НОВОСТИ: IT-технологии | Наука | Образование

Как автоматически исправить BSOD Windows 10 CrowdStrike, цикл восстановления загрузки

Windows Технические проблемы Операционная система
Недавнее обновление CrowdStrike для хостов Windows вызывает цикл «Восстановления», где Windows предупреждает, что вы можете выбрать «Перезагрузить мой ПК» или «Просмотреть дополнительные параметры восстановления» для инструментов устранения неполадок и дополнительных параметров. Эту ошибку BSOD можно исправить на нескольких ПК, изменив WinPE и развернув ее на всех ПК с помощью загрузочного сервера PXE.
В документе поддержки CrowdStrike подтвердила отчеты и предложила несколько обходных путей , но текущие решения могут оказаться бесполезными, если в вашей организации сотни или тысячи систем. Этот сбой нарушил работу авиакомпаний, ИТ-компаний, школ, университетов, здравоохранения и других организаций.

К счастью, некоторые ИТ-администраторы обнаружили новый метод автоматизации процесса исправления в некоторой степени. Новый метод может автоматически исправить ошибку Blue Screen of Death (экран восстановления, похоже, что Windows не загрузилась правильно) CrowdStrike, загрузив все ваши ПК с измененного образа WinPE.

Помните, что для этого обходного пути вам необходимо использовать комплект средств оценки и развертывания Windows (ADK) для вашей среды, и он может не работать с зашифрованными ПК, если вы не готовы попробовать некоторые новые команды.
Обходной путь позволяет удалить неисправный файл (C-00000291*.sys), который вызывает ошибку «синий экран» на ПК с ОС Windows и CrowdStrike.

Как автоматически исправить циклическую перезагрузку CrowdStrike BSOD в Windows 10

Прежде чем я расскажу о шагах, давайте сначала разберемся с подходом. В этом руководстве мы будем использовать метод загрузки PXE . Сначала мы будем использовать Windows Assessment and Deployment Kit (ADK) .

Затем мы изменим образ WinPE , смонтировав его и добавив команду на удаление проблемного файла ( C-00000291*.sys ) в файле startnet.cmd.
Наконец, чтобы развернуть исправление на всех ПК, мы настроим загрузочный сервер PXE с этим измененным образом WinPE. Затем нам нужно настроить все затронутые системы для загрузки из сети с использованием PXE. При загрузке каждой системы автоматически запустится скрипт для удаления проблемного файла.
Вот как автоматически исправить ошибку BSOD и зацикливания экрана восстановления в Windows 10:

Если у вас еще нет комплекта средств для оценки и развертывания Windows (ADK) для вашей среды, загрузите и установите его с веб-сайта Microsoft .

Вам также понадобится использовать Wimlib или инструменты Microsoft для монтирования образа WinPE. Если вы знакомы с DISM, вы можете попробовать следующую команду:
dism /Mount-Wim /WimFile:"C:\Путь\К\WinPE.wim" /index:1 /MountDir:"C:\Путь\К\Путь_К\Монтированию"
В приведенном выше коде вам необходимо заменить
«C:\Path\To\WinPE.wim » на путь к файлу образа WinPE, а «C:\Path\To\MountDir » 
на каталог, в который вы хотите смонтировать образ.

После этого вам нужно будет отредактировать файл startnet.cmd. В командной строке выполните следующую команду:
cd "C:\Путь\К\Каталог_монтирования\Windows\System32"
Откройте startnet.cmd в текстовом редакторе и добавьте следующие строки:
C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys
Выход

Сохраните и закройте файл startnet.cmd.
После сохранения файла startnet.cmd необходимо размонтировать образ WinPE с помощью следующей команды DISM:
dism /Unmount-Wim /MountDir:"C:\Path\To\MountDir" /Commit
Если вы правильно выполнили эти шаги, вы успешно создали новый WinPE с патчем для CrowdStrike BSOD.

Если у вас есть один или несколько компьютеров, пострадавших от BSOD CrowdStrike, вы можете создать загрузочный носитель WinPE, выполнив следующие действия:

Скопируйте измененный образ WinPE на USB-накопитель и сделайте его загрузочным с помощью такого инструмента, как Rufus.

В Rufus выберите свой USB-накопитель.

Выберите измененный файл образа WinPE.

Нажмите «Пуск», чтобы создать загрузочный USB-накопитель.

Включите затронутую систему, вставьте загрузочный USB-накопитель и загрузитесь с USB-накопителя, выбрав его в меню загрузки BIOS/UEFI.

Система загрузится в WinPE и автоматически выполнит команды в startnet.cmd, удалив проблемный файл C-00000291*.sys.
Если вы хотите обновить все устройства в организации, у вас есть несколько вариантов, включая PXE Boot. Вы можете настроить сервер загрузки PXE, на котором можно разместить измененный образ WinPE и настроить ПК для загрузки по сети.

А как насчет ПК, зашифрованных с помощью BitLocker?

Это то, что вам нужно протестировать на своих системах, но, как заметили некоторые люди на Reddit, вы можете использовать manage-bde -unlock в WinPE для управления ПК с включенной функцией BitLocker во время процесса исправления.

В WinPE команда manage-bde -unlock позволяет разблокировать эти зашифрованные тома с помощью пароля восстановления или файла ключа восстановления.

Например, вы можете разблокировать том BitLocker, перейти в каталог CrowdStrike и удалить проблемный файл C-00000291*.sys, вызывающий ошибки синего экрана.

Вы можете использовать ' manage-bde -unlock X: -recoverypassword <recovery key> ' в WinPE. Или можете использовать файл ключей вместо пароля. Поменяйте местами -recoverypassword с ' -recoverykey <filename> '

Как всегда, вы также можете воспользоваться официальным «ручным» методом или дождаться официального автоматического исправления от CrowdStrike, но этот процесс не будет простым.
Источник: Windowslatest | Теги: BSOD, Windows 10, восстановление загрузки, Windows Assessment and Deployment Kit (ADK)