CrowdStrike 故障更新的解决方法
在过去的几个小时里,用户一直在抱怨 Windows 主机在安装 CrowdStrike Falcon 传感器的最新更新后陷入启动循环或显示蓝屏死机 (BSOD)。该安全供应商承认了该问题,并发布了一份技术警报,解释说其工程师“发现了与此问题相关的内容部署,并恢复了这些更改”。
“症状包括主机遇到与 Falcon 传感器相关的错误检查\蓝屏错误,”CrowdStrike 在技术警报中说。
该公司透露,罪魁祸首是一个频道文件,其中包含传感器的数据(例如指令)。由于它只是传感器更新的一个组成部分,因此可以在不删除 Falcon Sensor 更新的情况下单独处理此类文件。
对于那些已经受到影响的人,CrowdStrike 提供了以下解决方法步骤:
- 将 Windows 启动到安全模式或 Windows 恢复环境
- 导航到 C:\Windows\System32\drivers\CrowdStrike 目录
- 找到匹配“C-00000291*.sys”的文件,并将其删除。
- 正常启动主机。