17. March 2025
Random News

KrofekSecurity

Windows 10 BSOD, obtičal pri obnovitvi zaradi CrowdStrike, vendar obstaja rešitev

admin07 mins

Nedavne težave z Windows 10 so povzročile zrušitve sistema (BSOD) in zagozdenost na zaslonu za obnovitev, kar je posledica posodobitve Crowdstrike. Uporabniki poročajo, da se njihov sistem zatakne pri sporočilu: “Zdi se, da Windows ni pravilno naložen.”

Navodila za rešitev

Metoda 1:

Uporabite varen način in izbrišite prizadeto datoteko

  1. Za nadaljevanje postopka boste morali zagnati računalnik v varnem načinu. Če ste na zaslonu za obnovitev, kliknite na “Prikaži napredne možnosti popravila” na zaslonu za obnovitev. V meniju Napredne možnosti popravila izberite “Odpravljanje težav”, nato izberite “Napredne možnosti”. Izberite “Nastavitve zagona” in kliknite “Znova zaženi.” Ko se vaš računalnik znova zažene, pritisnite 4 ali F4, da zaženete računalnik v varnem načinu. Lahko pa tudi izklopite računalnik, ga vklopite in večkrat pritisnete F8, dokler se ne prikaže meni Napredne možnosti zagona. Od tam izberite varen način.
  2. V varnem načinu odprite ukazni poziv (skrbnik) ali Windows PowerShell (skrbnik).
  3. V ukazni poziv vnesite naslednji ukaz, da se pomaknete do imenika CrowdStrike: cd C:\Windows\System32\drivers\CrowdStrike
  4. Za brisanje prizadete datoteke morate najti datoteko, ki ustreza vzorcu C-00000291*.sys.
  5. Najprej zaženite naslednji ukaz, da najdete datoteko, ki ustreza vzorcu: dir C-00000291*.sys.
  6. Na primer, lahko se imenuje nekaj takega kot C-00000291abc.sys.
  7. Ko ste identificirali datoteko, jo izbrišite z ukazom del C-00000291.sys.

V zgornjem primeru je del C-00000291.sys ime datoteke, ki se je prikazalo na našem sistemu, lahko pa je nekaj drugega pri vas. Da pravilno identificirate datoteko, se prepričajte, da sledite korakom in uporabite ukaz dir.

Metoda 2:

  1. Zagon v varnem načinu:
  • Ponovno zaženite računalnik in med zagonom pritisnite tipko F8 ali Shift + F8, da dostopate do menija za zagon.
  • Izberite “Safe Mode” (Varen način).
  1. Preimenovanje mape Crowdstrike:
  • Odprite ukazno vrstico kot skrbnik.
  • Vnesite ukaz:
    ren c:\windows\system32\drivers\crowdstrike crowdstrike_old
  • Pritisnite Enter.
  1. Ponovni zagon računalnika:
  • Znova zaženite računalnik, da preverite, ali je težava odpravljena.

Metoda 3:

Uporabite urejevalnik registra za blokiranje storitve CSAgent

Windows Latest razume, da obstaja druga rešitev, ki spremeni vaš register za blokiranje storitve CSAgent (csagent.sys, odgovoren za BSOD):

  1. Znova zaženite Windows 10. Večkrat pritisnite tipko F8, dokler se ne prikaže meni Napredne možnosti zagona.
  2. Zaženite se v varnem načinu in odprite urejevalnik registra (uporabite Win+R za iskanje urejevalnika registra).
  3. V urejevalniku registra se pomaknite do naslednje poti:
  4. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent
  5. V ključu CSAgent poiščite vnos Start na desnem podoknu.
  6. Dvokliknite na Start, da uredite njegovo vrednost.
  7. Spremenite podatke vrednosti iz 1 (kar pomeni, da je storitev nastavljena za samodejni zagon) na 4 (kar onemogoči storitev).
  8. Kliknite V redu, da shranite spremembe.
  9. Zaprite urejevalnik registra in znova zaženite računalnik.

Razumem, da nekateri med vami morda ne želite narediti drastičnih sprememb na svojem računalniku zgolj na podlagi članka na internetu, vendar vam lahko pojasnim spremembe, ki jih tukaj izvajamo:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent: Ta pot vsebuje nastavitve konfiguracije za storitev CSAgent, ki je del agenta CrowdStrike.
    Naprej je vrednost Start, ki določa, kako in kdaj se storitev zažene. V tem primeru csagent.sys povzroča zanko ponovnega zagona v Windows 10. Storitev moramo onemogočiti, da se ne zažene, ko zaženete računalnik. Zato jo spreminjamo na “4”. To izklopi storitev.
    Možne vrednosti so 0, kar pomeni zagon ob zagonu (naloži ga zagonski nalagalnik, redko uporabljeno). Vrednost “1” se nanaša na zagon sistema (naloženo s strani podsistema I/O). Imamo tudi 2, kar se nanaša na samodejni zagon (samodejno naloženo s strani upravitelja storitev med zagonom sistema).
    Nato imamo “3” ročni zagon (ki zahteva ročni zagon). Vrednost “4” preklopi storitev v onemogočeno stanje (storitev ni zagnana). Vrednost moramo nastaviti na “4”, da izklopimo storitev in omogočimo normalni zagon Windows.

Crowdstrike je potrdil težave in trenutno raziskuje vzrok za zrušitve.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related News