Cách khắc phục lỗi BSOD (màn hình xanh) sau khi cập nhật CrowdStrike cho hàng loạt máy tính trong domain

Cách khắc phục lỗi BSOD sau khi cập nhật CrowdStrike đối với PC không trong domain:

Các bước để truy cập lại vào PC chạy Windows sau khi cập nhật CrowdStrike:

1. Khởi động Windows vào Chế độ An toàn (Safe Mode) hoặc Môi trường Khôi phục Windows (Windows Recovery Environment).
2. Điều hướng đến thư mục C:\Windows\System32\drivers\CrowdStrike.
3. Tìm file có tên khớp với “C-00000291*.sys” và xóa nó.
4. Khởi động lại máy tính bình thường.

Cách khắc phục lỗi BSOD sau khi cập nhật CrowdStrike đối với hàng loạt máy tính sử dụng GPO:

1. Tạo một PowerShell Script để xóa driver gây lỗi BSOD

Bạn cần viết một script PowerShell có tên là "CrowdStrikeFix.ps1". Script này sẽ tìm và xóa file driver CrowdStrike gây ra lỗi BSOD (Blue Screen of Death) và sau đó khôi phục lại cài đặt boot bình thường. Nội dung của script như sau:

# CrowdStrikeFix.ps1
# Script này xóa file driver CrowdStrike gây lỗi BSOD và khôi phục lại Chế độ An toàn

$filePath = "C:\\Windows\\System32\\drivers\\C-00000291*.sys" # Đường dẫn tới file driver cần xóa
$files = Get-ChildItem -Path $filePath -ErrorAction SilentlyContinue # Lấy danh sách các file phù hợp

foreach ($file in $files) { # Lặp qua từng file tìm được
    try {
        Remove-Item -Path $file.FullName -Force # Thử xóa file
        Write-Output "Deleted: $($file.FullName)" # Ghi ra thông báo đã xóa thành công
    } catch {
        Write-Output "Failed to delete: $($file.FullName)" # Ghi ra thông báo nếu xóa thất bại
    }
}

# Khôi phục lại boot Chế độ An toàn sau khi sửa lỗi
bcdedit /deletevalue {current} safeboot

2. Tạo một Group Policy Object (GPO) để chạy script này trong Chế độ An toàn

a. Tạo một GPO mới

• Mở Group Policy Management Console (GPMC).
• Nhấp chuột phải vào Organizational Unit (OU) phù hợp và chọn "Create a GPO in this domain, and Link it here...".
• Đặt tên cho GPO, ví dụ như "CrowdStrike Fix Safe Mode".

b. Chỉnh sửa GPO

• Nhấp chuột phải vào GPO mới và chọn "Edit".
• Điều hướng đến Computer Configuration -> Policies -> Windows Settings -> Scripts (Startup/Shutdown).
• Nhấp đúp vào "Startup", sau đó nhấp vào "Add".
• Trong trường Script Name, duyệt đến vị trí bạn đã lưu "CrowdStrikeFix.ps1" và chọn nó.
• Nhấp "OK" để đóng tất cả các hộp thoại.

3. Tạo một PowerShell Script khác để buộc máy tính boot vào Chế độ An toàn

Bạn cần một script khác có tên là "ForceSafeMode.ps1" để buộc máy tính boot vào Chế độ An toàn. Nội dung của script này như sau:

# ForceSafeMode.ps1
# Script này buộc máy tính boot vào Chế độ An toàn

bcdedit /set {current} safeboot minimal
Restart-Computer

4. Tạo một GPO để áp dụng script này

a. Tạo một GPO mới

• Mở Group Policy Management Console (GPMC).
• Nhấp chuột phải vào Organizational Unit (OU) phù hợp và chọn "Create a GPO in this domain, and Link it here...".
• Đặt tên cho GPO, ví dụ như "Force Safe Mode".

b. Chỉnh sửa GPO

• Nhấp chuột phải vào GPO mới và chọn "Edit".
• Điều hướng đến Computer Configuration -> Policies -> Windows Settings -> Scripts (Startup/Shutdown).
• Nhấp đúp vào "Startup", sau đó nhấp vào "Add".
• Trong trường Script Name, duyệt đến vị trí bạn đã lưu "ForceSafeMode.ps1" và chọn nó.
• Nhấp "OK" để đóng tất cả các hộp thoại.

5. Áp dụng các GPO

• Đảm bảo rằng GPO "Force Safe Mode" được áp dụng cho các máy tính bị ảnh hưởng trước tiên.
• Khi máy tính boot vào Chế độ An toàn, script "CrowdStrikeFix.ps1" sẽ được thực thi.
• Sau khi vấn đề được khắc phục, script sẽ khôi phục lại cài đặt boot về chế độ bình thường.