最令人崩潰的是,這個問題沒辦法通過網絡更新自動解決,更沒辦法手工遠程解決。隻能現場弄。
CrowdStrike 故障更新的解決方法
在過去的幾個小時裏,用戶一直在抱怨 Windows 主機在安裝 CrowdStrike Falcon 傳感器的最新更新後陷入啟動循環或顯示藍屏死機 (BSOD)。
該安全供應商承認了該問題,並發布了一份技術警報,解釋說其工程師“發現了與此問題相關的內容部署,並恢複了這些更改”。
“症狀包括主機遇到與 Falcon 傳感器相關的錯誤檢查\藍屏錯誤,”CrowdStrike 在技術警報中說。
該公司透露,罪魁禍首是一個頻道文件,其中包含傳感器的數據(例如指令)。由於它隻是傳感器更新的一個組成部分,因此可以在不刪除 Falcon Sensor 更新的情況下單獨處理此類文件。
對於那些已經受到影響的人,CrowdStrike 提供了以下解決方法步驟:
- 將 Windows 啟動到安全模式或 Windows 恢複環境
- 導航到 C:\Windows\System32\drivers\CrowdStrike 目錄
- 找到匹配“C-00000291*.sys”的文件,並將其刪除。
- 正常啟動主機。
