Search
Close this search box.

CrowdStrike causa BSOD en Windows 10

Actualizado el 19 julio, 2024 09:07:01

Varios medios de comunicación, empresas tecnológicas y universidades están reportando problemas con la Pantalla Azul de la Muerte (BSOD) en Windows 10.

Las PC quedan atascadas en una pantalla de “Recuperación” que muestra el mensaje: “Parece que Windows no se cargó correctamente. Si deseas reiniciar y volver a intentarlo, selecciona Reiniciar mi PC a continuación.

CrowdStrike ha confirmado que esta masiva interrupción de BSOD en Windows 10 se debe a una nueva actualización de sus sensores.

Como es sabido, CrowdStrike proporciona protección de endpoints y otros servicios utilizados por muchas organizaciones, pero la reciente actualización de sus sensores está causando problemas significativos.

En X, se han reportado numerosos errores de Pantalla Azul de la Muerte (BSOD) en sistemas Windows, y estos parecen estar relacionados con diversas versiones de los sensores de CrowdStrike.

El problema es causado por el archivo csagent.sys. Al renombrar la carpeta del controlador, se debería poder iniciar sesión en el escritorio.

Cómo resolver el problema

Usar el Modo Seguro y renombrar la carpeta de CrowdStrike

Si estás atascado en la pantalla mencionada, sigue estos pasos para resolver el problema:

  1. En la pantalla de Recuperación, haz clic en Ver opciones avanzadas de reparación.
  2. En el menú Opciones avanzadas de reparación, selecciona Solucionar problemas.
  3. Luego, elige Opciones avanzadas.
  4. Selecciona Configuración de inicio.
  5. Haz clic en Reiniciar.
  6. Tras el reinicio de tu PC, verás una lista de opciones. Presiona 4 o F4 para iniciar en Modo Seguro.
  7. Una vez en Modo Seguro, abre el Símbolo del sistema.
  8. En el Símbolo del sistema, navega al directorio de controladores con el comando: cd \windows\system32\drivers
  9. Para renombrar la carpeta de CrowdStrike, utiliza el comando: ren CrowdStrike CrowdStrike_old
  10. También puedes iniciar en Modo Seguro apagando tu computadora y presionando la tecla F8 repetidamente hasta que aparezca el menú Opciones de inicio avanzadas. Desde allí, selecciona Modo Seguro y presiona Enter. Luego, sigue los pasos a partir del número siete.

Al renombrar la carpeta de CrowdStrike en c:\windows\system32\drivers\crowdstrike a CrowdStrike_old, podrás resolver el problema y permitir que tu PC inicie en el escritorio.

Usar el Editor del Registro para bloquear el servicio CSAgent

Hay una segunda solución alternativa que modifica el Registro para bloquear el servicio CSAgent (csagent.sys), que está causando las Pantallas Azules de la Muerte:

  • Reinicia Windows 10 y mantén presionada la tecla F8 hasta que aparezca el menú de Opciones de inicio avanzadas.
  • Inicia en Modo Seguro y abre el Editor del Registro (puedes buscarlo usando Win+R).
  • En el Editor del Registro, navega a la siguiente ruta:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent
  • En la clave CSAgent, localiza la entrada Start en el panel derecho.
  • Haz doble clic en Start para editar su valor.
  • Cambia el valor de 1 (que indica que el servicio se inicia automáticamente) a 4 (que desactiva el servicio).
  • Haz clic en Aceptar para guardar los cambios.
  • Cierra el Editor del Registro y reinicia el sistema.

CrowStrike confirma el problema

Aunque inicialmente se pensó que el problema era culpa de Microsoft, el problema real fue causado por CrowdStrike.

CrowdStrike actualiza periódicamente su software, conocido como sensores, que se despliega en las máquinas cliente para proporcionar protección de endpoints.

Sin embargo, la reciente actualización ha dañado el archivo csagent.sys.

CrowdStrike ha reconocido los informes y ha emitido la siguiente declaración:

Hola a todos: Hemos recibido informes generalizados de Pantallas Azules de la Muerte (BSOD) en sistemas Windows, que afectan a varias versiones de nuestros sensores. Estamos investigando la causa del problema y publicaremos una solución en breve.

Sobre el mismo argumento...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más leídos (últimos 30 días)

Archivo

Argumentos