPE, а «C:\Path\To\MountDir »
на каталог, в который вы хотите смонтировать образ.
После этого вам нужно будет отредактировать файл startnet.cmd. В командной строке выполните следующую команду:
После этого вам нужно будет отредактировать файл startnet.cmd. В командной строке выполните следующую команду:
cd "C:\Путь\К\Каталог_монтирования\Windows\System32"
Откройте startnet.cmd в текстовом редакторе и добавьте следующие строки:
C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys
Выход
Сохраните и закройте файл startnet.cmd.
Сохраните и закройте файл startnet.cmd.
После сохранения файла startnet.cmd необходимо размонтировать образ WinPE с помощью следующей команды DISM:
dism /Unmount-Wim /MountDir:"C:\Path\To\MountDir" /Commit
Если вы правильно выполнили эти шаги, вы успешно создали новый WinPE с патчем для CrowdStrike BSOD.
Если у вас есть один или несколько компьютеров, пострадавших от BSOD CrowdStrike, вы можете создать загрузочный носитель WinPE, выполнив следующие действия:
Скопируйте измененный образ WinPE на USB-накопитель и сделайте его загрузочным с помощью такого инструмента, как Rufus.
В Rufus выберите свой USB-накопитель.
Выберите измененный файл образа WinPE.
Нажмите «Пуск», чтобы создать загрузочный USB-накопитель.
Включите затронутую систему, вставьте загрузочный USB-накопитель и загрузитесь с USB-накопителя, выбрав его в меню загрузки BIOS/UEFI.
Система загрузится в WinPE и автоматически выполнит команды в startnet.cmd, удалив проблемный файл C-00000291*.sys.
Если у вас есть один или несколько компьютеров, пострадавших от BSOD CrowdStrike, вы можете создать загрузочный носитель WinPE, выполнив следующие действия:
Скопируйте измененный образ WinPE на USB-накопитель и сделайте его загрузочным с помощью такого инструмента, как Rufus.
В Rufus выберите свой USB-накопитель.
Выберите измененный файл образа WinPE.
Нажмите «Пуск», чтобы создать загрузочный USB-накопитель.
Включите затронутую систему, вставьте загрузочный USB-накопитель и загрузитесь с USB-накопителя, выбрав его в меню загрузки BIOS/UEFI.
Система загрузится в WinPE и автоматически выполнит команды в startnet.cmd, удалив проблемный файл C-00000291*.sys.
Если вы хотите обновить все устройства в организации, у вас есть несколько вариантов, включая PXE Boot. Вы можете настроить сервер загрузки PXE, на котором можно разместить измененный образ WinPE и настроить ПК для загрузки по сети.
А как насчет ПК, зашифрованных с помощью BitLocker?
Это то, что вам нужно протестировать на своих системах, но, как заметили некоторые люди на Reddit, вы можете использовать manage-bde -unlock в WinPE для управления ПК с включенной функцией BitLocker во время процесса исправления.
В WinPE команда manage-bde -unlock позволяет разблокировать эти зашифрованные тома с помощью пароля восстановления или файла ключа восстановления.
Например, вы можете разблокировать том BitLocker, перейти в каталог CrowdStrike и удалить проблемный файл C-00000291*.sys, вызывающий ошибки синего экрана.
Вы можете использовать ' manage-bde -unlock X: -recoverypassword <recovery key> ' в WinPE. Или можете использовать файл ключей вместо пароля. Поменяйте местами -recoverypassword с ' -recoverykey <filename> '
Как всегда, вы также можете воспользоваться официальным «ручным» методом или дождаться официального автоматического исправления от CrowdStrike, но этот процесс не будет простым.
В WinPE команда manage-bde -unlock позволяет разблокировать эти зашифрованные тома с помощью пароля восстановления или файла ключа восстановления.
Например, вы можете разблокировать том BitLocker, перейти в каталог CrowdStrike и удалить проблемный файл C-00000291*.sys, вызывающий ошибки синего экрана.
Вы можете использовать ' manage-bde -unlock X: -recoverypassword <recovery key> ' в WinPE. Или можете использовать файл ключей вместо пароля. Поменяйте местами -recoverypassword с ' -recoverykey <filename> '
Как всегда, вы также можете воспользоваться официальным «ручным» методом или дождаться официального автоматического исправления от CrowdStrike, но этот процесс не будет простым.
Источник: Windowslatest | Теги: BSOD, Windows 10, восстановление загрузки, Windows Assessment and Deployment Kit (ADK)