Khắc phục lỗi màn hình xanh CrowdStrike Blue Screen of Death (BSoD) trên Windows 10/11
Bản cập nhật lỗi trong nền tảng CrowdStrike Falcon có thể được giải quyết bằng cách khởi động lại đơn giản hoặc xóa một số tệp thông qua Safe Mode.
Trên Windows 11 (hoặc 10), nếu tổ chức của bạn sử dụng công ty an ninh mạng CrowdStrike và máy tính của bạn gặp sự cố với Màn hình xanh chết chóc (BSoD) ghi chú lỗi 0x50 hoặc 0x7E , bạn có thể sử dụng các hướng dẫn này để nhanh chóng đưa thiết bị hoạt động trở lại.
Nguyên nhân gây ra sự cố ngừng hoạt động của CrowdStrike là gì?
Như một phần của quá trình triển khai thường lệ, công ty an ninh mạng gần đây đã cung cấp bản cập nhật trình điều khiển cho Falcon Sensor, thành phần cốt lõi của nền tảng Falcon, hoạt động như một tác nhân nhẹ cung cấp các chức năng bảo mật cần thiết cho các thiết bị, nhưng sau khi triển khai, nhiều máy tính bắt đầu hiển thị màn hình xanh với thông báo lỗi 0x50 hoặc 0x7E khiến máy tính khởi động lại liên tục.
Vấn đề lớn nhất là hệ thống này được sử dụng bởi hơn một nửa các công ty thuộc danh sách Fortune 500 và phục vụ cho nhiều lĩnh vực khác nhau, bao gồm tài chính, chính phủ, chăm sóc sức khỏe, giáo dục, v.v. và bản cập nhật lỗi này đã gây ra sự gián đoạn trên toàn thế giới.
Khi CrowdStrike nhận thức được vấn đề, họ nhanh chóng bắt đầu điều tra và phát hiện ra rằng vấn đề này chỉ ảnh hưởng đến máy tính Windows. Bản sửa lỗi đã có sẵn vài giờ sau đó , nhưng trước đó đã gây ra sự cố ở các ngân hàng, hãng hàng không, hệ thống khẩn cấp và nhiều nơi khác trên toàn thế giới. (Bạn có thể xem tuyên bố của CEO CrowdStrike tại đây .)
Mặc dù bản sửa lỗi đã được đưa ra, nếu máy tính của bạn bị sập với màn hình xanh (hoặc “bugcheck”) do bản cập nhật lỗi này, CrowdStrike cũng đã cung cấp giải pháp tạm thời để ngăn BSoD tiếp tục xảy ra. Mặc dù đây không phải là vấn đề của Microsoft, gã khổng lồ phần mềm này cũng đã công bố một số hướng dẫn về cách khắc phục sự cố này, về cơ bản bao gồm các bước tương tự như CrowdStrike đã cung cấp.
Sự cố ngừng hoạt động của CrowdStrike có ảnh hưởng đến máy tính cá nhân không?
Không, nếu bạn sử dụng máy tính ở nhà hoặc văn phòng nhỏ, có thể bạn không sử dụng phần mềm CrowdStrike, nghĩa là bạn không bị ảnh hưởng bởi vấn đề toàn cầu này.
CrowdStrike là gì?
CrowdStrike là một công ty an ninh mạng nổi tiếng có trụ sở tại Hoa Kỳ được thành lập vào năm 2011. Trọng tâm chính của công ty là bảo vệ các tổ chức khỏi các mối đe dọa mạng (như vi phạm dữ liệu và tấn công của tin tặc) thông qua nền tảng đám mây có tên là Falcon.
Dịch vụ của CrowdStrike cung cấp khả năng giám sát thời gian thực bằng AI và ML (học máy) để giúp các công ty có cơ hội chống lại các mối đe dọa trực tuyến.
Trong hướng dẫn này , tôi sẽ giải thích các bước để sửa lỗi thông báo 0x50 hoặc 0x7E trên màn hình xanh trên Windows 11 và Windows 10 .
Sửa lỗi Màn hình xanh chết chóc (BSoD) của CrowdStrike trên Windows
Để giải quyết lỗi màn hình xanh do cập nhật trình điều khiển CrowdStrike, hãy làm theo các bước sau:
- Tắt máy tính (nếu có thể).
- Khởi động máy tính để hệ thống tải xuống bản sửa lỗi vĩnh viễn.
- Nếu không có Màn hình xanh chết chóc nào xuất hiện, hãy tiếp tục sử dụng máy tính của bạn. Sự cố đã được khắc phục và bạn không cần phải làm gì khác. Nếu không, hãy tiếp tục các bước.
- Tắt máy tính bằng cách nhấn và giữ nút nguồn.
- Khởi động lại máy tính bằng cách nhấn nút nguồn và ngay khi logo Windows xuất hiện, hãy tắt máy tính bằng cách nhấn và giữ nút nguồn.
- Lặp lại một hoặc hai lần cho đến khi thiết bị khởi động vào Windows Recovery Environment (WinRE).
- Nhấp vào tùy chọn Advanced Startup .
- Nhấp vào tùy chọn Troubleshoot .
- Nhấp vào Advanced options .
- Nhấp vào tùy chọn Startup Settings .
- Nhấp vào nút Restart .
- Sau khi máy tính khởi động lại, hãy nhấn phím F5 (hoặc 5 ) để chọn tùy chọn “Enable Safe Mode with Networking” .
- Đăng nhập vào tài khoản của bạn.
- Mở Start .
- Tìm kiếm Command Prompt, nhấp chuột phải vào kết quả trên cùng và chọn tùy chọn Run as administrator.
- Nhập lệnh sau để truy cập thư mục CrowdStrike và nhấn Enter :
cd C:\windows\system32\drivers\CrowdStrike
- Nhập lệnh sau để xóa các tệp Falcon Sensor CrowdStrike bị lỗi và nhấn Enter :
del C-00000291*.sys
- Khởi động lại máy tính.
Sau khi hoàn tất các bước, máy tính sẽ khởi động bình thường.
Ngoài bản sửa lỗi vĩnh viễn cho sự cố này và giải pháp khắc phục thủ công, CrowdStrike cũng đã bắt đầu một chủ đề trên Reddit với thông tin mới nhất về sự cố này.
Bản sửa lỗi cho các thiết bị có mã hóa BitLocker
Nếu bạn có thiết bị có mã hóa BitLocker, người dùng Reddit HammerSlo gợi ý một giải pháp có vẻ hiệu quả, bao gồm việc lặp lại màn hình xanh cho đến khi bạn thấy màn hình khôi phục. Trong Windows Recovery Environment (WinRE), điều hướng đến Troubleshoot > Advanced Options > Startup Settings và nhấp vào nút “Restart” . Sau đó, bỏ qua lời nhắc khóa khôi phục Bitlocker đầu tiên bằng cách nhấn phím “Esc” , rồi bỏ qua lời nhắc khóa khôi phục Bitlocker thứ hai bằng cách chọn “Skip This Drive” ở góc dưới bên phải.
Sau đó, điều hướng đến Troubleshoot > Advanced Options > Command Prompt , chạy bcdedit /set {default} safeboot minimal
lệnh và nhấn Enter .
Trên menu chính của WinRE, nhấp vào tùy chọn “Continue” . Hành động này có thể lặp lại hai hoặc ba lần. Nếu bạn khởi động vào Chế độ an toàn, hãy đăng nhập bằng thông tin đăng nhập tài khoản của bạn.
Khi ở Chế độ An toàn, hãy mở File Explorer, mở đường C:\Windows\System32\drivers\Crowdstrike
dẫn và xóa các tệp bắt đầu bằng C-00000291*. sys
.
Cuối cùng, mở Command Prompt (admin) và chạy bcdedit /deletevalue {default} safeboot
lệnh, sau đó khởi động lại máy tính.