Pc stuk door CrowdStrike? Zo kan je opnieuw aan de slag

crowdstrike windows

IT-administratoren wereldwijd zoeken naar een oplossing om de Blue Screen of Death op te lossen. Je kan wachten op CrowdStrike, of je herstelt zelf je gecrashte pc.

De wereld lijkt in brand te staan met de CrowdStrike-update die miljoenen pc’s lam heeft gelegd. Er is iets misgelopen met Falcon Sensor, een oplossing die voor een beveiligende connectie tussen devices en de cloud moet zorgen. Na een recente update zit menig gebruiker met een gecrashte Windows-pc. De problemen kunnen zowel Windows 10 als Windows 11, alsook servers treffen.

Een Blue Screen of Death (BSOD) is lastig voor het IT-team, omdat je het moeilijk van op afstand kan oplossen. Snel een patch installeren is niet aan de orde. Er is ondertussen gelukkig wel een oplossing om gecrashte pc’s opnieuw te herstellen. Pc’s moeten daarvoor in Safe Mode opstarten. Daarna moet je een specifiek bestand wissen.

Hoe raak je in Safe Mode?

De gemakkelijkste manier om Windows 10 of Windows 11 in Safe Mode te starten, is via het instellingenmenu van het besturingssysteem. Helaas geraak je daar niet. Om toch Safe Mode te forceren, dien je een knoppencombinatie in te drukken wanneer je je pc opstart. Die varieert helaas van merk tot merk.

In de meeste gevallen moet je zodra je de pc inschakelt direct de F8-toets herhaaldelijk indrukken voor het Windows-logo verschijnt. Is dat gelukt, dan verschijnt er een optiemenu waar je Safe Mode kan kiezen.

lees ook

Waarom crasht je systeem? Onderzoek wat een BSOD betekent

Herhaal dit een paar keer als je geen optiemenu ziet en telkens de BSOD krijgt. Lukt het niet, zoek dan online hoe je Safe Mode activeert op je specifieke pc.

Malafide bestand verwijderen

Zodra je in Safe mode zit, is het lastigste achter de rug. Volg daarna deze stappen:

  • Navigeer naar C:\Windows\System32\drivers\CrowdStrike
  • Zoek het bestand C-00000291*.sys
  • Verwijder dat bestand en herstart je pc

Na de herstart zou je, als alles goed is gegaan, voorbij de BSOD geraken. Je moet je geen zorgen maken dat CrowdStrike onmiddellijk je pc opnieuw laat crashen. De malafide update werd direct offline gehaald nadat het probleem opdook. De nieuwe update die wordt gedownload, vormt geen probleem.

Omdat je in Safe Mode opstart, worden externe drivers zoals die van CrowdStrike niet geladen die op kernelniveau werken. Zo kan je je pc alsnog gebruiken. Potentieel kan ook Bitlocker nog vervelend doen, de zakelijke encryptietool van Microsoft. Adminrechten zijn ook vereist om bovenstaande stappen te ondernemen.

Bedrijven die met virtuele machines werken hebben het veel gemakkelijker. Daar kan het IT-team eenvoudig een updateversie terugrollen om vanaf een eerder punt in te loggen. In een VM hoef je niet te sukkelen in Safe Mode op het fysieke toestel zelf.

Komt er een oplossing?

CrowdStrike werkt aan een oplossing om breed uit te rollen, maar geeft geen status updates over de progressie. We vragen het ons af of het überhaupt kan om van op afstand het BSOD-probleem te patchen. Misschien moet het hiervoor in tandem met Microsoft de koppen bij elkaar steken? Afwachten wat de securityprovider uit zijn hoed tovert vandaag en komend weekend.

De CEO van CrowdStrike slaat alvast mea culpa. “Het kan even duren voor sommige systemen niet automatisch herstellen, maar het is onze missie om ervoor te zorgen dat elke klant volledig wordt hersteld.” In onderstaand interview verontschuldigt hij zich nadrukkelijk voor de aangerichte schade wereldwijd.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.