Cos’è la schermata blu della morte (BSoD) di CrowdStrike e come posso risolverla su Windows 11, 10? Ripristino dopo un’interruzione.

• L’aggiornamento difettoso del driver Falcon Sensor di CrowdStrike è responsabile della schermata blu di errore sui sistemi Windows.
• L’azienda ha già risolto il problema e sta collaborando con i clienti per farli tornare online il prima possibile.
• È anche possibile utilizzare una soluzione alternativa per risolvere il problema BSoD sui computer Windows 11 e 10, tramite la modalità provvisoria.

Su Windows 11 (o 10), se la tua organizzazione utilizza la società di sicurezza informatica CrowdStrike e il tuo computer si blocca con una schermata blu di errore (BSoD) che riporta l’errore 0x50 o 0x7E , puoi usare queste istruzioni per ripristinare rapidamente la funzionalità del dispositivo.

Qual è stata la causa dell’interruzione di CrowdStrike?

Nell’ambito di una distribuzione di routine, l’azienda di sicurezza informatica ha recentemente reso disponibile un aggiornamento del driver per il suo Falcon Sensor, il componente principale della sua piattaforma Falcon, che funge da agente leggero che fornisce funzionalità di sicurezza essenziali per i dispositivi. Tuttavia, dopo la distribuzione, molti computer hanno iniziato a visualizzare una schermata blu con il messaggio di errore 0x50 o 0x7E che causava il riavvio in loop dei computer.

Una volta che CrowdStrike è venuta a conoscenza del problema, ha iniziato rapidamente a indagare e ha scoperto che questo problema riguardava solo i computer Windows. Una correzione è diventata disponibile ore dopo , ma non prima di aver causato problemi a banche, compagnie aeree, sistemi di emergenza e altro ancora in tutto il mondo. (Puoi guardare la dichiarazione del CEO di CrowdStrike qui .)

Sebbene sia già stata rilasciata una correzione, se il tuo computer si blocca con una schermata blu (o “bugcheck”) a causa di questo aggiornamento difettoso, CrowdStrike ha anche fornito una soluzione alternativa per impedire che il BSoD continui a verificarsi. Sebbene non si tratti di una cosa di Microsoft, il gigante del software ha anche pubblicato alcune linee guida su come risolvere questo problema, che sostanzialmente includevano gli stessi passaggi offerti da CrowdStrike.

L’interruzione di CrowdStrike riguarda anche i computer personali?

No, se utilizzi un computer a casa o in un piccolo ufficio, probabilmente non utilizzi il software CrowdStrike, il che significa che non sei stato interessato da questo problema globale.

Cos’è CrowdStrike?

CrowdStrike è una nota azienda di sicurezza informatica con sede negli Stati Uniti che è stata co-contata nel 2011. L’obiettivo principale dell’azienda è proteggere le organizzazioni dalle minacce informatiche (come violazioni dei dati e attacchi degli hacker) tramite una piattaforma cloud-delivered chiamata Falcon.

Il servizio di CrowdStrike fornisce un monitoraggio in tempo reale con intelligenza artificiale e apprendimento automatico (ML) per offrire alle aziende una possibilità di combattere le minacce online.

In questa guida spiegherò i passaggi per correggere il messaggio di errore 0x50 o 0x7E visualizzato nella schermata blu su Windows 11 e Windows 10.

Correggi la schermata blu della morte (BSoD) di CrowdStrike su Windows

Per risolvere l’errore della schermata blu causato dall’aggiornamento del driver CrowdStrike, procedi come segue:

1. Spegnere il computer (se applicabile).

2. Avviare il computer per consentire al sistema di scaricare la correzione permanente.

3. Se non appare la schermata blu della morte, continua a usare il computer. Il problema è stato risolto e non devi fare altro. Altrimenti, continua con i passaggi.

4. Forzare lo spegnimento del computer tenendo premuto il pulsante di accensione.

5. Riavviare il computer premendo il pulsante di accensione e, non appena appare il logo di Windows , forzare nuovamente lo spegnimento del computer tenendo premuto il pulsante di accensione.

   

6. Ripetere il passaggio 5 una o due volte finché il dispositivo non si avvia in Windows Recovery Environment (WinRE).

7. Fare clic sull’opzione Avvio avanzato .

   

8. Fare clic sull’opzione Risoluzione dei problemi .

   

9. Fare clic su Opzioni avanzate .

10. Fare clic sull’opzione Impostazioni di avvio .

    

11. Fare clic sul pulsante Riavvia .

12. Dopo il riavvio del computer, premere il tasto F5 (o 5) per selezionare l’opzione “Abilita modalità provvisoria con rete”.

13. Accedi al tuo account.

14. Aprire Start .

15. Cerca Prompt dei comandi, fai clic con il pulsante destro del mouse sul primo risultato e seleziona l’opzione Esegui come amministratore.

    

16. Digitare il seguente comando per accedere alla cartella CrowdStrike e premere Invio :

    cd C:\windows\system32\drivers\CrowdStrike

17. Digitare il seguente comando per eliminare i file buggy Falcon Sensor CrowdStrike e premere Invio :

    del C-00000291*.sys
    

18. Riavviare il computer.

Una volta completati i passaggi, il computer dovrebbe avviarsi normalmente.

Oltre alla soluzione definitiva a questo problema e alla soluzione alternativa per risolverlo manualmente, CrowdStrike ha anche avviato un thread su Reddit con informazioni più aggiornate su questo incidente.

Correzione per dispositivi con crittografia BitLocker

Se hai un dispositivo con crittografia BitLocker, l’utente Reddit HammerSlo suggerisce una soluzione che sembra funzionare, che include il passaggio ciclico attraverso la schermata blu fino a quando non si ottiene la schermata di ripristino. In Windows Recovery Environment (WinRE), vai su Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio e fai clic sul pulsante “Riavvia” . Quindi, salta la prima richiesta della chiave di ripristino Bitlocker premendo il tasto “Esc” , quindi salta la seconda richiesta della chiave di ripristino Bitlocker selezionando “Ignora questa unità” in basso a destra.

Dopodiché, vai su Risoluzione dei problemi > Opzioni avanzate > Prompt dei comandi , esegui il bcdedit /set {default} safeboot minimalcomando e premi Invio .

Nel menu principale di WinRE, clicca sull’opzione “Continua” . Questa azione può ripetersi due o tre volte. Se hai avviato in modalità provvisoria, accedi con le credenziali del tuo account.

In modalità provvisoria, apri Esplora file, apri il C:\Windows\System32\drivers\Crowdstrikepercorso ed elimina i file che iniziano con C-00000291*. sys.

Infine, apri il Prompt dei comandi (amministratore) , esegui il bcdedit /deletevalue {default} safebootcomando e riavvia il computer.