Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000227088

Une erreur d’écran bleu se produit après la mise à jour de CrowdStrike

Summary: Cet article fait référence à une mise à jour récente de CrowdStrike qui provoque des problèmes tels que des erreurs d’écran bleu, et fournit des solutions de contournement et des solutions, le cas échéant. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Produits concernés :

  • CrowdStrike
Remarque : Déclaration de CrowdStrike : Déclaration relative à la mise à jour du contenu Falcon pour les hôtes Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.Windows.

Les utilisateurs peuvent rencontrer une erreur d’écran bleu après la mise à jour de CrowdStrike.

Le message d’erreur se lit comme suit :

Stop Code:Page_fault_in_nonpaged_area
What failed: csagent.sys
Remarque : Le fichier de canal C-00000291*.sys (fichier de pilote CrowdStrike) avec un horodatage de 0527 UTC ou une version ultérieure est la version rétablie (bonne).

Écran bleu après la mise à jour de CrowdStrike

Cause

La cause fait l’objet d’une enquête par CrowdStrike. Contactez CrowdStrike pour plus d’informations. https://www.crowdstrike.com/contact-us/ Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Resolution

Cet article est mis à jour au fur et à mesure que de nouvelles informations sont disponibles.

Solution de contournement :

Un redémarrage de l’ordinateur peut lui permettre de télécharger un fichier de canal fonctionnel.

Si l’erreur d’écran bleu se produit après un redémarrage, procédez comme suit pour contourner ce problème :

  1. Démarrez l’ordinateur en mode sans échec. Pour plus d’informations sur le démarrage en mode sans échec, voir l’article de la base de connaissances Dell Démarrage en mode sans échec sous Windows 11 ou Windows 10
  2. Accédez au répertoire CrowdStrike. Ouvrez l’Explorateur de fichiers en cliquant sur l’icône de dossier dans la barre des tâches. Vous pouvez également cliquer sur Démarrer et rechercher l’Explorateur de fichiers , puis sélectionner l’application Explorateur de fichiers (effectuez l’une des opérations suivantes) :
    • Collez le chemin C :\Windows\System32\drivers\CrowdStrike dans la barre d’adresse en haut de l’Explorateur de fichiers et appuyez sur Entrée.
    • Accédez au dossier CrowdStrike en procédant comme suit :
      1. Cliquez sur le menu Démarrer
      2. Cliquez sur l’application Explorateur de fichiers
      3. Cliquez sur C :/ drive
      4. Cliquez sur le dossier Windows .
      5. Cliquez sur le dossier System32
      6. Cliquez sur le dossier des pilotes
      7. Cliquez sur le dossier CrowdStrike
  3. Supprimez le fichier suivant, C-00000291*.sys
  4. Démarrez Windows.

Identification des machines affectées :

Remarque : Pour les administrateurs informatiques CrowdStrike, contactez votre service informatique pour savoir si votre ordinateur est concerné.

Requête permettant d’identifier les hôtes affectés à l’aide de la recherche avancée d’événements (dans l’application CrowdStrike) :

}
| default(value="0", field=[CSUcounter, SHBcounter])
// Make sure both ConfigState update and SensorHeartbeat have happened
| selfJoinFilter(field=[cid, aid, ComputerName], where=[{ConfigStateUpdate}, {SensorHeartbeat}])
// Aggregate results
| groupBy([cid, aid], function=([{selectFromMax(field="@timestamp", include=[CFVersion])}, {selectFromMax(field="@timestamp", include=[@timestamp]) | rename(field="@timestamp", as="LastSeen")}, max(CSUcounter, as=CSUcounter), max(SHBcounter, as=SHBcounter)]), limit=max)
// Perform check on selfJoinFilter
| CFVersion=* LastSeen=*
// Calculate time between last seen and now
| LastSeenDelta:=now()-LastSeen
// Optional threshold; 3600000 is one hour
| LastSeenDelta>3600000
// Calculate duration between last seen and now
| LastSeenDelta:=formatDuration("LastSeenDelta", precision=2)
// Convert LastSeen time to human-readable format
| LastSeen:=formatTime(format="%F %T", field="LastSeen")
// Enrich aggregation with aid_master details
| aid=~match(file="aid_master_main.csv", column=[aid])
| aid=~match(file="aid_master_details.csv", column=[aid], include=[FalconGroupingTags, SensorGroupingTags])
// Convert FirstSeen time to human-readable format
| FirstSeen:=formatTime(format="%F %T", field="FirstSeen")

// Move ProductType to human-readable format and add formatting
| $falcon/helper:enrich(field=ProductType)
| drop([Time])
| default(value="-", field=[MachineDomain, OU, SiteName, FalconGroupingTags, SensorGroupingTags], replaceEmpty=true)
| case{
    CSUcounter=0 AND SHBcounter=0 | Details:="OK: Endpoint did not receive channel file during impacted window. Endpoint was offline.";
    CSUcounter=0 AND SHBcounter=1 | Details:="OK: Endpoint did not receive channel file during impacted window. Endpoint was online.";
    CSUcounter=1 AND SHBcounter=1 | Details:="CHECK: Endpoint received channel file during impacted window. Endpoint was online. Endpoint has not been seen online in past hour.";

Article Properties

Affected Product

CrowdStrike

Last Published Date

19 Jul 2024

Version

3

Article Type

Solution

Back to Top