Windows crashes related to Falcon Sensor | 2024-07-19

Update 19 juli 2024, 11:14: workaround voor publieke cloud/virtual machines

Een recente update van de CrowdStrike Falcon-sensor veroorzaakt ernstige verstoringen voor Windows-gebruikers over de hele wereld, waardoor machines in blue screen of death (BSOD)-lussen terechtkomen en systemen onbruikbaar worden.

CrowdStrike Engineering heeft de betreffende deployment geïdentificeerd en deze wijzigingen teruggedraaid. Als hosts nog steeds crashen en niet online kunnen blijven om de updates te ontvangen, kunnen de volgende stappen worden gebruikt om dit probleem op te lossen:

1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it. 
4. Boot the host normally.

Workaround stappen voor publieke cloud of vergelijkbare omgeving:

• Koppel het schijfvolume van het besturingssysteem los van de getroffen virtuele server.
  Maak een snapshot of back-up van het schijfvolume voordat u verdergaat als voorzorgsmaatregel tegen onbedoelde wijzigingen.
• Koppel het volume aan een nieuwe virtuele server.
• Navigeer naar de map C:\Windows\System32\drivers\CrowdStrike
• Zoek het bestand “C-00000291*.sys” en verwijder het.
• Koppel het volume los van de nieuwe virtuele server
• Koppel het gerepareerde volume weer vast aan de getroffen virtuele server

Ons team is beschikbaar voor eventuele ondersteuning (+31880002020 of support@access42.nl)