[問卦] crowdstrike出包如何修復

loloman 發表於 2024/7/19 下午8:15:57

看板Gossiping標題[問卦] crowdstrike出包如何修復作者

loloman

(不良的中年大叔)時間Jul 19 20:15:57 2024推噓20 推:23 噓:3 →:39

PTT評價

這次微軟因為遭受防毒軟體CrowdStrike更新出包全球性災難大當機，
有些電腦重開機就會好但更多的是重開機好不了才因此導致一堆事件!

我現在公司dell筆電也是放在公司IT辦公桌上，
先teams上傳我電腦的問題，就是重開機輸入bitcode後正要登入window時就
遭遇到錯誤訊息並開始掃百分比，之後不管怎樣嘗試都是死胡同。

我是用受害者的角度帶著筆電去到辦公室，
可是一看到IT那個表情，給我看一下他的訊息表，三四十個人在瘋狂傳訊，
我電腦都還沒修好倒還是先給他打氣一下!他比我看起來更像是受害者!

後來我們就討論就算crowdstrike把軟體恢復到之前的版本，
今天要是我還可以登入能上網能下載更新patch那都好辦!
重點是我就連登入都做不到，這狀況下要怎樣更新回到之前的版本???

用admin權限掃描恢復，或是直接重灌?
要是用修復的方式能搞定那還好辦，一台二三十分鐘，
一百台一個禮拜應該可以用好!修復完原來軟體大致還在。
可是要是需要到重灌，那工程就大了，每一台灌完原本的應用軟體，
一堆工程用的tool軟體那都是當初搞很久還要調整細部設定才弄好都要再來一次，
想問一下各位現在有人公司筆電已經修復好的嗎?是怎樣處理的?
先謝過了!

--
作者 QBby (Q比先生) 看板 MenTalk 標題 [閒聊] 以前的女友變正當大家在FB看到前女友開始會打扮、變正了會覺得有點可惜分手了嗎??
推 mizuirosyo:不會分手就全刪了
推 meowyih:不會因為根本沒前女友 Orz
→ whk183920:樓上好哀傷QQ

--

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.159.76 (臺灣)

※ PTT 網址

噓

butmyass 07/19 20:17滾去專板

→

link5566 07/19 20:17開safe mode, 灌mac OS

→

fantasyth 07/19 20:17等補丁，樓下說這是中國用語

推

rockybalboa 07/19 20:17你覺得這裡有人看得懂嗎？哈哈

推

ls4860 07/19 20:18趁這個時候轉到debian

推

yoshilin 07/19 20:18快去買台新的

→

rockybalboa 07/19 20:18換台MacBook，遠離win 荼毒

推

horseorange 07/19 20:20剛剛路透不是說修好了?

推

birdane32 07/19 20:20進安全模式刪掉一個更新檔案

推

CortexA9 07/19 20:21你們IT設的權限不能進安全模式嗎~?!

→

loloman 07/19 20:21進不去，要輸入什麼code的才可以

→

loloman 07/19 20:22不過我可以先訊息給IT試試，感謝!

→

mylittledeer 07/19 20:22進安全模式把那個更新刪掉就好了，

→

mylittledeer 07/19 20:22google一下有解方很快

推

zaxer 07/19 20:23安全模式改Crowdstrike路徑名稱

→

yesonline 07/19 20:23有bitlocker跟沒bitlocker操作方法不同

推

a1e 07/19 20:24跟你說你直接重灌比較快，這包不是ms，微軟可

→

a1e 07/19 20:24也救不起來，更換sys檔要更高權限，安全模式

→

a1e 07/19 20:25看起來動不了

→

a1e 07/19 20:25有bitlocker的進不了安全模式，根本無解了

推

shenrong 07/19 20:27安全模式開機登入，刪除crowdstrike 資

→

shenrong 07/19 20:27料夾裡的一個291.sys，重開機把cs移除

推

yesonline 07/19 20:29有 bitlocker要多這些步驟: 進階啟動 /

→

yesonline 07/19 20:29 命令提示字元/ 輸入 bcdedit /set {

→

yesonline 07/19 20:29default} safeboot minimal 重開機進入

→

yesonline 07/19 20:29安全模式

推

kei1823 07/19 20:32官方都有公告解決方式了，不過有些

→

kei1823 07/19 20:32it可能忙爆了也沒空一直追更新

推

nfsong 07/19 20:34system32/driver/Crowdstrike/

→

nfsong 07/19 20:34C-00000291*.sys

→

loloman 07/19 20:35上來問是對的，可以問到網路沒有的

推

h0103661 07/19 20:42這是公告上寫的阿==

推

yesonline 07/19 20:42最麻煩是有安裝Crowdstrike的雲端實例.

→

yesonline 07/19 20:43AWS已經發公告了. 請MIS/IT耐心處理

→

yesonline 07/19 20:49https://i.imgur.com/O0bez5s.jpeg

→

yesonline 07/19 20:51https://i.imgur.com/hDrNhYd.png

推

babyzin 07/19 20:58用這個方法我碰到的問題是，無法順利進

→

babyzin 07/19 20:58入安全模式。

→

babyzin 07/19 20:58到啟動設定後，按下重新啟動選項後，電

→

babyzin 07/19 20:59腦看似要重新啟動，但之後就黑屏，放了3

→

babyzin 07/19 20:590分鐘以上還是不會有作動（但鍵盤是亮著

→

babyzin 07/19 20:59，表示沒關機）

→

babyzin 07/19 20:59好難過，有人有一樣狀況嗎？

→

yesonline 07/19 20:59有開bitlocker的用戶要手動進安全模式.

→

babyzin 07/19 21:00我有試過yes大的方式，但進不了（code

→

babyzin 07/19 21:00沒作用）

推

PoiPoiO3O 07/19 21:02都裝這套了不可能沒鎖bitlock 吧

推

selvester 07/19 21:14CeowdStrike出包，MS也脫不了無限迴圈

→

selvester 07/19 21:14的鍋，從Win8那個沒有網路，還問你要

→

selvester 07/19 21:14不要連到線上疑難排解那種弱智邏輯

推

s540421 07/19 21:14reddit也爬得到有人貼workaround

推

winston06 07/19 21:16Alt+f4

→

exe1219 07/19 21:20recovery進CMD刪

→

dalensona 07/19 21:20Google

→

exe1219 07/19 21:20今天刪十幾台了幹

噓

speed364 07/19 21:21幹，忙到現在才下班

推

kaishaochen 07/19 21:27我用了卅多年Mac 今天照看A片打手槍

推

j0588 07/19 21:43證明美國沒那麼強大啊一個程式小錯誤就可

→

j0588 07/19 21:43以癱瘓全美國

噓

a7708101 07/19 21:46微軟把F8進安全模式拔掉真的匪夷所思

推

Dkky 07/19 22:56用別台硬碟開機刪原硬碟的檔案?

→

ChungLi5566 07/19 23:36會裝EDR的電腦通常user也沒權限修

→

yesonline 07/20 18:04https://bit.ly/3Lz4YAU 微軟技術支援

推

dc871512 07/21 05:45一樓滾去邊版

→

yesonline 07/21 22:43https://bit.ly/4cPdAj4 微軟修復工具

同系列文章

Re: [問卦] crowdstrike出包如何修復

```
 1 
```
r6TSGs：這個狀況如果有全機備份就沒事了吧都2024了還有人不會全機備份？總是抱持僥倖的心態不備份，碰到這種事情就會像今天一樣 ※ 引述《loloman (不良的中年大叔)》之銘言： : 這次微軟因為遭受防毒軟體CrowdStrike更新出包全球性災難大當機，

其他人也閱讀了

PTT 熱門相關