運行CrowdStrike的Windows電腦近期更新會導致藍色畫面且進入”恢復”循環而無法啟動，的系統會警告說，您可以選擇”重新啟動我的PC”或”查看高級修復選項”，以獲得故障排除工具和進階選項。透過修改WinPE 並使用PXE 啟動伺服器將其部署到所有PC 上，可以在多台PC 上修復此BSOD 錯誤。

在一份支持文件中，CrowdStrike 證實了這些報告，並提供了多種變通辦法，但當你的組織中有成百上千個系統時，目前的解決方案可能無濟於事。這次故障已造成航空公司、IT 公司、學校、大學、醫療保健和其他組織的業務中斷。

圖片來源：特洛伊-亨特

值得慶幸的是，一些IT 管理員發現了一種新方法，可以在一定程度上自動執行補丁程式。這個新方法可以自動修補CrowdStrike Blue Screen of Death（恢復畫面，看起來像是Windows 沒有正確載入）錯誤，方法是用修改過的WinPE 鏡像啟動所有PC。

請記住，該變通方法要求您在環境中使用Windows 評估和部署工具包(ADK)，除非您願意嘗試一些新命令，否則它可能對加密PC 無效。

此解決方法可刪除有問題的檔案(C-00000291*.sys)，這是導致裝有CrowdStrike 的Windows PC 出現藍色畫面錯誤的原因。

在討論步驟之前，讓我們先來了解一下方法。在本指南中，我們將使用PXE 啟動方法。首先，我們將使用Windows 評估和部署工具包(ADK)。

然後，我們將修改一個WinPE 映像，方法是掛載它，並在startnet.cmd 檔案中新增刪除有問題檔案(C-00000291*.sys ) 的命令。

最後，為了在所有PC 上部署修復程序，我們將使用修改後的WinPE 映像設定PXE 啟動伺服器。然後，我們需要將所有受影響的系統配置為使用PXE 從網路啟動。每個系統啟動時，都會自動執行腳本刪除有問題的檔案。

以下介紹如何自動修復Windows 10 上的BSOD 和復原畫面循環錯誤：

如果您的環境中還沒有Windows 評估和部署工具包(ADK)，請從Microsoft 網站下載並安裝。

您還需要使用Wimlib 或Microsoft 的工具來掛載WinPE 映像。如果你熟悉DISM，可以試試看下面的指令：

dism /Mount-Wim /WimFile:"C:PathToWinPE.wim" /index:1 /MountDir:"C:PathToMountDir"

在上述程式碼中，需要將” C:PathToWinPE.wim “替換為WinPE 映像檔的路徑，將” C:PathToMountDir “替換為要掛載映像的目錄。

完成後，你需要編輯startnet.cmd 檔案。在”命令提示字元”中執行以下命令：

cd "C:PathToMountDirWindowsSystem32"

在文字編輯器中開啟startnet.cmd，然後新增以下幾行：

刪除 C:WindowsSystem32driversCrowdStrikeC-00000291*.sys
出口

儲存並關閉startnet.cmd檔。

儲存startnet.cmd檔案後，需要使用下列DISM 指令卸載WinPE 映像：

dism /Unmount-Wim /MountDir:"C:PathToMountDir"/Commit

如果您按照正確的步驟操作，您就成功建立了具有CrowdStrike BSOD 補丁的新WinPE。

如果您有一台或多台受CrowdStrike BSOD 影響的電腦，可以依照下列步驟建立可啟動的WinPE 媒介：

1. 將修改後的WinPE 映像複製到USB 驅動器，並使用Rufus 等工具使其可啟動。
2. 在Rufus 中選擇USB 驅動器。
3. 選擇修改後的WinPE 映像檔。
4. 點選”開始”建立可啟動USB 磁碟機。
5. 開啟受影響的系統，插入可啟動USB 驅動器，在BIOS/UEFI 啟動選單中選擇USB 驅動器啟動。

系統將啟動進入WinPE，並自動執行startnet.cmd 中的指令，刪除有問題的C-00000291*.sys 檔案。

如果你想為組織中的所有裝置打補丁，現在有幾種選擇，包括PXE 啟動。

您可以設定PXE 啟動伺服器設置，將修改後的WinPE 映像放在伺服器上，然後配置PC 從網路啟動。

那麼BitLocker 加密的電腦呢？這需要在您的系統上進行測試，但正如一些人在Reddit 上註意到的那樣，您也許可以在WinPE 中使用manage-bde -unlock來在打補丁過程中處理啟用了BitLocker 的PC。

在WinPE 中，使用manage-bde -unlock命令可以使用恢復密碼或恢復金鑰檔案來解鎖這些加密磁碟區。

例如，你可以解鎖BitLocker 卷，導航到CrowdStrike 目錄，然後刪除導致藍屏錯誤的問題C-00000291*.sys 檔案。

您可以在WinPE 中使用” manage-bde -unlock X: -recoverypassword <recovery key> “。或者也可以使用密鑰檔案代替密碼。將-recoverypassword替換為” -recoverykey <檔名> “。

像往常一樣，您也可以參考官方的”手動”方法或等待CrowdStrike 官方的自動修復，但這一過程並不容易。