tencent cloud

$0 14-Day TrialExperience EdgeOne for acceleration and security protection!

文档反馈

云服务器
文档云服务器动态与公告公告关于 CrowdStrike 安全软件导致的 Windows 蓝屏问题临时解决方法2024年07月19日
文档云服务器动态与公告公告关于 CrowdStrike 安全软件导致的 Windows 蓝屏问题临时解决方法2024年07月19日

关于 CrowdStrike 安全软件导致的 Windows 蓝屏问题临时解决方法2024年07月19日

最后更新时间:2024-07-19 21:18:10

问题背景

北京时间2024年07月19日,腾讯云监控到云服务器 CVM 异常重启问题,社区披露 Windows 操作系统蓝屏问题,初步定位系第三方安全公司 CrowdStrike 的软件 Falcon Sensor 更新问题导致,用户主机出现 csagent.sys 错误。
说明:
若您的主机使用 CrowdStrike 安全软件,可能受到此次问题影响。




受影响范围说明

受到影响的服务包括 SharePoint Online、OneDrive for Business、Microsoft Defender、Microsoft 365 管理中心等。

临时解决方法

注意:
请您务必注意,该临时解决方法可能导致 CrowdStrike 安全软件失效,建议您评估风险后再进行操作。
通过 winpe 或救援模式把引起蓝屏的 CrowdStrike 相关文件重命名/删除。
如果是腾讯云机器,可以通过救援模式进行修复。
1. 登录云服务器控制台,找到您的 Windows 服务器,单击更多 > 运维与检测 > 进入救援模式,详细指引见 救援模式
2. 在救援模式下,对 CrowdStrike 文件重命名。
2.1 安装 ntfs 软件包。
yum -y install ntfs*
2.2 目录挂载,请确认 Windows 文件系统的 c:\windows 属于系统盘哪个分区,若不确定分区,可以逐个尝试挂载,确定 windows/system 32 目录所在位置。执行 lsblk 命令可以查看当前有哪些分区。
mount -t ntfs /dev/vda2 /mnt/
2.3 进入到目标文件所在目。
cd /mnt/Windows/System32/drivers/
2.4 重命名 CrowdStrike 文件夹(CrowdStrike_newname 为自定义新名称)。
mv CrowdStrike CrowdStrike_newname
2.5 重命名完后,卸载文件系统,释放资源。
umount /mnt
3. 退出救援模式,入口位置与进入救援模式一致,单击退出救援模式。
4. 退出救援模式后重启机器即可恢复。

更多帮助

您的本地 Windows 主机等,可参考以下处理方法:
1. 将 Windows 引导到安全模式或 Windows 恢复环境。
2. 导航到 C:\WindowsSystem32\drivers 目录。
3. 找到匹配 Crowdstrike 的文件,并将其重命名或者删除。
4. 重启主机。
如需寻求工程师帮助,可通过提交工单咨询。

产品类别

文档章节

关于 CrowdStrike 安全软件导致的 Windows 蓝屏问题临时解决方法2024年07月19日

联系我们

联系我们,为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持
Hong Kong, China
+852 800 906 020 (Toll Free)
United States
+1 844 606 0804 (Toll Free)
United Kingdom
+44 808 196 4551 (Toll Free)
Canada
+1 888 605 7930 (Toll Free)
Australia
+61 1300 986 386 (Toll Free)
EdgeOne hotline
+852 300 80699
More local hotlines coming soon