Comment Corriger le Blue Screen of Death (BSOD) Causé par CrowdStrike

Introduction

Le Blue Screen of Death (BSOD) causé par une mise à jour défectueuse de CrowdStrike peut paralyser les opérations d’une entreprise. Voici une procédure simple pour corriger ce problème et sécuriser vos systèmes.

Identification du Problème

Les symptômes du BSOD causé par CrowdStrike incluent :

• Écran bleu avec des messages d’erreur spécifiques.
• Redémarrages fréquents et inattendus.
• Incapacité à accéder au système d’exploitation.

La cause principale est une mise à jour défectueuse du contenu Falcon de l’EDR CrowdStrike pour les hôtes Windows, affectant le fonctionnement du système en mode kernel.

Étapes de Remédiation

Pour démarrer en mode sans échec avec mise en réseau :

1. Redémarrez l’ordinateur.
2. Pendant le redémarrage, maintenez la touche Shift enfoncée tout en sélectionnant Redémarrer depuis le menu Démarrer.
3. Naviguez vers Dépannage > Options avancées > Paramètres de démarrage > Redémarrer.
4. Appuyez sur 5 pour sélectionner Mode sans échec avec mise en réseau.

1. Une fois en mode sans échec, ouvrez l’Explorateur de fichiers.
2. Naviguez vers le répertoire : %windir%\System32\drivers\CrowdStrike
3. Supprimez tous les fichiers commençant par C-00000291*.sys
   • Sélectionnez les fichiers.
   • Cliquez droit et choisissez Supprimer.

Après avoir supprimé les fichiers défectueux, redémarrez normalement votre ordinateur.

Prévention des Incidents Futurs

• Surveillez régulièrement les mises à jour et les annonces de sécurité de CrowdStrike.
• Testez les mises à jour sur un environnement de test avant de les déployer sur tous les systèmes.

Pour des solutions de sécurité informatique personnalisées et une assistance rapide, contactez nos experts.