Независимо от того, какие облачные серверы или офисные компьютеры находятся в облаке, это затрагивает тех, кто использует CrowdStrike. К счастью, я использую Symantec SEP14.3 (который постоянно используется в течение многих лет) и 360 (иногда с помощью Tinder и Computer Manager).

Обновление программного обеспечения безопасности CrowdStrike приводит к циклическому перезапуску синего экрана Windows, и вход в систему невозможен. Временное решение — использовать аварийный диск Winpe или Linux для переименования элементов, связанных с CrowdStrike, которые вызывают синий экран, как показано ниже.

Если это компьютер Tencent Cloud, сначала войдите в режим восстановления Linux. После достижения цели переименования не забудьте выйти из режима восстановления. Вход и выход из режима восстановления находятся в последнем пункте меню «Дополнительно». сторона списка CVM.

Если это машина Tencent Cloud,первый,Войдите в режим восстановления Linux,После достижения цели переименования,Не забудьте выйти из режима восстановления
Вход и выход из режима восстановления находятся в последнем пункте меню «Дополнительно» в правой части списка CVM.
Другие поставщики облачных услуг должны иметь аналогичные модели обслуживания. Обратитесь в службу поддержки клиентов или к администратору вашего сервера.
yum -y install ntfs*
mount -t ntfs /dev/vda2 /mnt/
(Здесь висит vda1 или vda2 или что-то еще, зависит от того, к какому разделу системного диска c:\windows вашей файловой системы Windows принадлежит. Если вы не уверены, попробуйте их поочередно и посмотрите, на каком из них находится файл windows/ каталог system32)
cd /mnt/Windows/System32/drivers/
mv CrowdStrike CrowdStrike_newname (CrowdStrike_Fucked, переименованный пользователями сети, не имеет ко мне никакого отношения)
После переименования umount /mnt
Вышеупомянутое может быть достигнуто с помощью скриптов:
wget http://mirrors.tencentyun.com/install/cts/linux/MvCrowdStrike.sh && chmod +x MvCrowdStrike.sh && ./MvCrowdStrike.sh
Затем выйдите из режима спасения. При выходе вы все равно будете в том же положении, что и на картинке выше. Когда придет время, появится кнопка «Выйти из режима спасения».
Выйдите из режима восстановления и перезагрузите компьютер для восстановления.

После восстановления системы рекомендуется обратиться к этим трем документам, чтобы создать ISO-образ veeam winpe и интегрировать его в элемент автозагрузки Windows с помощью easybcd. Если позже возникнет проблема, введите winpe, чтобы исправить ее самостоятельно.

https://cloud.tencent.com/developer/article/1909338

https://cloud.tencent.com/developer/article/1921017

https://cloud.tencent.com/developer/article/2425778

Здесь я поделюсь созданным мной Veeam winpe iso
Ссылка: https://pan.baidu.com/s/1jGngLle-5mastcwXXc-y1Q?pwd=q9jc 
Код извлечения: q9jc 

Falcon Sensor

csagent.sys

2024-7-19

CrowdStrike Falcon Sensor csagent.sys вызывает широкое распространение синих экранов Windows по всему миру. Можно ли доверять CrowdStrike?

Хотя в некоторых случаях CrowdStrike Falcon Sensorизcsagent.sysможет вызватьWindowsсиний экран,Но это не значит, что CrowdStrike не заслуживает доверия. Программное обеспечение и службы могут иметь проблемы и ошибки.,Даже самые известные и проверенные компании могут столкнуться с подобными проблемами.

CrowdStrike — известная компания в области кибербезопасности, и ее платформа Falcon имеет высокую репутацию в отрасли. Многие крупные предприятия и государственные учреждения используют решения CrowdStrike для защиты своих сетей.

При обнаружении проблем CrowdStrike обычно быстро решает их и вносит исправления. Если вы столкнулись с подобными проблемами, вам следует обратиться в службу поддержки CrowdStrike за помощью и убедиться, что ваш датчик Falcon обновлен до последней версии.

В целом, хотя могут возникнуть некоторые проблемы, CrowdStrike по-прежнему остается заслуживающей доверия компанией в области кибербезопасности. Оценивая любое решение по обеспечению безопасности, вам следует взвесить его плюсы и минусы и обратить пристальное внимание на скорость реагирования и возможности решения проблем поставщика.