Remedierea problemelor BSOD pe Windows 10 cauzate de actualizarea CrowdStrike

Mai multe companii media, firme de tehnologie și instituții educaționale au semnalat probleme in disponibilitatea sistemelor Microsoft acestea fiind afectate de  ecranul albastru  ( the Blue Screen of Death  BSOD)  si pornire in bucla “Recovery” in special  sistemele de operare Windows 10. PC-urile afectate sunt blocate pe ecranul “Recovery”, afișând mesajul: “Se pare că Windows nu s-a încărcat corect. Dacă doriți să reporniți și să încercați din nou, alegeți Restart my PC mai jos.”

Microsoft  a recunoscut problema, aceasta fiind atribuita  unei actualizări recente de la o platformă software terță respectiv  CrowdStrike. Microsoft a asigurat utilizatorii că lucreaza la o solutie pentru remedierea problemei.
Compania de securitate CrowdStrike a confirmat că eroarea  BSOD de pe Windows 10 se datorează unei noi actualizări a senzorilor săi. CrowdStrike a recunoscut că actualizarea solutiei sale de protectie cauzează problema semnalata. Cauza sunt multiple  fisiere agent in locatia   “C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys”. Ștergerea sau redenumirea acestor fișiere sau a dosarului care le conține poate rezolva problema de pronire.

Remedierea problemei (iesirea din ecranul albastru  ( the Blue Screen of Death  BSOD)  si pornirea in bucla  “Recovery”) se poate face destul de rapid daca aveti acces fizic la computerul afectat :

Metoda 1:

  1. Boot (Pornire computer) în Safe Mode: la pornire se apasa tasta F4
  2. Deschiderea Command Prompt: cmd.exe
  3. Stergerea fisierelor care cauzeaza problema sau redenumire director CrowdStrike
    ( de exemplu cu comanda :  del C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys
    sau redenumire director C:\Windows\System32\drivers\CrowdStrike  )
  4. Repornirea computerului:

Metoda 2: Utilizarea Registry Editor pentru a bloca serviciul CSAgent

  1. Boot (Pornire computer) în Safe Mode:la pornire se apasa tasta F4
  2. Deschiderea Registry Editor: regedit
  3. Navigarea la cheia CSAgent: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent
  4. Editarea valorii Start: setare valoare =4
  5. Repornirea computerului:

Obs:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent conține setările de configurare pentru serviciul CSAgent, parte a agentului CrowdStrike. Valoarea Start determină când începe serviciul:

  • 0: Start la boot (rar folosit).
  • 1: Start la sistem (încărcat de subsistemul I/O).
  • 2: Start automat (încărcat în timpul startup-ului sistemului).
  • 3: Start manual (necesită inițiere manuală).
  • 4: Dezactivat (serviciul nu pornește). Schimbarea acestei valori la 4 dezactivează serviciul, rezolvând problema buclei de boot cauzată de csagent.sys. Urmând aceste metode, puteți rezolva problemele de BSOD și bucla “Recovery” cauzate de actualizarea recentă CrowdStrike pe sistemele Windows 10

Vom vedea cum se rezolva problema pentru computerele la care accesul este numai la distanta (remote)….