文章目录
前言
通过各路新闻已经可以确认的是,7月19号发生的全球范围内大量WindowsOS电脑的蓝屏死机问题导致航班邮轮火车等停运问题,以及公司暂停工作业务问题都是由CS(CrowdStrike)软件升级造成的。
一、CrowdStrike是什么?
CrowdStrike 是一家领先的网络安全技术提供商,为终端、云工作负载、身份和数据提供安全服务。CrowdStrike 深受 298 家财富 500 强企业、美国 43 个州、6 家排名前 10 的医疗保健提供商和 8 家排名前 10 的金融服务公司的信赖,是业内的佼佼者。
其 Falcon 平台是一种统一的、云交付的安全解决方案,旨在防止所有类型的攻击,包括恶意软件等。然而, Windows 上Falcon Sensor代理的最新更新引发了一个严重问题:蓝屏死机 (BSOD) 启动循环导致受影响的系统无法使用。这一普遍存在的问题扰乱了各个行业的运营,尤其影响了航空公司、银行和医疗保健提供商。
CrowdStrike 已确认该问题并停止进一步部署错误更新。向用户发送的警报确认他们知道与 Falcon Sensor 相关的 Windows 主机崩溃,特别是错误检查/蓝屏错误。但糟糕的是恢复陷入 BSOD 启动循环的 Windows PC 的官方解决方案仍然难以捉摸。
二、PC解决方式(网路上大神的方式,虚拟机测试过)
1.Windows PC 上 CrowdStrike BSOD 问题的官方解决方法:
- 将PC 启动到安全模式或 Windows 恢复环境;
- 转到 C:\Windows\System32\drivers\CrowdStrike目录中;
- 找到并删除与“C-00000291.sys*”匹配的文件;
- 正常启动。
2.阻止CrowdStrick启动-命令行法
- 从恢复选项进入命令提示符CMD;
- 输入对应指令删除最新update file;
del C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys
- 重启电脑即可解决bug
3.阻止CrowdStrick启动-注册表法
- 将PC 启动到安全模式或 Windows 恢复环境;
- 转到Windows注册表下;
- 编辑以下键以禁止csagent.sys的加载;
- HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start 从 1 到 4
三、AWS EC2实例运行Windows解决方式
- 将 EBS 卷与受影响的 EC2 分离;
- 将 EBS 卷附加到新的 EC2;
- 按照 CrowdStrike 建议的解决方法修复 CrowdStrike 驱动程序文件夹;
- 从新的 EC2 实例中分离 EBS 卷;
- 将 EBS 卷附加到受影响的 EC2 实例
PS:上述方法也适用于在 Google Cloud Platform 上运行的 Windows 实例。
总结
以上就是今天要讲的内容,本文仅仅简单介绍了CrowdStrike的解决方式欢迎大家交流~~~