KB5042421: Problema com CrowdStrike Impactando Endpoints Windows e Causando Erros 0x50 ou 0x7E na Tela Azul

A Microsoft identificou um problema que está afetando endpoints Windows que estão executando o agente CrowdStrike Falcon. Esses endpoints podem apresentar mensagens de erro 0x50 ou 0x7E na tela azul e entrar em um estado de reinicialização contínua.

Solução de Problemas

Resumo do Problema

  • Endpoints afetados podem enfrentar reinicializações constantes.
  • Alguns clientes relataram sucesso na recuperação após várias tentativas de reinicialização.

Solução Atual

Para resolver este problema, siga as instruções de acordo com a sua versão do Windows:

Windows 11

  1. Mantenha o botão de energia pressionado por 10 segundos para desligar o dispositivo e, em seguida, pressione o botão de energia novamente para ligá-lo.
  2. Na tela de login do Windows, mantenha a tecla Shift pressionada enquanto seleciona Energia > Reiniciar.
  3. Após a reinicialização do dispositivo para a tela Escolher uma opção, selecione Solução de Problemas.
  4. Na tela de Solução de Problemas, selecione Opções Avançadas > Configurações de Inicialização > Habilitar modo de segurança.
  5. Reinicie o dispositivo.
Opções Avançadas
Configurações de Inicialização

Nota: Você pode ser solicitado a inserir sua chave de recuperação do BitLocker. Quando o dispositivo reiniciar, continue pressionando F4 para entrar no modo de segurança. Em alguns dispositivos, pode ser necessário pressionar F11.

  1. No modo de segurança, clique com o botão direito no Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
  2. Se a unidade do seu sistema for diferente de C:, digite C: e pressione Enter para mudar para a unidade C:.
  3. Digite o seguinte comando e pressione Enter:CD C:\Windows\System32\drivers\CrowdStrike
  4. Localize o arquivo que corresponde a “C-00000291*.sys”. Para isso, digite o seguinte comando e pressione Enter:dir C-00000291*.sys
  5. Exclua permanentemente o(s) arquivo(s) encontrado(s). Para isso, digite o seguinte comando e pressione Enter:del C-00000291*.sys
  6. Pesquise manualmente por qualquer arquivo que corresponda a “C-00000291*.sys” e exclua-os.
  7. Reinicie o dispositivo.

Windows 10

  1. Mantenha o botão de energia pressionado por 10 segundos para desligar o dispositivo e, em seguida, pressione o botão de energia novamente para ligá-lo.
  2. Na tela de login do Windows, mantenha a tecla Shift pressionada enquanto seleciona Energia > Reiniciar.
  3. Após a reinicialização do dispositivo para a tela Escolher uma opção, selecione Solução de Problemas.
  4. Na tela de Solução de Problemas, selecione Opções Avançadas > Configurações de Inicialização > Habilitar modo de segurança.
  5. Reinicie o dispositivo.

Nota: Você pode ser solicitado a inserir sua chave de recuperação do BitLocker. Quando o dispositivo reiniciar, continue pressionando F4 para entrar no modo de segurança.

  1. No modo de segurança, clique com o botão direito no Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
  2. Se a unidade do seu sistema for diferente de C:, digite C: e pressione Enter para mudar para a unidade C:.
  3. Digite o seguinte comando e pressione Enter: CD C:\Windows\System32\drivers\CrowdStrike
  4. Localize o arquivo que corresponde a “C-00000291*.sys”. Para isso, digite o seguinte comando e pressione Enter: dir C-00000291*.sys
  5. Exclua permanentemente o(s) arquivo(s) encontrado(s). Para isso, digite o seguinte comando e pressione Enter:del C-00000291*.sys
  6. Pesquise manualmente por qualquer arquivo que corresponda a “C-00000291*.sys” e exclua-os.
  7. Reinicie o dispositivo.

Estamos trabalhando em conjunto com a CrowdStrike para fornecer as informações mais atualizadas sobre este problema. Por favor, continue acompanhando para mais atualizações.

Fonte: Microsoft Learn – Windows Message Center

Share