CrowdStrike BSOD - jak naprawić komputer z Windows?

CrowdStrike, wiodący dostawca technologii cyberbezpieczeństwa, oferuje rozwiązania dla punktów końcowych, obciążeń w chmurze, tożsamości i danych. Jego klienci to 298 firm z listy Fortune 500, 43 stanów USA, 6 z 10 największych dostawców opieki zdrowotnej i 8 z 10 największych firm finansowych. W ostatnich dniach jego oprogramowanie zaczęło generować krytyczny błąd, doprowadzając do masowych BSOD-ów. Jak temu zaradzić?

Dostarczane przez CrowdStrike rozwiązanie Falcon to oparte na chmurze oprogramowanie chroniące, które ma zapobiegać wszelkiego typu atakom, złośliwemu oprogramowaniu i nie tylko. Po ostatniej aktualizacji agenta Falcon Sensor na Windows oprogramowanie zaczęło wywoływać krytyczny błąd: pętle bootowania z Blue Screen of Death (BSOD), czyli niebieskim ekranem śmierci, czyniąc system niezdatnym do użytku. Problem jest szeroko rozpowszechniony w wielu sektorach, takich jak linie lotnicze, bankowość i opieka zdrowotna. Warto zaznaczyć, że winowajcą nie jest system Windows ani firma Microsoft – jak początkowo niektórzy zakładali z uwagi na niesławne BSOD-y.

CrowdStrike zdał sobie sprawę z problemu, wycofał felerną aktualizację i wysłał użytkownikom alert. Niestety, oficjalne rozwiązanie odzyskiwania dla komputerów z Windows złapanych w boot loop BSOD pozostaje nieskuteczne. Istnieje natomiast kilka możliwych obejść, aby rozwiązać ten problem samodzielnie.

Oficjalna metoda naprawienia komputera z BSOD-ami od CrowdStrike

1. Wykonaj rozruch komputera do Trybu awaryjnego lub Środowiska odzyskiwania systemu Windows.
2. Przejdź do folderu C:\Windows\System32\drivers\CrowdStrike.
3. Zlokalizuj i usuń plik o nazwie pasującej do "C-00000291*.sys".

Istnieją też metody uniemożliwiające CrowdStrike uruchamianie:

Metoda 1.

1. Otwórz Wiersz polecenia z metod odzyskiwania.
2. Przejdź do C:\Windows\System32\Drivers.
3. Zmień nazwę CrowdStrike na Crowdstrike_Old.
4. Zrestartuj komputer.

Metoda 2.

1. Uruchom komputer w Trybie awaryjnym lub Środowisku odzyskiwania systemu Windows.
2. Otwórz Edytor rejestru.
3. Przejdź do klucza HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start i zmień jego wartość z 1 na 4.

Oficjalna dokumentacja dostawcy oprogramowania zawiera więcej szczegółów i aktualizacji.

Źródło: https://www.neowin.net/news/how-to-fix-crowdstrike-bsod-issue-on-windows-pcs/