CrowdStrike的相关更新
导致大面积“蓝屏”
让计算机系统无法正常运行
重启解决?
不行!
相关主机重新启动后
依然会自动进入蓝屏状态
形成了反复崩溃闭环
那么
个人用户该如何快速解决
方案一
手动删除问题文件(原厂方案)
第一步:将Windows重启至安全模式或恢复模式,
或用WinPE启动
第二步:打开“%systemroot%\System32\drivers\CrowdStrike”文件夹
第三步:删除其中文件名为“C-00000291*.sys”(*表示任意字符)的文件
第四步:正常重启系统
事件说明及解决方案
方案二
小工具CrowdStrike_Crash_Fix(安天发布)
安天CERT
发布了临时处置小工具
CrowdStrike_Crash_Fix
已经上传至安天垂直响应平台
(https://vs2.antiy.cn/)
Windows重启至安全模式或恢复模式后
使用该工具
一键处理异常文件
当前
工具更新至V0.5版本
已经支持基于WinPE介质启动后的处置
安天临时处置工具CrowdStrike_Crash_Fix
此外
机器可以正常启动以后
如果还要继续使用CrowdStrike
别忘了将其更新到软件的最新版本
参考资料:安天《CrowdStrike导致大规模系统崩溃事件的技术分析》
(李飞)
来源: 光明网
