運行CrowdStrike的Windows計算機近期更新會導致藍屏且進入"恢復"循環而無法啟動,的系統會警告說,您可以選擇"重新啟動我的 PC"或"查看高級修復選項",以獲得故障排除工具和高級選項。通過修改 WinPE 并使用 PXE 啟動服務器將其部署到所有 PC 上,可以在多臺 PC 上修復此 BSOD 錯誤。
在一份支持文件中,CrowdStrike 證實了這些報告,并提供了多種變通辦法,但當你的組織中有成百上千個系統時,目前的解決方案可能無濟于事。這次故障已造成航空公司、IT 公司、學校、大學、醫療保健和其他組織的業務中斷。
圖片來源:特洛伊-亨特
值得慶幸的是,一些 IT 管理員發現了一種新方法,可以在一定程度上自動執行補丁程序。這種新方法可以自動修補 CrowdStrike Blue Screen of Death(恢復屏幕,看起來像是 Windows 沒有正確加載)錯誤,方法是用修改過的 WinPE 鏡像啟動所有 PC。
請記住,該變通方法要求您在環境中使用 Windows 評估和部署工具包 (ADK),除非您愿意嘗試一些新命令,否則它可能對加密 PC 無效。
該解決方法可刪除有問題的文件 (C-00000291*.sys),該文件是導致裝有 CrowdStrike 的 Windows PC 出現藍屏錯誤的原因。
在討論步驟之前,讓我們先了解一下方法。在本指南中,我們將使用PXE 啟動方法。首先,我們將使用Windows 評估和部署工具包 (ADK)。
然后,我們將修改一個WinPE 映像,方法是掛載它,并在 startnet.cmd 文件中添加刪除有問題文件(C-00000291*.sys) 的命令。
最后,為了在所有 PC 上部署修復程序,我們將使用修改后的 WinPE 映像設置 PXE 啟動服務器。然后,我們需要將所有受影響的系統配置為使用 PXE 從網絡啟動。每個系統啟動時,都會自動運行腳本刪除有問題的文件。
下面介紹如何自動修復 Windows 10 上的 BSOD 和恢復屏幕循環錯誤:
如果您的環境中還沒有 Windows 評估和部署工具包 (ADK),請從Microsoft 網站下載并安裝。
您還需要使用 Wimlib 或 Microsoft 的工具來掛載 WinPE 映像。如果你熟悉 DISM,可以試試下面的命令:
dism /Mount-Wim /WimFile:"C:\Path\To\WinPE.wim" /index:1 /MountDir:"C:\Path\To\MountDir"
在上述代碼中,需要將"C:\Path\To\WinPE.wim"替換為 WinPE 映像文件的路徑,將"C:\Path\To\MountDir"替換為要掛載映像的目錄。
完成后,你需要編輯 startnet.cmd 文件。在"命令提示符"中運行以下命令:
cd "C:\Path\To\MountDir\Windows\System32"
在文本編輯器中打開startnet.cmd,然后添加以下幾行:
del C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sysexit
保存并關閉 startnet.cmd文件。
保存startnet.cmd文件后,需要使用以下 DISM 命令卸載 WinPE 映像:
dism /Unmount-Wim /MountDir:"C:\Path\To\MountDir"/Commit
如果您按照正確的步驟操作,您就成功創建了帶有 CrowdStrike BSOD 補丁的新 WinPE。
如果您有一臺或多臺受 CrowdStrike BSOD 影響的電腦,可以按照以下步驟創建可啟動的 WinPE 媒介:
將修改后的 WinPE 映像復制到 USB 驅動器,并使用 Rufus 等工具使其可啟動。
在 Rufus 中選擇 USB 驅動器。
選擇修改后的 WinPE 映像文件。
單擊 "開始 "創建可啟動 USB 驅動器。
打開受影響的系統,插入可啟動 USB 驅動器,在 BIOS/UEFI 啟動菜單中選擇 USB 驅動器啟動。
系統將啟動進入 WinPE,并自動執行 startnet.cmd 中的命令,刪除有問題的 C-00000291*.sys 文件。
如果你想為組織中的所有設備打補丁,現在有幾種選擇,包括 PXE 啟動。
您可以設置 PXE 啟動服務器設置,將修改后的 WinPE 映像放在服務器上,然后配置 PC 從網絡啟動。
那么 BitLocker 加密的電腦呢?這需要在您的系統上進行測試,但正如一些人在 Reddit 上注意到的那樣,您也許可以在 WinPE 中使用manage-bde -unlock來在打補丁過程中處理啟用了 BitLocker 的 PC。
在 WinPE 中,使用manage-bde -unlock命令可以使用恢復密碼或恢復密鑰文件來解鎖這些加密卷。
例如,你可以解鎖 BitLocker 卷,導航到 CrowdStrike 目錄,然后刪除導致藍屏錯誤的問題 C-00000291*.sys 文件。
您可以在 WinPE 中使用"manage-bde -unlock X: -recoverypassword "。或者也可以使用密鑰文件代替密碼。將-recoverypassword替換為"-recoverykey "。
與往常一樣,您也可以參考官方的"手動"方法或等待 CrowdStrike 官方的自動修復,但這一過程并不容易。
計算機中了病毒是一件令人十分頭疼的 事, 有時候你也覺得很奇怪, 昨天還是好好的,今天就中了病毒。其癥狀為開機后莫名其妙地死機、反復重啟、藍屏、打開應用程序和網頁都很慢。
我們知道,凡事都是有因必有果,電腦也一樣,絕不可能無緣無故地染上病毒。究其原因,不外乎有不小心使用了帶毒的U盤或移動磁盤、下載了攜帶病毒的軟件、打開了來路不明的電子郵件等原因。如果有一天我們的電腦真的中了病毒, 那么,該怎么辦呢?
首先,當然是殺毒,而且是全盤殺毒。最好的方法是,重新開機,按F8進入安全模式,再殺毒,這個方法非常有效,但是,也有一定的局限性。因為,我們經常碰到一些未知病毒破壞了系統連安全模式都進去不了。這時我們只有 借助Win PE的啟動盤來進行修復引導 、殺毒。另外,也可以把“帶毒的硬盤”掛靠在未染病毒計算機上,進行全盤殺毒。
其次,要是殺了毒,電腦仍不能啟動的話,那么,只有先備份好重要數據(包含收藏夾、IP地址),然后再重裝操作系統了。重裝系統的方法有光盤安裝、GHOST克隆安裝等等。
安裝Win10系統所需的材料:一個全新的大于4G的優盤、 制作Win PE啟動盤的系統軟件、軟碟通(制作虛擬光驅所用的軟件)、Win10 ISO鏡像文件(如下圖)。
1、首先,制作一個帶殺毒軟件的Win PE啟動盤。制作的軟件有很多,比如:U啟動、 老毛桃、U深度、大白菜等等,制作過程十分簡單。大致要三個步驟,下載、安裝、運行(現附上一張以大白菜制作Win Pe界面,如下圖)。
2、打開制作虛擬光驅“軟碟通”,安裝——運行——點擊”文件“——”打開“,找到我們下 載好的Win10 ISO鏡像文件,加載,打開虛擬光驅。(如下圖)
3、隨后雙擊右邊框中的setup. exe (如下圖)。
4、點擊下一步,獲取重要更新, 選擇“不是現在”,(如下圖)再次點擊“下一 步”直到安裝完成。重啟電腦,電腦就順利進入Win10啟動界面。
5、安裝激活工具。
6、安裝殺毒軟件。
7、有必要優化系統、全盤殺毒、清理垃圾。
8、恢復事先備份好的數據和收藏夾、IP地址。
9、備份磁盤分區表和注冊表以備不時之需。
小結:
1、預防計算機病毒很重要,重要的 數據請你別放在系統盤里。
2、電腦中毒后,先備份好數據,然后在Win PE系統下進行全盤殺毒。
記住,要是殺毒后你的計算機仍不能啟動的話,那么最有效的辦法就是重裝系統。