Was ist der CrowdStrike Blue Screen of Death (BSoD) und wie behebe ich ihn unter Windows 11, 10? Die Wiederherstellung nach einem Ausfall.

• CrowdStrike-Fehlerupdate für den Falcon Sensor-Treiber ist für den Blue Screen of Death auf Windows-Systemen verantwortlich.
• Das Unternehmen hat das Problem bereits behoben und arbeitet mit Kunden zusammen, um diese schnell wieder online zu bringen.
• Sie können das BSoD-Problem auf Computern mit Windows 11 und 10 auch mit einem Workaround beheben, was über den abgesicherten Modus erfolgen muss.

Wenn Ihre Organisation unter Windows 11 (oder 10) das Cybersicherheitsunternehmen CrowdStrike verwendet und Ihr Computer mit einem Blue Screen of Death (BSoD) mit dem Fehler 0x50 oder 0x7E abstürzt , können Sie diese Anweisungen verwenden, um das Gerät schnell wieder zum Laufen zu bringen.

Was war die Ursache des CrowdStrike-Ausfalls?

Im Rahmen einer routinemäßigen Bereitstellung hat das Cybersicherheitsunternehmen kürzlich ein Treiberupdate für seinen Falcon Sensor bereitgestellt. Dabei handelt es sich um die Kernkomponente der Falcon-Plattform, die als leichtgewichtiger Agent fungiert und wichtige Sicherheitsfunktionen für Geräte bereitstellt. Nach der Bereitstellung zeigten viele Computer jedoch einen Bluescreen mit der Fehlermeldung 0x50 oder 0x7E an, was zu einem Neustart der Computer in einer Schleife führte.

Als CrowdStrike auf das Problem aufmerksam wurde, begann das Unternehmen umgehend mit der Untersuchung und stellte fest, dass das Problem nur Windows-Computer betraf. Stunden später stand ein Fix zur Verfügung , der jedoch zu Problemen in Banken, Fluggesellschaften, Notfallsystemen und mehr weltweit führte. (Sie können sich die Erklärung des CEO von CrowdStrike hier ansehen .)

Obwohl bereits ein Fix veröffentlicht wurde, hat CrowdStrike auch einen Workaround bereitgestellt, um zu verhindern, dass der BSoD weiterhin auftritt, falls Ihr Computer aufgrund dieses fehlerhaften Updates mit einem Bluescreen (oder „Bugcheck“) abstürzt. Obwohl dies nicht von Microsoft stammt, hat der Softwareriese auch einige Anleitungen zur Behebung dieses Problems veröffentlicht, die im Wesentlichen die gleichen Schritte enthielten, die CrowdStrike angeboten hat.

Hat der CrowdStrike-Ausfall Auswirkungen auf PCs?

Nein, wenn Sie einen Computer zu Hause oder in einem kleinen Büro verwenden, nutzen Sie wahrscheinlich nicht die CrowdStrike-Software und sind daher von diesem globalen Problem nicht betroffen.

Was ist CrowdStrike?

CrowdStrike ist ein bekanntes Cybersicherheitsunternehmen mit Sitz in den USA, das 2011 zu den Top 100-Unternehmen zählte. Der Schwerpunkt des Unternehmens liegt auf dem Schutz von Organisationen vor Cyberbedrohungen (wie Datenlecks und Hackerangriffen) durch eine Cloud-basierte Plattform namens Falcon.

Der Dienst von CrowdStrike bietet Echtzeitüberwachung mit KI und ML (Maschinelles Lernen), um Unternehmen eine Chance gegen Online-Bedrohungen zu geben.

In dieser Anleitung erkläre ich die Schritte zum Beheben der Fehlermeldung 0x50 oder 0x7E auf einem Bluescreen unter Windows 11 und Windows 10.

Beheben Sie den CrowdStrike Blue Screen of Death (BSoD) unter Windows

Um den Bluescreen-Fehler zu beheben, der durch die Aktualisierung des CrowdStrike-Treibers verursacht wurde, führen Sie diese Schritte aus:

1. Fahren Sie den Computer herunter (sofern zutreffend).

2. Starten Sie den Computer, damit das System den dauerhaften Fix herunterladen kann.

3. Wenn kein Blue Screen of Death angezeigt wird, verwenden Sie Ihren Computer weiter. Das Problem ist behoben und Sie müssen nichts weiter tun. Andernfalls fahren Sie mit den Schritten fort.

4. Erzwingen Sie ein Herunterfahren des Computers, indem Sie den Netzschalter gedrückt halten.

5. Starten Sie den Computer erneut, indem Sie die Einschalttaste drücken. Sobald das Windows-Logo erscheint, erzwingen Sie durch Drücken und Halten der Einschalttaste ein erneutes Herunterfahren des Computers.

   

6. Wiederholen Sie Schritt 5 ein- oder zweimal, bis das Gerät in die Windows-Wiederherstellungsumgebung (WinRE) startet.

7. Klicken Sie auf die Option „Erweiterter Start“ .

   

8. Klicken Sie auf die Option „Problembehandlung“ .

   

9. Klicken Sie auf Erweiterte Optionen .

10. Klicken Sie auf die Option „Starteinstellungen“ .

    

11. Klicken Sie auf die Schaltfläche „Neustart“ .

12. Drücken Sie nach dem Neustart Ihres Computers die Taste F5 (oder 5), um die Option „Abgesicherten Modus mit Netzwerk aktivieren“ auszuwählen.

13. Melden Sie sich bei Ihrem Konto an.

14. Öffnen Sie „Start“ .

15. Suchen Sie nach der Eingabeaufforderung, klicken Sie mit der rechten Maustaste auf das oberste Ergebnis und wählen Sie die Option Als Administrator ausführen.

    

16. Geben Sie den folgenden Befehl ein, um auf den CrowdStrike-Ordner zuzugreifen, und drücken Sie die Eingabetaste :

    cd C:\windows\system32\drivers\CrowdStrike

17. Geben Sie den folgenden Befehl ein, um die fehlerhaften Falcon Sensor CrowdStrike-Dateien zu löschen, und drücken Sie die Eingabetaste :

    del C-00000291*.sys
    

18. Starte den Computer neu.

Sobald Sie die Schritte abgeschlossen haben, sollte der Computer normal starten.

Zusätzlich zur dauerhaften Lösung dieses Problems und dem Workaround zum manuellen Lösen des Problems hat CrowdStrike auch einen Reddit-Thread mit aktuelleren Informationen zu diesem Vorfall gestartet.

Fix für Geräte mit BitLocker-Verschlüsselung

Wenn Sie ein Gerät mit BitLocker-Verschlüsselung haben, schlägt Reddit-Benutzer HammerSlo eine Lösung vor, die zu funktionieren scheint. Dazu müssen Sie den blauen Bildschirm durchlaufen, bis Sie den Wiederherstellungsbildschirm erhalten. Navigieren Sie in der Windows-Wiederherstellungsumgebung (WinRE) zu Problembehandlung > Erweiterte Optionen > Starteinstellungen und klicken Sie auf die Schaltfläche „Neu starten“ . Überspringen Sie dann die erste Eingabeaufforderung für den Bitlocker-Wiederherstellungsschlüssel, indem Sie die Taste „Esc“ drücken , und überspringen Sie dann die zweite Eingabeaufforderung für den Bitlocker-Wiederherstellungsschlüssel, indem Sie unten rechts „Dieses Laufwerk überspringen“ auswählen.

Navigieren Sie anschließend zu Problembehandlung > Erweiterte Optionen > Eingabeaufforderung , führen Sie den bcdedit /set {default} safeboot minimalBefehl aus und drücken Sie die Eingabetaste .

Klicken Sie im Hauptmenü von WinRE auf die Option „Fortfahren“ . Diese Aktion kann zwei- oder dreimal wiederholt werden. Wenn Sie im abgesicherten Modus gebootet haben, melden Sie sich mit Ihren Kontoanmeldeinformationen an.

Öffnen Sie im abgesicherten Modus den Datei-Explorer, öffnen Sie den C:\Windows\System32\drivers\CrowdstrikePfad und löschen Sie die Dateien, die mit beginnen C-00000291*. sys.

Öffnen Sie abschließend die Eingabeaufforderung (Administrator) , führen Sie den bcdedit /deletevalue {default} safebootBefehl aus und starten Sie den Computer neu.