CrowdStrike Güncellemesi Mavi Ekran Problemi
CrowdStrike Anti Virus Mavi Ekran Sorunu ve Çözümü
Dünyanın dört bir yanındaki sunucu İşletim Sistemleri de dahil olmak üzere Windows kullanıcıları, yeni Crowdstrike güncellemesi nedeniyle büyük kesintilerle karşı karşıya kalıyor ve bu da bilgisayarların mavi ekranda (kurtarma ekranı) takılıp kalmasına neden oluyor. Raporlar, Windows’taki son sorunun dünya çapında Havalimanlarında, birçok sektördeki Şirketlerde, Bankalarda ve Devlet dairelerinde büyük kesintilere yol açtığını gösteriyor.
Dünyanın dört bir yanındaki Windows kullanıcıları, sistemin aniden kapanmasına veya yeniden başlatılmasına neden olan Mavi Ölüm Ekranı (BSOD) hatasıyla karşılaşıyor. Microsoft bir mesajında hatanın yakın zamanda yapılan bir CrowdStrike güncellemesinden kaynaklandığını söyledi.
https://support.microsoft.com/en-us/windows/resolving-blue-screen-errors-in-windows-60b01860-58f2-be66-7516-5c45a66ae3c6
https://www.ndtv.com/world-news/microsoft-global-outage-live-updates-microsoft-faces-global-outage-multiple-users-affected-6138975
Büyük bir kesintiye neden olan sorun, geniş çapta ilgi toplayarak CrowdStrike’ın yanıt vermesine yol açtı. Şirket, “CrowdStrike, Falcon Sensor ile ilgili Windows ana bilgisayarlarındaki çökme raporlarının farkındadır” dedi. “Mühendislik ekiplerimiz bu sorunu çözmek için aktif olarak çalışıyor.” Şirket ayrıca belirtilerin, Falcon Sensörüyle ilgili bir hata kontrolü/mavi ekran hatası yaşayan ana bilgisayarları da içerdiğini belirtti.
CrowdStrike Anti Virus Mavi Ekran Sorunu Çözümü;
Crowstrike klasörünü c:\windows\system32\drivers\crowstrike olarak başka bir adla yeniden adlandırın.
CrowdStrike Engineering bu sorunla ilgili bir içerik dağıtımı belirledi ve bu değişiklikleri geri aldı.
Geçici Çözüm Adımları:
Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatın
C:\Windows\System32\drivers\CrowdStrike dizinine gidin
“C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
Ana bilgisayarı normal şekilde önyükleyin.
Dosyayı aramaya çalışmayın, doğrudan konuma gidin, aksi takdirde dosyayı yeniden adlandıramazsınız.
Veya PowerShell Script ile şunları yapabilirsiniz;
Öğeyi Yeniden Adlandır -Yol “c:\windows\system32\drivers\crowdstrike” -YeniAd “crowdstrike.bak”
Crowdstrike BSOD Çözümü
CrowdStrike / Faolcon Sensor’u PowerShell Komut Dosyası Toplu Dosyasıyla Kaldırma
$servers = Get-Content -Path ‘\\FileServer\servers.txt’
$maintenance_token = Get-Content -Path ‘\\FileServer\maintenance_key.txt’
Invoke-Command -ComputerName $servers -Credential (Get-Credential) -ScriptBlock {
& “\\FileServer\CsUninstallTool.exe” MAINTENANCE_TOKEN=$kullanarak:maintenance_token /quiet
}
Sorunun Çözümü 2. Yöntem
Sorun Giderme – Gelişmiş Seçenek – Başlangıç Onarımına gidin
Windows başlangıcının kendini onarıp onaramayacağını görün
Sorun Giderme – Gelişmiş Seçenek – Sistem Geri Yükleme’ye gidin
Geri dönebileceğiniz bir geri yükleme noktanız olup olmadığını kontrol edin
Geri Yükleme Noktanız yoksa Sorun Giderme – Gelişmiş Seçenek – Başlangıç Ayarları’na gidin ve Yeniden Başlat’a tıklayın.
Yeniden başlattıktan sonra Güvenli Mod’a girmek için 5’e basın
Güvenli Mod’a girdikten sonra, halihazırda bir yedeğiniz yoksa verilerinizi yedekleyin
Aygıt Yöneticisini açın ve tüm Sürücülerinizin güncel olduğundan emin olmak için kontrol edin
Windows’un Normal şekilde başlayıp başlamayacağını görmek için yeniden başlatın
Yukarıdakiler başarısız olursa Sorun Giderme – Gelişmiş Seçenekler – Bu Bilgisayarı Sıfırla bölümüne gidin.
Dosyalarınızı ve uygulamalarınızı, yalnızca dosyalarınızı saklamayı veya hiçbir şeyi saklamamayı seçin
Ardından Sıfırlamayı başlatın
1) Hata ayıklamayı etkinleştirin
2) Önyükleme günlüğünü etkinleştirin
3) Düşük çözünürlüklü videoyu etkinleştirin
4) Güvenli modu etkinleştirin
5) Ağ ile güvenli modu etkinleştirin
6) Komut istemiyle güvenli modu etkinleştirin
7) Engelli sürücü imzasının uygulanması
8) Erken başlatılan kötü amaçlı yazılımlara karşı koruma devre dışı bırakıldı
9) Otomatik olarak devre dışı bırakılır, arızadan sonra başlarız